Standarder for betalingskortindustri er standardene som veileder hvordan kredittkortselskaper og selgere de gjør forretninger med håndtak av kredittkortdata og prosessbetalinger.I utgangspunktet kan eventuelle standarder eller beste praksis som følges mye i kredittkortbransjen kalles betalingskortbransjestandarder.Imidlertid brukes uttrykket oftest i forbindelse med Universal Payment Card Industry Data Security Standard, også kjent som PCI DSS.PCI DSS er et dokument som er banebrytende av fem store kredittkortselskaper som gir veiledning om hvordan du lagrer kredittkortnumre og kvitteringer, hvordan du kan sikre selgernettverk for selger, og hvordan man kan håndtere outsource betalingsbehandling, blant annet.Overholdelse av betalingskortindustriens standarder som er angitt i PCI DSS er teknisk frivillig, men manglende overholdelse har ofte negative konsekvenser for selskaper og butikkeiere.

Kredittkort brukes ofte til å betale for alt fra store engangskjøp til hverdagslige behov som dagligvarer og gass.Når en kunde sveiper et kredittkort, leser et datasystem som eies av selgeren kredittkortinformasjonen, og overfører deretter informasjonen over en internettforbindelse til kredittkortselskapets datamaskinmainframe for autentisering.Selv om denne transaksjonen vanligvis bare tar et antall sekunder, innebærer den mye svært sensitiv informasjon.Hvis denne informasjonen ikke er riktig beskyttet, kan den åpne både korteiere og selgere opp til svindel.Mainstream Payment Card Industry Standards er designet for å forhindre, eller i det minste redusere sannsynligheten for at svindelen.

Selv om noen land setter enhetlige datasikkerhetsstandarder for økonomiske transaksjoner, gjør ikke alle.Selv lovene som eksisterer, regulerer vanligvis finansnæringen bredt, en minimumsstandard som ikke er tilpasset kredittkortbransjens behov.Bredt feiende betalingskortindustriforskrifter eksisterer rett og slett ikke.Hvis det er mye nok vedtatt, kan standarder for betalingskort bransjer fylle dette gapet.

En av de største fordelene med standardindustriens bransjestandarder er at de er opprettet for og av selskapene som bruker og håndterer kredittkort mest.Etter deres definisjon er standarder frivillige, og ingen lov tvinger selskaper til å vedta dem.Når nok selskaper begynner å implementere avtalte betalingskortstandarder, blir imidlertid standardene ofte universelt forventet.Standarder som PCI DSS tar sikte på å forene kredittkortsikkerhetstiltak over hele verden.

PCI DSS ble opprinnelig utarbeidet av en gruppe kjent som PCI Security Standards Council.Dette rådet består av representanter fra fem av verdens største kredittkortselskaper: American Express , Discover , JCB , Mastercard , og Visa .Sammen med utarbeidelse og oppdatering av standardene, prøver rådet å forbedre generelle kredittkortbransjestandarder og bransjeforskrifter.Rådet utdanner personvern- og sikkerhetssektorene om kredittkortdatasikkerhet for å fremme dette målet.Det gir også opplæringsprogrammer og sponsorer konferanser som tar sikte på å hjelpe selskaper til å bli kompatible.

Hvert av kredittkortselskaper med en eierandel i PCI Security Standards Council krever at leverandører som aksepterer kortene sine for å overholde rådets standarder for betalingskortindustrien.Dette betyr at leverandører må ta i bruk og overvåke hvordan systemene deres implementerer betalingskortbransjens spesifikasjoner som er angitt i standardene hvis de vil fortsette å godta kredittkort som betaling.Kredittkortselskaper reviderer vanligvis store selskaperes overholdelse selv på årlig basis.Små bedrifter har vanligvis lov til å rapportere om etterlevelse.Hvis en kjøpmann oppdages å svikte etterlevelse, kan straffene variere fra bøter til å fullføre tilbakekall av betalingskorttjenesten, avhengig av alvorlighetsgraden av overtredelsen.