Отраслевые стандарты платежных карт - это стандарты, которые определяют, как компании, выпускающие кредитные карты, и продавцы, с которыми они работают, обрабатывают данные кредитных карт и обрабатывают платежи. По сути, любые стандарты или лучшие практики, которые широко применяются в индустрии кредитных карт, можно назвать стандартами индустрии платежных карт. Однако эта фраза чаще всего используется в связи с универсальным стандартом безопасности данных индустрии платежных карт, также известным как PCI DSS. PCI DSS - это документ, впервые разработанный пятью крупными компаниями-эмитентами кредитных карт, в котором, помимо прочего, содержатся инструкции о том, как хранить номера и квитанции кредитных карт, как защищать торговые компьютерные сети и как обрабатывать платежи на аутсорсинге. Соблюдение отраслевых стандартов платежных карт, изложенных в PCI DSS, является технически добровольным, но несоблюдение этого требования часто имеет негативные последствия для компаний и владельцев магазинов.

Кредитные карты часто используются для оплаты всего, от разовых покупок до повседневных нужд, таких как продукты питания и газ. Когда клиент смахивает кредитную карту, компьютерная система, принадлежащая продавцу, считывает информацию о кредитной карте, а затем передает эту информацию через Интернет-соединение на компьютерный мэйнфрейм компании-эмитента кредитной карты для аутентификации. Хотя эта транзакция обычно занимает всего несколько секунд, она содержит много конфиденциальной информации. Если эта информация не защищена должным образом, она может открыть как владельцев карт, так и продавцов для мошенничества. Основные стандарты индустрии платежных карт предназначены для предотвращения или, по крайней мере, уменьшения вероятности такого мошенничества.

Хотя некоторые страны устанавливают единые стандарты безопасности данных для финансовых транзакций, не все делают. Даже существующие законы обычно широко регулируют финансовую индустрию, минимальный стандарт, который не приспособлен к потребностям индустрии кредитных карт. Обширные правила индустрии платежных карт просто не существуют. Если эти стандарты широко используются, отраслевые стандарты платежных карт могут восполнить этот пробел.

Одним из основных преимуществ отраслевых стандартов в области платежных карт является то, что они созданы для компаний, которые больше всего используют кредитные карты и работают с ними. По своему определению стандарты являются добровольными, и ни один закон не заставляет компании принимать их. Однако, когда достаточное количество компаний начинает внедрять согласованные стандарты платежных карт, эти стандарты часто становятся универсальными. Стандарты, такие как PCI DSS, направлены на унификацию мер безопасности кредитных карт во всем мире.

Стандарт PCI DSS изначально разрабатывался группой, известной как Совет по стандартам безопасности PCI. Этот совет состоит из представителей пяти крупнейших мировых компаний-эмитентов кредитных карт: American Express®, Discover®, JCB®, MasterCard® и Visa®. Наряду с разработкой и обновлением стандартов, Совет стремится улучшить общие стандарты индустрии кредитных карт и отраслевые правила. Совет информирует секторы конфиденциальности и безопасности о безопасности данных кредитных карт для достижения этой цели. Он также предоставляет учебные программы и спонсорские конференции, направленные на то, чтобы помочь компаниям соответствовать требованиям.

Каждая из компаний, выпускающих кредитные карты, имеющая долю в Совете по стандартам безопасности PCI, требует от поставщиков, принимающих их карты, соблюдения отраслевых стандартов Совета по платежным картам. Это означает, что поставщики должны принять и контролировать, как их системы реализуют спецификации индустрии платежных карт, установленные в стандартах, если они хотят продолжать принимать кредитные карты в качестве оплаты. Компании, выпускающие кредитные карты, обычно сами проверяют соответствие крупных компаний на ежегодной основе. Малым предприятиям обычно разрешается самостоятельно сообщать о своем соответствии. Если выясняется, что продавец не соблюдает правила, штрафы могут варьироваться от штрафов до полного отзыва услуги платежной карты, в зависимости от серьезности нарушения.