De Payment Card Industry Data Security Standard (PCI DSS) is een reeks richtlijnen en best practices die worden verstrekt aan alle bedrijven en andere entiteiten die creditcardgegevens verwerken, verzenden of opslaan.Deze richtlijnen zijn ontwikkeld door de PCI Security Standards Council (PCI SSC) en zijn bedoeld om gegevenslekken en resulterende identiteitsdiefstal en creditcardfraude te voorkomen.Er zijn drie lopende fasen betrokken bij het naleven van de PCI DSS: beoordeling van bedrijfsprocessen en identificatie van potentiële risico's, sanering van die risico's en het melden van nalevingsinspanningen aan relevante banken en andere creditcarduitgever.

Paramount in Payment Card Industry Data Security Standard Compliance is het maken en onderhoud van een beveiligd computernetwerk.Een robuuste firewall moet worden geconstrueerd tussen kaarthoudersgegevens en externe toegang tot het netwerk.Systeemwachtwoorden moeten worden geïmplementeerd samen met andere beveiligingsmaatregelen op elk potentieel punt van netwerkkwetsbaarheid.Alle gegevens van de kaarthouder moeten veilig worden opgeslagen en wanneer ze via openbare netwerken worden verzonden, moet deze worden gecodeerd.Lopende maatregelen omvatten het gebruik van antivirussoftware en beperkte fysieke of computertoegang tot gegevens per personeel op basis van een zakelijke behoefte.

Er zijn tal van tools en diensten beschikbaar om organisaties te helpen bij het omgaan met de PCI DSS.Hoewel de PCI SSC de normen vaststelt voor PCI -compliance, hebben alle grote creditcardmerken hun eigen normen gecreëerd met betrekking tot handhaving en naleving van die normen en creditcardvalidatieprocedures.Elk van deze bedrijven biedt online en andere begeleiding aan organisaties die hun kaarten accepteren.De PCI SSC heeft ook een programma dat gekwalificeerde beveiligingsevaluaties goedkeurt die de naleving van de gegevensbeveiligingsnorm van de Payment Card Industry valideren.Voor organisaties die hun naleving zelf beoordelen, biedt de PCI SSC validatietools die zelfevaluatievragenlijsten worden genoemd in verschillende vormen, elk afgestemd op specifieke zakelijke omgevingen.

Een belangrijk uitgangspunt bij het naleven van de gegevensbeveiligingsstandaard van de betaalkaartindustrie is alleen creditcardgegevens op te slaan die essentieel zijn voor de behoeften van de organisatie.Geslagen gegevens moeten worden onderworpen aan tijdslimieten en gegevens over transactieauthenticatiegegevens mogen nooit worden opgeslagen.Alle accountnummers en andere gevoelige gegevens die op openbare netwerken worden verzonden, moeten gedeeltelijk worden gemaskeerd.

Andere lopende PCI DSS -maatregelen omvatten het creëren en onderhoud van een programma voor kwetsbaarheidsbeheer dat veilige toepassingen en programma's creëert.Routinematige monitoring en netwerktests om zwakke punten te identificeren zijn ook vereist.Elke organisatie moet ook een schriftelijk beveiligingsbeleid onderhouden en verspreiden onder al het personeel.