มาตรฐานอุตสาหกรรมบัตรชำระเงินเป็นมาตรฐานที่เป็นแนวทางว่า บริษัท บัตรเครดิตและพ่อค้าที่พวกเขาทำธุรกิจด้วยการจัดการข้อมูลบัตรเครดิตและการชำระเงินกระบวนการโดยทั่วไปมาตรฐานหรือแนวทางปฏิบัติที่ดีที่สุดที่ปฏิบัติตามอย่างกว้างขวางในอุตสาหกรรมบัตรเครดิตอาจเรียกว่ามาตรฐานอุตสาหกรรมบัตรชำระเงินอย่างไรก็ตามวลีนี้มักจะใช้ในการเชื่อมต่อกับมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรการชำระเงินสากลหรือที่เรียกว่า PCI DSSPCI DSS เป็นเอกสารที่บุกเบิกโดย บริษัท บัตรเครดิตรายใหญ่ห้าแห่งที่ให้คำแนะนำเกี่ยวกับวิธีการจัดเก็บหมายเลขบัตรเครดิตและใบเสร็จรับเงินวิธีการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ของผู้ค้าและวิธีจัดการการประมวลผลการชำระเงินภายนอกการปฏิบัติตามมาตรฐานอุตสาหกรรมบัตรชำระเงินที่กำหนดไว้ใน PCI DSS นั้นเป็นความสมัครใจทางเทคนิค แต่ความล้มเหลวในการปฏิบัติตามมักจะมีผลกระทบเชิงลบสำหรับ บริษัท และเจ้าของร้านค้า

บัตรเครดิตมักใช้จ่ายสำหรับทุกอย่างตั้งแต่การซื้อครั้งใหญ่ครั้งเดียวไปจนถึงความต้องการในชีวิตประจำวันเช่นร้านขายของชำและก๊าซเมื่อลูกค้ากวาดบัตรเครดิตระบบคอมพิวเตอร์ที่ผู้ค้าเป็นเจ้าของจะอ่านข้อมูลบัตรเครดิตจากนั้นส่งข้อมูลนั้นผ่านการเชื่อมต่ออินเทอร์เน็ตไปยังเมนเฟรมคอมพิวเตอร์ของ บริษัท บัตรเครดิตเพื่อตรวจสอบสิทธิ์แม้ว่าการทำธุรกรรมนี้มักจะใช้เวลาเพียงไม่กี่วินาที แต่ก็เกี่ยวข้องกับข้อมูลที่มีความอ่อนไหวสูงมากหากข้อมูลนั้นไม่ได้รับการคุ้มครองอย่างเหมาะสมสามารถเปิดเจ้าของการ์ดและพ่อค้าได้ทั้งการฉ้อโกงมาตรฐานอุตสาหกรรมบัตรชำระเงินกระแสหลักได้รับการออกแบบมาเพื่อป้องกันหรืออย่างน้อยก็ลดโอกาสในการฉ้อโกง

แม้ว่าบางประเทศจะกำหนดมาตรฐานความปลอดภัยของข้อมูลที่สม่ำเสมอสำหรับการทำธุรกรรมทางการเงิน แต่ก็ไม่ใช่ทั้งหมดแม้แต่กฎหมายที่มีอยู่มักจะควบคุมอุตสาหกรรมการเงินในวงกว้างมาตรฐานขั้นต่ำที่ไม่ได้ปรับให้เข้ากับความต้องการของอุตสาหกรรมบัตรเครดิตไม่มีกฎระเบียบอุตสาหกรรมบัตรชำระเงินที่กวาดไปอย่างกว้างขวางหากนำมาใช้อย่างกว้างขวางมากพอมาตรฐานอุตสาหกรรมบัตรชำระเงินสามารถเติมเต็มช่องว่างนี้ได้

หนึ่งในประโยชน์ที่สำคัญของมาตรฐานอุตสาหกรรมบัตรชำระเงินคือพวกเขาถูกสร้างขึ้นและโดย บริษัท ที่ใช้และจัดการกับบัตรเครดิตมากที่สุดตามคำนิยามของพวกเขามาตรฐานเป็นความสมัครใจและไม่มีกฎหมายบังคับให้ บริษัท นำพวกเขามาใช้เมื่อ บริษัท เพียงพอเริ่มดำเนินการตามมาตรฐานบัตรชำระเงินที่ตกลงกันไว้อย่างไรก็ตามมาตรฐานมักจะกลายเป็นที่คาดหวังในระดับสากลมาตรฐานเช่น PCI DSS มีเป้าหมายที่จะรวมมาตรการความปลอดภัยของบัตรเครดิตทั่วโลก

PCI DSS เดิมร่างโดยกลุ่มที่รู้จักกันในชื่อ PCI Security Standards Councilสภานั้นประกอบด้วยตัวแทนจาก บริษัท บัตรเครดิตที่ใหญ่ที่สุดในโลกห้าแห่ง: American Express , Discover reg;, JCB Reg ;, MasterCard reg;, และ Visa reg;นอกเหนือจากการร่างและปรับปรุงมาตรฐานแล้วสภามุ่งมั่นที่จะปรับปรุงมาตรฐานอุตสาหกรรมบัตรเครดิตทั่วไปและกฎระเบียบอุตสาหกรรมสภาให้ความรู้แก่ภาคส่วนบุคคลและความปลอดภัยเกี่ยวกับความปลอดภัยของข้อมูลบัตรเครดิตเพื่อส่งเสริมเป้าหมายนี้นอกจากนี้ยังมีโปรแกรมการฝึกอบรมและการประชุมผู้สนับสนุนที่มีวัตถุประสงค์เพื่อช่วยให้ บริษัท ต่างๆปฏิบัติตาม

บริษัท บัตรเครดิตแต่ละแห่งที่มีสัดส่วนการถือหุ้นในสภาความปลอดภัย PCI กำหนดให้ผู้ขายที่รับบัตรของพวกเขาเพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมบัตรชำระเงินของสภาซึ่งหมายความว่าผู้ขายจะต้องนำมาใช้และตรวจสอบว่าระบบของพวกเขาใช้ข้อกำหนดของอุตสาหกรรมบัตรชำระเงินที่กำหนดไว้ในมาตรฐานหากพวกเขาต้องการรับบัตรเครดิตเป็นการชำระเงินต่อไปบริษัท บัตรเครดิตมักจะตรวจสอบการปฏิบัติตามกฎระเบียบของ บริษัท ขนาดใหญ่เป็นประจำทุกปีธุรกิจขนาดเล็กมักจะได้รับอนุญาตให้รายงานการปฏิบัติตามด้วยตนเองหากผู้ค้าถูกค้นพบว่าล้มเหลวในการปฏิบัติตามการลงโทษอาจมีตั้งแต่ค่าปรับไปจนถึงการเพิกถอนบริการบัตรชำระเงินให้เสร็จสมบูรณ์ขึ้นอยู่กับความรุนแรงของการละเมิด