มาตรฐานอุตสาหกรรมบัตรชำระเงินเป็นมาตรฐานที่แนะนำวิธีที่ บริษัท บัตรเครดิตและร้านค้าที่พวกเขาทำธุรกิจด้วยการจัดการข้อมูลบัตรเครดิตและการชำระเงินตามกระบวนการ โดยทั่วไปมาตรฐานใด ๆ หรือแนวทางปฏิบัติที่ดีที่สุดที่มีการปฏิบัติตามอย่างกว้างขวางในอุตสาหกรรมบัตรเครดิตอาจเรียกได้ว่ามาตรฐานอุตสาหกรรมบัตรชำระเงิน อย่างไรก็ตามวลีนี้มักใช้กับมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงินสากลหรือที่เรียกว่า PCI DSS PCI DSS เป็นเอกสารที่บุกเบิกโดย บริษัท บัตรเครดิตชั้นนำห้าแห่งที่ให้คำแนะนำเกี่ยวกับวิธีการจัดเก็บหมายเลขบัตรเครดิตและใบเสร็จรับเงินวิธีการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ของผู้ค้าและวิธีจัดการกับการชำระเงินจากภายนอก การปฏิบัติตามมาตรฐานอุตสาหกรรมบัตรชำระเงินที่กำหนดไว้ใน PCI DSS นั้นเป็นความสมัครใจทางเทคนิค แต่การไม่ปฏิบัติตามมักจะมีผลกระทบด้านลบต่อ บริษัท และเจ้าของร้าน
บัตรเครดิตมักใช้เพื่อชำระทุกอย่างตั้งแต่การซื้อครั้งใหญ่ครั้งเดียวไปจนถึงความต้องการในชีวิตประจำวันเช่นร้านขายของชำและก๊าซ เมื่อลูกค้ารูดบัตรเครดิตระบบคอมพิวเตอร์ของผู้ขายจะอ่านข้อมูลบัตรเครดิตจากนั้นส่งข้อมูลนั้นผ่านการเชื่อมต่ออินเทอร์เน็ตไปยังเมนเฟรมคอมพิวเตอร์ของ บริษัท บัตรเครดิตเพื่อตรวจสอบความถูกต้อง แม้ว่าธุรกรรมนี้มักจะใช้เวลาเพียงไม่กี่วินาที แต่ก็มีข้อมูลที่ละเอียดอ่อนจำนวนมาก หากข้อมูลดังกล่าวไม่ได้รับการปกป้องอย่างเหมาะสมก็สามารถเปิดได้ทั้งเจ้าของบัตรและผู้ค้าถึงการฉ้อโกง มาตรฐานอุตสาหกรรมบัตรชำระเงินหลักได้รับการออกแบบมาเพื่อป้องกันหรืออย่างน้อยก็ลดโอกาสในการฉ้อโกงดังกล่าว
แม้ว่าบางประเทศจะกำหนดมาตรฐานความปลอดภัยของข้อมูลที่เป็นเอกเทศสำหรับธุรกรรมทางการเงิน แม้กฎหมายที่มีอยู่มักจะควบคุมอุตสาหกรรมการเงินในวงกว้างมาตรฐานขั้นต่ำที่ไม่ได้ปรับให้เหมาะกับความต้องการของอุตสาหกรรมบัตรเครดิต ข้อบังคับของอุตสาหกรรมบัตรชำระเงินแบบคร่าว ๆ ไม่มีอยู่จริง หากนำมาใช้กันอย่างแพร่หลายพอมาตรฐานอุตสาหกรรมบัตรชำระเงินสามารถเติมช่องว่างนี้
หนึ่งในประโยชน์ที่สำคัญของมาตรฐานอุตสาหกรรมบัตรชำระเงินคือสิ่งที่พวกเขาสร้างขึ้นและโดย บริษัท ที่ใช้และจัดการกับบัตรเครดิตมากที่สุด ตามคำจำกัดความมาตรฐานมีความสมัครใจและไม่มีกฎหมายบังคับให้ บริษัท นำมาใช้ เมื่อ บริษัท มากพอที่จะเริ่มใช้มาตรฐานบัตรชำระเงินที่ตกลงกันไว้แล้วมาตรฐานมักจะเป็นที่คาดหวังในระดับสากล มาตรฐานเช่น PCI DSS มุ่งมั่นที่จะรวมมาตรการรักษาความปลอดภัยของบัตรเครดิตทั่วโลก
PCI DSS เดิมถูกร่างขึ้นโดยกลุ่มที่เรียกว่า PCI Security Standards Council สภานั้นประกอบด้วยตัวแทนจากห้า บริษัท บัตรเครดิตที่ใหญ่ที่สุดในโลก ได้แก่ American Express®, Discover®, JCB®, MasterCard®และVisa® พร้อมกับร่างและปรับปรุงมาตรฐานสภาพยายามที่จะปรับปรุงมาตรฐานอุตสาหกรรมบัตรเครดิตทั่วไปและกฎระเบียบอุตสาหกรรม สภาความรู้ส่วนความเป็นส่วนตัวและความปลอดภัยเกี่ยวกับความปลอดภัยของข้อมูลบัตรเครดิตในการบรรลุเป้าหมายนี้ นอกจากนี้ยังมีโปรแกรมการฝึกอบรมและการประชุมผู้สนับสนุนที่มุ่งช่วยเหลือ บริษัท ให้เป็นไปตามมาตรฐาน
บริษัท บัตรเครดิตแต่ละแห่งที่มีส่วนได้ส่วนเสียใน PCI Standard Standards Council กำหนดให้ผู้ขายที่รับบัตรของตนปฏิบัติตามมาตรฐานอุตสาหกรรมบัตรชำระเงินของสภา ซึ่งหมายความว่าผู้ขายจะต้องยอมรับและตรวจสอบว่าระบบของพวกเขาใช้ข้อมูลจำเพาะของอุตสาหกรรมบัตรชำระที่กำหนดไว้ในมาตรฐานหากพวกเขาต้องการรับบัตรเครดิตเป็นการชำระเงินต่อ บริษัท บัตรเครดิตมักจะตรวจสอบการปฏิบัติตามของ บริษัท ขนาดใหญ่เป็นประจำทุกปี ธุรกิจขนาดเล็กมักได้รับอนุญาตให้รายงานการปฏิบัติตามกฎระเบียบด้วยตนเอง หากร้านค้าถูกค้นพบว่าล้มเหลวในการปฏิบัติตามบทลงโทษอาจมีตั้งแต่โทษปรับจนถึงการเพิกถอนบริการบัตรชำระเงินจนเสร็จสิ้นทั้งนี้ขึ้นอยู่กับความรุนแรงของการละเมิด
