Ödeme kartı endüstrisi standartları, kredi kartı şirketlerinin ve iş yaptıkları tüccarların kredi kartı verilerini işleme koyma ve ödemeleri işleme şeklini belirleyen standartlardır. Temel olarak, kredi kartı endüstrisinde yaygın olarak takip edilen standartlar veya en iyi uygulamalar, ödeme kartı endüstrisi standartları olarak adlandırılabilir. Ancak bu cümle en çok PCI DSS olarak da bilinen evrensel Ödeme Kartı Sektörü Veri Güvenliği Standardı ile bağlantılı olarak kullanılır. PCI DSS, kredi kartı numaralarının ve makbuzların nasıl depolanacağı, ticari bilgisayar ağlarının nasıl güvence altına alınacağı ve diğerlerinin yanı sıra dış kaynak ödeme işlemleriyle nasıl baş edileceği konusunda rehberlik eden beş büyük kredi kartı şirketi tarafından öncü bir belgedir. PCI DSS'de belirtilen ödeme kartı endüstrisi standartlarına uygunluk teknik olarak isteğe bağlıdır, ancak buna uymamak genellikle şirketler ve mağaza sahipleri için olumsuz sonuçlar doğurur.
Kredi kartları, büyük, bir defalık alışverişten bakkaliye ve gaz gibi günlük ihtiyaçlara kadar her şeyin ücretini ödemek için sıkça kullanılır. Bir müşteri bir kredi kartını kaydırdığında, satıcının sahibi olduğu bir bilgisayar sistemi, kredi kartı bilgisini okur, ardından bu bilgiyi bir İnternet bağlantısı üzerinden kredi kartı şirketinin bilgisayar ana bilgisayarına kimlik doğrulama için iletir. Bu işlem genellikle sadece birkaç saniye sürse de, çok fazla hassas bilgi içerir. Bu bilgiler uygun şekilde korunmazsa, hem kart sahiplerini hem de satıcıları sahtekarlığa açabilir. Genel ödeme kartı endüstri standartları, bu sahtekarlık olasılığını önlemek veya en azından azaltmak için tasarlanmıştır.
Bazı ülkeler finansal işlemler için tek tip veri güvenliği standartları belirlese de, hepsinde değil. Var olan yasalar bile genellikle finans endüstrisini geniş bir şekilde düzenler, kredi kartı endüstrisinin ihtiyaçlarına uygun olmayan asgari bir standart. Geniş kapsamlı ödeme kartı endüstrisi düzenlemeleri yoktur. Yeterince yaygın olarak kabul edilirse, ödeme kartı endüstri standartları bu açığı doldurabilir.
Ödeme kartı endüstrisi standartlarının en büyük yararlarından biri, kredi kartlarını en çok kullanan ve kullanan firmalar tarafından yaratılmış olmalarıdır. Tanımları gereği, standartlar isteğe bağlıdır ve hiçbir yasa, şirketleri benimsemeye zorlamaz. Yeterli sayıda şirket kararlaştırılan ödeme kartı standartlarını uygulamaya başladığında, standartlar genellikle evrensel olarak beklenir. PCI DSS gibi standartlar, tüm dünyada kredi kartı güvenlik önlemlerini birleştirmeyi amaçlamaktadır.
PCI DSS, başlangıçta, PCI Güvenlik Standartları Konseyi olarak bilinen bir grup tarafından hazırlandı. Bu konsey, dünyanın en büyük kredi kartı şirketlerinden beşinin temsilcilerinden oluşuyor: American Express®, Discover®, JCB®, MasterCard® ve Visa®. Konsey, standartların hazırlanması ve güncellenmesinin yanı sıra, genel kredi kartı endüstrisi standartlarını ve sektör düzenlemelerini geliştirmek için çaba göstermektedir. Konsey, gizlilik ve güvenlik sektörlerini bu hedefin yakalanmasında kredi kartı veri güvenliği konusunda eğitmektedir. Ayrıca, şirketlerin uyum sağlamasına yardımcı olmak için eğitim programları ve sponsor konferanslar sunar.
PCI Güvenlik Standartları Konseyi'nde pay sahibi kredi kartı şirketlerinin her biri, belediyenin ödeme kartı endüstrisi standartlarına uymak için kartlarını kabul eden satıcıları gerektirir. Bu, tedarikçilerin, kredi kartlarını ödeme olarak kabul etmeye devam etmek istiyorlarsa, sistemlerinin standartlarda belirtilen ödeme kartı endüstrisi spesifikasyonlarını nasıl uyguladıklarını benimsemeleri ve izlemeleri gerektiği anlamına gelir. Kredi kartı şirketleri genellikle büyük firmaların uyumluluğunu yıllık olarak kendileri denetler. Küçük işletmelere genellikle uyumlarını kendileri bildirme izni verilir. Bir tüccarın uyumsuzluğu tespit edildiği tespit edilirse, cezalar ihlalin ciddiyetine bağlı olarak para cezalarından ödeme kartı hizmetinin iptaline kadar değişebilir.
