Tiêu chuẩn bảo mật dữ liệu ngành công nghiệp thẻ thanh toán (PCI DSS) là một bộ hướng dẫn và thực tiễn tốt nhất được cung cấp cho tất cả các doanh nghiệp và các thực thể khác xử lý, truyền tải hoặc lưu trữ dữ liệu thẻ tín dụng.Các hướng dẫn này được phát triển bởi Hội đồng Tiêu chuẩn An ninh PCI (PCI SSC) và nhằm ngăn chặn rò rỉ dữ liệu và dẫn đến hành vi trộm cắp danh tính và gian lận thẻ tín dụng.Có ba giai đoạn liên tục liên quan đến việc tuân thủ PCI DSS: đánh giá các quy trình kinh doanh và xác định các rủi ro tiềm ẩn, khắc phục các rủi ro đó và báo cáo các nỗ lực tuân thủ cho các ngân hàng liên quan và các nhà phát hành thẻ tín dụng khác.Paramount trong thẻ thanh toán Tuân thủ bảo mật dữ liệu của ngành là việc tạo và bảo trì mạng máy tính an toàn.Tường lửa mạnh mẽ phải được xây dựng giữa dữ liệu chủ thẻ và quyền truy cập bên ngoài vào mạng.Mật khẩu hệ thống nên được thực hiện cùng với các biện pháp bảo mật khác tại mọi điểm lỗ hổng tiềm năng của mạng.Tất cả dữ liệu của chủ thẻ phải được lưu trữ an toàn và khi được truyền qua các mạng công cộng, nó phải được mã hóa.Các biện pháp liên tục bao gồm việc sử dụng phần mềm chống vi-rút và hạn chế truy cập vật lý hoặc máy tính vào dữ liệu của nhân viên trên cơ sở cần biết.Có rất nhiều công cụ và dịch vụ có sẵn để hỗ trợ các tổ chức giao dịch với PCI DSS.Mặc dù PCI SSC thiết lập các tiêu chuẩn tuân thủ PCI, tất cả các thương hiệu thẻ tín dụng chính đã tạo ra các tiêu chuẩn của riêng họ liên quan đến việc thực thi và tuân thủ các tiêu chuẩn cũng như các quy trình xác nhận thẻ tín dụng.Mỗi công ty này cung cấp trực tuyến và hướng dẫn khác cho các tổ chức chấp nhận thẻ của họ.PCI SSC cũng vận hành một chương trình phê duyệt các thẩm định viên bảo mật đủ điều kiện xác nhận việc tuân thủ tiêu chuẩn bảo mật dữ liệu ngành công nghiệp thẻ thanh toán.Đối với các tổ chức tự đánh giá sự tuân thủ của họ, PCI SSC cung cấp các công cụ xác thực được gọi là bảng câu hỏi tự đánh giá dưới nhiều hình thức, mỗi hình thức phù hợp với môi trường kinh doanh cụ thể.Một tiền đề quan trọng trong việc tuân thủ tiêu chuẩn bảo mật dữ liệu của ngành công nghiệp thẻ thanh toán là chỉ lưu trữ dữ liệu thẻ tín dụng cần thiết cho các tổ chức cần.Dữ liệu được lưu trữ phải được giới hạn thời gian và dữ liệu xác thực giao dịch không bao giờ được lưu trữ.Tất cả các số tài khoản và dữ liệu nhạy cảm khác được truyền trên mạng công cộng phải được che dấu một phần.Các biện pháp DSS PCI đang diễn ra khác bao gồm việc tạo và duy trì chương trình quản lý lỗ hổng tạo ra các ứng dụng và chương trình an toàn.Giám sát thường xuyên và kiểm tra mạng để xác định điểm yếu cũng được yêu cầu.Mỗi tổ chức cũng phải duy trì và phân phối một chính sách bảo mật bằng văn bản cho tất cả nhân viên.