Các tiêu chuẩn ngành công nghiệp thẻ thanh toán là các tiêu chuẩn hướng dẫn cách các công ty thẻ tín dụng và thương nhân họ kinh doanh xử lý dữ liệu thẻ tín dụng và thanh toán quy trình.Về cơ bản, bất kỳ tiêu chuẩn hoặc thực tiễn tốt nhất nào được theo dõi rộng rãi trong ngành công nghiệp thẻ tín dụng có thể được gọi là tiêu chuẩn ngành công nghiệp thẻ thanh toán.Tuy nhiên, cụm từ này thường được sử dụng liên quan đến tiêu chuẩn bảo mật dữ liệu thẻ thanh toán toàn bộ, còn được gọi là PCI DSS.PCI DSS là một tài liệu được tiên phong bởi năm công ty thẻ tín dụng lớn cung cấp hướng dẫn về cách lưu trữ số thẻ tín dụng và biên lai, cách đảm bảo mạng máy tính của người bán và cách xử lý xử lý thanh toán thuê ngoài, trong số những thứ khác.Tuân thủ các tiêu chuẩn ngành công nghiệp thẻ thanh toán được quy định trong PCI DSS là tự nguyện về mặt kỹ thuật, nhưng việc không tuân thủ thường có hậu quả tiêu cực đối với các công ty và chủ cửa hàng.Thẻ tín dụng thường được sử dụng để trả cho mọi thứ, từ mua hàng, một lần đến các nhu cầu hàng ngày như cửa hàng tạp hóa và khí đốt.Khi khách hàng quẹt thẻ tín dụng, hệ thống máy tính thuộc sở hữu của người bán đọc thông tin thẻ tín dụng, sau đó truyền thông tin đó qua kết nối Internet đến công ty thẻ tín dụng trên máy tính máy tính máy tính để xác thực.Mặc dù giao dịch này thường chỉ mất một vài giây, nhưng nó liên quan đến rất nhiều thông tin rất nhạy cảm.Nếu thông tin đó không được bảo vệ đúng cách, nó có thể mở cả chủ sở hữu thẻ và thương nhân để lừa đảo.Các tiêu chuẩn ngành công nghiệp thẻ thanh toán chính được thiết kế để ngăn chặn hoặc ít nhất là giảm khả năng gian lận đó.Mặc dù một số quốc gia đặt ra các tiêu chuẩn bảo mật dữ liệu thống nhất cho các giao dịch tài chính, nhưng không phải tất cả đều làm.Ngay cả các luật tồn tại thường quy định ngành công nghiệp tài chính một cách rộng rãi, một tiêu chuẩn tối thiểu không phù hợp với nhu cầu của ngành thẻ tín dụng.Quy định ngành công nghiệp thẻ thanh toán rộng rãi đơn giản là không tồn tại.Nếu đủ rộng rãi được thông qua, các tiêu chuẩn ngành công nghiệp thẻ thanh toán có thể lấp đầy khoảng trống này.Một trong những lợi ích chính của các tiêu chuẩn ngành công nghiệp thẻ thanh toán là chúng được tạo ra và bởi các công ty sử dụng và giao dịch với thẻ tín dụng nhiều nhất.Theo định nghĩa của họ, các tiêu chuẩn là tự nguyện và không có luật nào buộc các công ty phải áp dụng chúng.Tuy nhiên, khi đủ các công ty bắt đầu thực hiện các tiêu chuẩn thẻ thanh toán đã thỏa thuận, các tiêu chuẩn thường trở nên phổ biến.Các tiêu chuẩn như PCI DSS nhằm mục đích thống nhất các biện pháp bảo mật thẻ tín dụng trên toàn thế giới.Các DSS PCI ban đầu được soạn thảo bởi một nhóm được gọi là Hội đồng Tiêu chuẩn An ninh PCI.Hội đồng đó được tạo thành từ các đại diện từ năm trong số các công ty thẻ tín dụng lớn nhất thế giới: American Express reg ;, Discover reg ;, jcb reg ;, mastercard reg ;, và visa reg ;.Cùng với việc soạn thảo và cập nhật các tiêu chuẩn, hội đồng cố gắng cải thiện các tiêu chuẩn và quy định ngành công nghiệp thẻ tín dụng chung.Hội đồng giáo dục các lĩnh vực bảo mật và quyền riêng tư về bảo mật dữ liệu thẻ tín dụng để thực hiện mục tiêu này.Nó cũng cung cấp các chương trình đào tạo và các hội nghị tài trợ nhằm giúp các công ty trở nên tuân thủ.Mỗi công ty thẻ tín dụng có cổ phần trong Hội đồng Tiêu chuẩn An ninh PCI yêu cầu các nhà cung cấp chấp nhận thẻ của họ để tuân thủ các tiêu chuẩn ngành công nghiệp thẻ thanh toán của Hội đồng.Điều này có nghĩa là các nhà cung cấp phải áp dụng và giám sát cách hệ thống của họ thực hiện các thông số kỹ thuật của ngành thẻ thanh toán được nêu trong các tiêu chuẩn nếu họ muốn tiếp tục chấp nhận thẻ tín dụng dưới dạng thanh toán.Các công ty thẻ tín dụng thường kiểm toán các công ty lớn tuân thủ trên cơ sở hàng năm.Các doanh nghiệp nhỏ thường được phép tự báo cáo sự tuân thủ của họ.Nếu một thương gia được phát hiện là không tuân thủ, các hình phạt có thể từ tiền phạt đến hoàn toàn thu hồi dịch vụ thẻ thanh toán, tùy thuộc vào mức độ nghiêm trọng của vi phạm.