Standardy průmyslu platebních karet jsou standardy, které řídí, jak společnosti kreditní karty a obchodníci, kteří obchodují, zpracovávají údaje o kreditní kartě a platby procesu.V zásadě jakékoli standardy nebo osvědčené postupy, které jsou v průmyslu kreditních karet široce sledovány, lze nazvat standardy průmyslu platebních karet.Fráze se však nejčastěji používá v souvislosti se standardem bezpečnosti dat v oblasti univerzálních platebních karet, známých také jako PCI DSS.PCI DSS je dokument propagovaný pěti hlavními společnostmi s kreditními kartami, který poskytuje pokyny, jak ukládat čísla a příjmy kreditních karet, jak zabezpečit obchodní počítačové sítě a jak zvládnout zpracování platby mimo jiné.Dodržování standardů průmyslu platebních karet stanovených v PCI DSS je technicky dobrovolné, ale nesplnění často má pro společnosti a vlastníky obchodů negativní důsledky.

Kreditní karty se často používají k placení za vše od velkých, jednorázových nákupů po každodenní potřeby, jako jsou potraviny a plyn.Když zákazník přejede kreditní kartou, počítačový systém vlastněný obchodníkem přečte informace o kreditní kartě a poté tyto informace přenáší přes připojení k internetu s počítačovým počítačem společnosti pro ověření.Ačkoli tato transakce obvykle trvá pouze několik sekund, zahrnuje mnoho vysoce citlivých informací.Pokud tyto informace nejsou správně chráněny, může otevřít majitele karet i obchodníky až do podvodu.Normy průmyslu hlavních platebních karet jsou navrženy tak, aby zabránily nebo alespoň snížily pravděpodobnost tohoto podvodu.

Ačkoli některé země stanoví jednotné standardy bezpečnosti dat pro finanční transakce, ne všechny ano.Dokonce i zákony, které existují, obvykle regulují finanční průmysl obecně, což je minimální standard, který není přizpůsoben potřebám průmyslu kreditních karet.Široká předpisy o průmyslu platebních karet prostě neexistují.Pokud jsou dostatečně široce přijaty, mohou tuto mezeru vyplnit průmysl platebních karet.

Jednou z hlavních výhod standardů průmyslu platebních karet je to, že jsou vytvářeny pro společnosti, které nejvíce používají a vypořádají s kreditními kartami.Podle jejich definice jsou standardy dobrovolné a žádné zákony nutí společnosti, aby je přijaly.Když se však dostatek společností začne provádět dohodnuté standardy platebních karet, standardy se často všeobecně očekávají.Cílem standardů, jako je PCI DSS, sjednotit bezpečnostní opatření po celém světě.

PCI DSS byl původně vypracován skupinou známou jako Rada pro bezpečnostní standardy PCI.Tato rada je tvořena zástupci pěti největších společností na světě kreditních karet: American Express , Discover , JCB , MasterCard , a Visa .Spolu s navrhováním a aktualizací standardů se Rada snaží zlepšit standardy a průmyslové předpisy v oblasti obecných kreditních karet.Rada vzdělává sektory ochrany osobních údajů a bezpečnosti o zabezpečení dat kreditních karet při podpoře tohoto cíle.Poskytuje také vzdělávací programy a sponzory konferencí zaměřené na pomoc společnostem stát se v souladu.

Každá ze společností s kreditními kartami s podílem v Radě pro bezpečnostní standardy PCI vyžaduje, aby dodavatelé, kteří přijímají své karty, dodržují standardy průmyslu platebních karet Rady.To znamená, že prodejci musí přijmout a sledovat, jak jejich systémy implementují specifikace průmyslu platebních karet stanovených ve standardech, pokud chtějí pokračovat v přijímání kreditních karet jako platby.Společnosti na kreditní karty se obvykle každoročně auditují dodržování velkých společností.Malé podniky jsou obvykle povoleny k tomu, aby si své dodržování dodržovaly.Pokud se zjistí, že obchodník selhává, tresty se mohou pohybovat od pokut až po úplné zrušení služby platební karty v závislosti na závažnosti porušení.