Standar Industri Kartu Pembayaran adalah standar yang memandu bagaimana perusahaan kartu kredit dan pedagang yang mereka lakukan bisnis dengan menangani data kartu kredit dan pembayaran proses.Pada dasarnya standar atau praktik terbaik yang secara luas diikuti dalam industri kartu kredit dapat disebut standar industri kartu pembayaran.Namun, frasa ini paling sering digunakan sehubungan dengan Standar Keamanan Data Industri Kartu Pembayaran Universal, juga dikenal sebagai PCI DSS.PCI DSS adalah dokumen yang dipelopori oleh lima perusahaan kartu kredit utama yang memberikan panduan tentang cara menyimpan nomor kartu kredit dan tanda terima, cara mengamankan jaringan komputer pedagang, dan cara menangani pemrosesan pembayaran outsource, antara lain.Kepatuhan dengan standar industri kartu pembayaran yang ditetapkan dalam PCI DSS secara teknis sukarela, tetapi kegagalan untuk mematuhi sering memiliki konsekuensi negatif bagi perusahaan dan pemilik toko.

Kartu kredit sering digunakan untuk membayar semuanya mulai dari pembelian besar, satu kali hingga kebutuhan sehari-hari seperti bahan makanan dan gas.Ketika seorang pelanggan menggesek kartu kredit, sistem komputer yang dimiliki oleh pedagang membaca informasi kartu kredit, kemudian mentransmisikan informasi itu melalui koneksi internet ke mainframe komputer perusahaan kartu kredit untuk otentikasi.Meskipun transaksi ini biasanya hanya membutuhkan beberapa detik, ini melibatkan banyak informasi yang sangat sensitif.Jika informasi itu tidak dilindungi dengan benar, ia dapat membuka pemilik kartu dan pedagang hingga penipuan.Standar industri kartu pembayaran utama dirancang untuk mencegah, atau setidaknya mengurangi kemungkinan, penipuan itu.

Meskipun beberapa negara menetapkan standar keamanan data yang seragam untuk transaksi keuangan, tidak semua melakukannya.Bahkan undang -undang yang ada biasanya mengatur industri keuangan secara luas, standar minimum yang tidak disesuaikan dengan kebutuhan industri kartu kredit.Peraturan industri kartu pembayaran yang luas tidak ada.Jika cukup diadopsi, standar industri kartu pembayaran dapat mengisi celah ini.

Salah satu manfaat utama dari standar industri kartu pembayaran adalah bahwa mereka dibuat untuk dan oleh perusahaan yang paling banyak menggunakan dan berurusan dengan kartu kredit.Menurut definisi mereka, standar bersifat sukarela, dan tidak ada hukum yang memaksa perusahaan untuk mengadopsinya.Namun, ketika cukup banyak perusahaan mulai menerapkan standar kartu pembayaran yang disepakati, standar sering kali diharapkan secara universal.Standar seperti PCI DSS bertujuan untuk menyatukan langkah -langkah keamanan kartu kredit di seluruh dunia.

PCI DSS awalnya disusun oleh kelompok yang dikenal sebagai Dewan Standar Keamanan PCI.Dewan itu terdiri dari perwakilan dari lima perusahaan kartu kredit terbesar di dunia: American Express , Discover , JCB , Mastercard , dan Visa .Seiring dengan penyusunan dan memperbarui standar, dewan berusaha untuk meningkatkan standar industri kartu kredit umum dan peraturan industri.Dewan mendidik sektor privasi dan keamanan tentang keamanan data kartu kredit dalam kelanjutan dari tujuan ini.Ini juga menyediakan program pelatihan dan konferensi sponsor yang bertujuan membantu perusahaan menjadi patuh.

Masing -masing perusahaan kartu kredit dengan saham di Dewan Standar Keamanan PCI mengharuskan vendor yang menerima kartu mereka untuk mematuhi standar industri kartu pembayaran Dewan.Ini berarti bahwa vendor harus mengadopsi dan memantau bagaimana sistem mereka menerapkan spesifikasi industri kartu pembayaran yang ditetapkan dalam standar jika mereka ingin terus menerima kartu kredit sebagai pembayaran.Perusahaan kartu kredit biasanya mengaudit kepatuhan perusahaan besar sendiri setiap tahun.Usaha kecil biasanya diizinkan untuk melaporkan kepatuhan mereka sendiri.Jika seorang pedagang ditemukan gagal dalam kepatuhan, hukuman dapat berkisar dari denda hingga pencabutan layanan kartu pembayaran, tergantung pada keparahan pelanggaran.