Ang mga pamantayan sa industriya ng pagbabayad ng card ay ang mga pamantayan na gumagabay kung paano ang mga kumpanya ng credit card at ang mga mangangalakal na kanilang negosyo sa paghawak ng data ng credit card at mga pagbabayad sa proseso.Karaniwan ang anumang mga pamantayan o pinakamahusay na kasanayan na malawak na sinusunod sa industriya ng credit card ay maaaring tawaging pamantayan sa industriya ng pagbabayad ng card.Gayunpaman, ang parirala ay madalas na ginagamit na may kaugnayan sa pamantayang pamantayang pang -security ng data ng industriya ng pagbabayad ng unibersal, na kilala rin bilang PCI DSS.Ang PCI DSS ay isang dokumento na pinasimunuan ng limang pangunahing kumpanya ng credit card na nagbibigay ng gabay sa kung paano mag -imbak ng mga numero ng credit card at mga resibo, kung paano ma -secure ang mga network ng computer ng mangangalakal, at kung paano mahawakan ang pagproseso ng pagbabayad ng outsource, bukod sa iba pang mga bagay.Ang pagsunod sa mga pamantayan sa industriya ng pagbabayad ng card na nakalagay sa PCI DSS ay technically kusang -loob, ngunit ang kabiguan na sumunod ay madalas na may negatibong mga kahihinatnan para sa mga kumpanya at mga may -ari ng tindahan.

Ang mga credit card ay madalas na ginagamit upang magbayad para sa lahat mula sa malaki, isang beses na pagbili sa pang-araw-araw na mga pangangailangan tulad ng mga groceries at gas.Kapag ang isang customer ay nag -swipe ng isang credit card, ang isang computer system na pag -aari ng mangangalakal ay nagbabasa ng impormasyon sa credit card, pagkatapos ay ipadala ang impormasyong iyon sa isang koneksyon sa Internet sa computer mainframe ng kumpanya ng credit card para sa pagpapatunay.Bagaman ang transaksyon na ito ay karaniwang tumatagal lamang ng isang bilang ng mga segundo, nagsasangkot ito ng maraming lubos na sensitibong impormasyon.Kung ang impormasyong iyon ay hindi protektado ng maayos, maaari nitong buksan ang parehong mga may -ari ng card at mangangalakal hanggang sa pandaraya.Ang mga pamantayan sa industriya ng Mainstream Payment Card ay idinisenyo upang maiwasan, o hindi bababa sa mabawasan ang posibilidad ng, pandaraya na iyon.

Bagaman ang ilang mga bansa ay nagtatakda ng pantay na pamantayan ng seguridad ng data para sa mga transaksyon sa pananalapi, hindi lahat.Kahit na ang mga batas na umiiral ay karaniwang kinokontrol ang industriya ng pananalapi nang malawak, isang minimum na pamantayan na hindi naaayon sa mga pangangailangan ng industriya ng credit card.Ang mga regulasyon sa industriya ng Payment Card ng Broad-Sweeping ay hindi umiiral.Kung malawak na sapat na pinagtibay, ang mga pamantayan sa industriya ng pagbabayad ay maaaring punan ang puwang na ito.

Ang isa sa mga pangunahing benepisyo ng mga pamantayan sa industriya ng pagbabayad ng card ay ang mga ito ay nilikha para sa at ng mga kumpanyang gumagamit at nakikitungo sa mga credit card.Sa pamamagitan ng kanilang mismong kahulugan, ang mga pamantayan ay kusang -loob, at walang batas na pumipilit sa mga kumpanya na magpatibay sa kanila.Kapag ang sapat na mga kumpanya ay nagsimulang magpatupad ng mga pamantayan sa pagbabayad ng card ng pagbabayad, gayunpaman, ang mga pamantayan ay madalas na inaasahan sa buong mundo.Ang mga pamantayan tulad ng PCI DSS ay naglalayong pag -isahin ang mga hakbang sa seguridad ng credit card sa buong mundo.

Ang PCI DSS ay orihinal na naka -draft ng isang pangkat na kilala bilang PCI Security Standards Council.Ang konseho na iyon ay binubuo ng mga kinatawan mula sa lima sa mga pinakamalaking kumpanya ng credit card sa mundo: American Express , Discover , JCB , MasterCard , at Visa Reg ;.Kasabay ng pagbalangkas at pag -update ng mga pamantayan, nagsisikap ang konseho na mapabuti ang mga pamantayan sa industriya ng credit card at mga regulasyon sa industriya.Itinuro ng Konseho ang mga sektor ng privacy at seguridad tungkol sa seguridad ng data ng credit card sa pagpapalawak ng layuning ito.Nagbibigay din ito ng mga programa sa pagsasanay at mga kumperensya ng sponsor na naglalayong tulungan ang mga kumpanya na maging sumusunod.

Ang bawat isa sa mga kumpanya ng credit card na may stake sa PCI Security Standards Council ay nangangailangan ng mga vendor na tumatanggap ng kanilang mga kard upang sumunod sa mga pamantayan sa industriya ng pagbabayad ng konseho.Nangangahulugan ito na ang mga vendor ay dapat magpatibay at subaybayan kung paano ipinatupad ng kanilang mga system ang mga pagtutukoy sa industriya ng pagbabayad ng card sa mga pamantayan kung nais nilang ipagpatuloy ang pagtanggap ng mga credit card bilang pagbabayad.Ang mga kumpanya ng credit card ay karaniwang nag -audit ng malalaking kumpanya ng pagsunod sa kanilang sarili sa isang taunang batayan.Ang mga maliliit na negosyo ay karaniwang pinahihintulutan na mag-ulat ng sarili sa kanilang pagsunod.Kung ang isang mangangalakal ay natuklasan na hindi pagtupad ng pagsunod, ang mga parusa ay maaaring saklaw mula sa mga multa upang makumpleto ang pagbawi ng serbisyo sa pagbabayad ng card, depende sa kalubhaan ng paglabag.