Gli standard del settore delle carte di pagamento sono gli standard che guidano il modo in cui le società di carte di credito e i commercianti che fanno affari con gestire i dati delle carte di credito e i pagamenti di processo.Fondamentalmente eventuali standard o migliori pratiche che sono ampiamente seguite nel settore delle carte di credito potrebbero essere chiamati standard del settore delle carte di pagamento.Tuttavia, la frase viene spesso utilizzata in relazione allo standard di sicurezza dei dati del settore delle carte di pagamento universale, noto anche come PCI DSS.Il PCI DSS è un documento aperto da cinque principali società di carte di credito che fornisce indicazioni su come archiviare i numeri e le ricevute delle carte di credito, come garantire le reti di computer commerciali e come gestire l'elaborazione dei pagamenti in outsource, tra le altre cose.Il rispetto degli standard del settore della carta di pagamento stabiliti nel PCI DSS è tecnicamente volontario, ma il mancato rispetto spesso ha conseguenze negative per le aziende e i proprietari di negozi.

Le carte di credito sono spesso utilizzate per pagare tutto, dagli acquisti di grandi dimensioni, alle esigenze quotidiane come la spesa e il gas.Quando un cliente fa scorrere una carta di credito, un sistema informatico di proprietà del commerciante legge le informazioni sulla carta di credito, quindi trasmette tali informazioni su una connessione Internet al mainframe del computer della società della carta di credito per l'autenticazione.Sebbene questa transazione di solito richieda solo un numero di secondi, comporta molte informazioni altamente sensibili.Se tali informazioni non sono adeguatamente protette, può aprire sia i proprietari di carte che i commercianti fino alla frode.Gli standard del settore delle carte di pagamento tradizionali sono progettati per prevenire o almeno ridurre la probabilità di quella frode.

Sebbene alcuni paesi stabilissero standard di sicurezza dei dati uniformi per le transazioni finanziarie, non tutti lo fanno.Anche le leggi esistenti di solito regolano il settore finanziario in senso lato, uno standard minimo che non è adattato alle esigenze del settore delle carte di credito.Le normative sul settore delle carte di pagamento ampio non esistono semplicemente.Se ampiamente adottato, gli standard del settore delle carte di pagamento possono colmare questa lacuna.

Uno dei principali vantaggi degli standard del settore delle carte di pagamento è che sono creati per e dalle aziende che utilizzano di più le carte di credito.Secondo la loro stessa definizione, gli standard sono volontari e nessuna legge obbliga le società ad adottarle.Quando le aziende sufficienti iniziano a attuare gli standard della carta di pagamento concordati, tuttavia, gli standard spesso diventano universalmente attesi.Gli standard come il PCI DSS mirano a unificare le misure di sicurezza delle carte di credito in tutto il mondo.

Il PCI DSS è stato originariamente redatto da un gruppo noto come PCI Security Standards Council.Quel consiglio è composto da rappresentanti di cinque delle più grandi società di carte di credito al mondo: American Express , Discover , JCB , Mastercard , e Visa .Insieme alla redazione e all'aggiornamento degli standard, il consiglio si impegna per migliorare gli standard generali del settore delle carte di credito e le normative del settore.Il Consiglio educa i settori della privacy e della sicurezza sulla sicurezza dei dati delle carte di credito a sostegno di questo obiettivo.Fornisce inoltre programmi di formazione e sponsorizza le conferenze volte ad aiutare le aziende a diventare conformi.

Ciascuna delle società di carte di credito con una partecipazione nel Consiglio degli standard di sicurezza PCI richiede ai fornitori che accettano le loro carte per rispettare gli standard del settore delle carte di pagamento del consiglio.Ciò significa che i fornitori devono adottare e monitorare il modo in cui i loro sistemi implementano le specifiche del settore delle carte di pagamento stabilite negli standard se vogliono continuare ad accettare le carte di credito come pagamento.Le società di carte di credito di solito controllano le grandi aziende da sole su base annuale.Le piccole imprese sono generalmente autorizzate a riferire la loro conformità.Se si scopre che un commerciante non riesce a fallire, le sanzioni possono variare dalle multe al completamento della revoca del servizio di carta di pagamento, a seconda della gravità della violazione.