Les normes de l'industrie des cartes de paiement sont les normes qui guident la façon dont les sociétés de cartes de crédit et les commerçants qu'elles font affaire avec les données de carte de crédit et les paiements de processus.Fondamentalement, toutes les normes ou les meilleures pratiques qui sont largement suivies dans l'industrie des cartes de crédit pourraient s'appeler les normes de l'industrie des cartes de paiement.Cependant, l'expression est le plus souvent utilisée en relation avec la norme de sécurité des données de l'industrie des cartes de paiement universelle, également connu sous le nom de PCI DSS.Le PCI DSS est un document lancé par cinq grandes sociétés de cartes de crédit qui fournit des conseils sur la façon de stocker les numéros de carte de crédit et les reçus, comment sécuriser les réseaux d'ordinateurs marchands et comment gérer le traitement des paiements d'externalisation, entre autres.La conformité aux normes de l'industrie des cartes de paiement énoncées dans le PCI DSS est techniquement volontaire, mais le fait de ne pas se conformer a souvent des conséquences négatives pour les entreprises et les propriétaires de magasins.

Les cartes de crédit sont fréquemment utilisées pour payer pour tout, des achats uniques et ponctuels aux besoins quotidiens comme l'épicerie et le gaz.Lorsqu'un client glisse une carte de crédit, un système informatique appartenant au marchand lit les informations de carte de crédit, puis transmet ces informations sur une connexion Internet à l'authentification informatique de la société de carte de crédit.Bien que cette transaction ne prenne généralement qu'un certain nombre de secondes, elle implique beaucoup d'informations très sensibles.Si ces informations ne sont pas correctement protégées, elles peuvent ouvrir les propriétaires de cartes et les commerçants à la fraude.Les normes de l'industrie des cartes de paiement grand public sont conçues pour empêcher, ou du moins réduire la probabilité de cette fraude.

Bien que certains pays établissent des normes de sécurité des données uniformes pour les transactions financières, pas tous.Même les lois qui existent réglementent généralement l’industrie financière, une norme minimale qui n’est pas adaptée aux besoins de l’industrie des cartes de crédit.Les réglementations de l'industrie des cartes de paiement larges ne font tout simplement pas d'exister.S'il est largement suffisant adopté, les normes de l'industrie des cartes de paiement peuvent combler cette lacune.

L'un des principaux avantages des normes de l'industrie des cartes de paiement est qu'ils sont créés pour et par les entreprises qui utilisent le plus les cartes de crédit.Selon leur définition même, les normes sont volontaires et aucune loi oblige les entreprises à les adopter.Cependant, lorsque suffisamment d'entreprises commencent à mettre en œuvre des normes de carte de paiement convenues, les normes deviennent souvent universellement attendues.Des normes comme le PCI DSS visent à unifier les mesures de sécurité des cartes de crédit dans le monde entier.

Le PCI DSS a été initialement rédigé par un groupe connu sous le nom de PCI Security Standards Council.Ce conseil est composé de représentants de cinq des plus grandes sociétés de cartes de crédit au monde: American Express , Discover , JCB , Mastercard , et Visa .Parallèlement à la rédaction et à la mise à jour des normes, le Conseil s'efforce d'améliorer les normes générales de l'industrie des cartes de crédit et les réglementations de l'industrie.Le Conseil éduque les secteurs de la confidentialité et de la sécurité sur la sécurité des données des cartes de crédit dans la poursuite de cet objectif.Il offre également des programmes de formation et des conférences parrain visant à aider les entreprises à devenir conformes.

Chacune des sociétés de cartes de crédit ayant une participation au PCI Security Standards Council exige que les fournisseurs qui acceptent leurs cartes se conforment aux normes de l'industrie des cartes de paiement du Conseil.Cela signifie que les fournisseurs doivent adopter et surveiller comment leurs systèmes mettent en œuvre les spécifications de l'industrie des cartes de paiement énoncées dans les normes s'ils souhaitent continuer à accepter les cartes de crédit comme paiement.Les sociétés de cartes de crédit vérifient généralement la conformité des grandes entreprises elles-mêmes sur une base annuelle.Les petites entreprises sont généralement autorisées à auto-évaluer leur conformité.Si un marchand est découvert qu'il échoue à une conformité, les pénalités peuvent aller des amendes à la révocation complète du service de carte de paiement, selon la gravité de la violation.