A fizetési kártya ipari szabványai azok a szabványok, amelyek útmutatják a hitelkártya -társaságok és az általuk folytatott kereskedők által a hitelkártya -adatok kezelésével és a folyamatfizetésekkel.Alapvetően a hitelkártya -iparban széles körben betartott szabványokat vagy bevált gyakorlatokat lehet fizetési kártya -ipari szabványoknak nevezni.A kifejezést azonban leggyakrabban használják az Universal Fizetési Kártya -ipari adatbiztonsági szabványtal kapcsolatban, más néven PCI DSS.A PCI DSS egy olyan dokumentum, amelyet öt fő hitelkártya -társaság úttörője, amely útmutatást nyújt a hitelkártya -számok és a bevételek tárolásához, a kereskedő számítógépes hálózatának biztosításához, valamint a kiszervezési fizetésfeldolgozás kezelésének módjáról.A PCI DSS -ben meghatározott fizetési kártya ipari szabványok betartása technikailag önkéntes, de a betartás elmulasztása gyakran negatív következményekkel jár a vállalatok és az üzlettulajdonosok számára.

A hitelkártyákat gyakran használják a nagy, egyszeri vásárlásoktól kezdve a mindennapi igényekig, például az élelmiszerek és a gázokért.Amikor egy ügyfél elcsúsztat egy hitelkártyát, a kereskedő tulajdonában lévő számítógépes rendszer elolvassa a hitelkártya -információkat, majd továbbítja az információkat egy internetkapcsolaton keresztül a hitelkártya -társaság számítógépes fővázához a hitelesítéshez.Noha ez a tranzakció általában csak néhány másodpercet vesz igénybe, sok nagyon érzékeny információt tartalmaz.Ha ezeket az információkat nem megfelelően védik, akkor csalással nyithatja meg mind a kártyatulajdonosokat, mind a kereskedőket.A mainstream fizetési kártya ipari szabványait úgy tervezték, hogy megakadályozzák vagy legalább csökkentsék a csalás valószínűségét.

Bár egyes országok egységes adatbiztonsági szabványokat határoztak meg a pénzügyi tranzakciókra, nem minden.Még a létező törvények is általában a pénzügyi ágazatot széles körben szabályozzák, egy minimális szabványt, amelyet nem a hitelkártya -ipar igényeihez igazítanak.A széles körű fizetési kártya-ipari rendeletek egyszerűen nem léteznek.Ha elég széles körben elfogadják, akkor a fizetési kártya ipari szabványai kitölthetik ezt a rést.

A fizetési kártyák ipari szabványainak egyik fő előnye, hogy a leginkább a hitelkártyákkal és a hitelkártyákkal foglalkozó vállalatok számára hozzák létre.Meghatározásuk szerint a szabványok önkéntesek, és egyetlen törvény sem kényszeríti a vállalatokat, hogy fogadják el őket.Amikor elegendő vállalat megkezdi a megállapodott fizetési kártya szabványok végrehajtását, a szabványok gyakran egyetemesen várnak.Az olyan szabványok, mint a PCI DSS, célja a hitelkártya -biztonsági intézkedések egyesítése az egész világon.

A PCI DSS -t eredetileg egy PCI Biztonsági Szabványügyi Tanács néven ismert csoport készítette.Ez a tanács a világ öt legnagyobb hitelkártya -társaságának képviselőiből áll: American Express Discover JCB , Mastercard és Visa .A szabványok megfogalmazása és frissítése mellett a Tanács arra törekszik, hogy javítsa az általános hitelkártya -ipari szabványokat és az iparági szabályokat.A Tanács e cél előmozdítása érdekében oktatja a magánélet és a biztonsági ágazatokat a hitelkártya -adatok biztonságáról.Ezenkívül képzési programokat és szponzorkonferenciákat is biztosít, amelyek célja a vállalatok megfelelőségének elősegítésében.

Mindegyik hitelkártya -társaság, amelyben a PCI Biztonsági Szabványügyi Tanácsban részesedéssel jár, előírja, hogy a kártyájuk elfogadása a Tanács fizetési kártya ipari szabványainak megfeleljen.Ez azt jelenti, hogy a szállítóknak elfogadniuk kell és figyelemmel kell kísérniük, hogy rendszereik miként hajtják végre a fizetési kártya ipari előírásait, ha a szabványokban szerepelnek, ha továbbra is fizetni akarják a hitelkártyák fizetését.A hitelkártya -társaságok általában évente ellenőrzik a nagyvállalatok betartását.A kisvállalkozások általában megengedik, hogy önmagukban jelentsék meg a megfelelést.Ha egy kereskedőnek kiderül, hogy nem megfelelőnek tartja a megfelelést, a büntetések a bírságoktól a fizetési kártya szolgáltatás teljes visszavonásáig terjedhetnek, a jogsértés súlyosságától függően.