Standardele industriei cardurilor de plată sunt standardele care ghidează modul în care companiile de carduri de credit și comercianții cu care fac afaceri gestionează datele cărților de credit și procesează plățile. Practic, orice standarde sau cele mai bune practici care sunt respectate pe scară largă în industria cardurilor de credit ar putea fi numite standarde ale industriei cardurilor de plată. Cu toate acestea, expresia este cel mai des folosită în legătură cu standardul universal de securitate a datelor din industria cardurilor de plată, cunoscut și sub numele de PCI DSS. PCI DSS este un document lansat de cinci mari companii de carduri de credit, care oferă îndrumări despre cum să stocați numerele și chitanțele cardurilor de credit, cum să securizați rețelele de computere ale comercianților și cum să gestionați externalizarea procesării plăților, printre altele. Conformitatea cu standardele industriei cardurilor de plată stabilite în PCI DSS este voluntară din punct de vedere tehnic, dar nerespectarea are adesea consecințe negative pentru companii și proprietarii de magazine.
Cardurile de credit sunt folosite frecvent pentru a plăti pentru orice, de la achiziții mari, unice, până la nevoi de zi cu zi, cum ar fi alimente și benzină. Când un client trece prin glisare un card de credit, un sistem informatic deținut de comerciant citește informațiile despre cardul de credit, apoi transmite acele informații printr-o conexiune la internet la computerul central al companiei cardului de credit pentru autentificare. Deși această tranzacție durează de obicei doar un număr de secunde, implică o mulțime de informații extrem de sensibile. Dacă aceste informații nu sunt protejate corespunzător, pot provoca fraude atât deținătorii de carduri, cât și comercianții. Standardele principale ale industriei cardurilor de plată sunt concepute pentru a preveni sau cel puțin a reduce probabilitatea acestei fraude.
Deși unele țări stabilesc standarde uniforme de securitate a datelor pentru tranzacțiile financiare, nu toate o fac. Chiar și legile care există reglementează de obicei industria financiară în linii mari, un standard minim care nu este adaptat nevoilor industriei cardurilor de credit. Reglementări ample ale industriei cardurilor de plată pur și simplu nu există. Dacă sunt adoptate suficient de larg, standardele industriei cardurilor de plată pot umple acest gol.
Unul dintre avantajele majore ale standardelor industriei cardurilor de plată este că acestea sunt create pentru și de către companiile care folosesc și se ocupă cel mai mult cu cardurile de credit. Prin însăși definiția lor, standardele sunt voluntare și nicio lege nu obligă companiile să le adopte. Cu toate acestea, atunci când suficiente companii încep să implementeze standardele convenite pentru carduri de plată, standardele devin adesea așteptate universal. Standarde precum PCI DSS urmăresc să unifice măsurile de securitate a cardurilor de credit în întreaga lume.
PCI DSS a fost elaborat inițial de un grup cunoscut sub numele de PCI Security Standards Council. Acest consiliu este format din reprezentanți ai cinci dintre cele mai mari companii de carduri de credit din lume: American Express, Discover, JCB, MasterCard și Visa. Odată cu elaborarea și actualizarea standardelor, consiliul se străduiește să îmbunătățească standardele generale ale industriei cardurilor de credit și reglementările din industrie. Consiliul educă sectoarele de confidențialitate și securitate cu privire la securitatea datelor cărților de credit în vederea realizării acestui obiectiv. De asemenea, oferă programe de formare și sponsorizează conferințe menite să ajute companiile să devină conforme.
Fiecare dintre companiile de carduri de credit cu o participație în PCI Security Standards Council solicită vânzătorilor care își acceptă cardurile să respecte standardele consiliului din industria cărților de plată. Aceasta înseamnă că vânzătorii trebuie să adopte și să monitorizeze modul în care sistemele lor implementează specificațiile industriei cardurilor de plată stabilite în standarde dacă doresc să continue să accepte cărți de credit ca plată. De obicei, companiile de carduri de credit auditează ele însele conformitatea companiilor mari anual. Întreprinderilor mici li se permite de obicei să-și auto-raporteze conformitatea. În cazul în care se descoperă că un comerciant nu se conformează, sancțiunile pot varia de la amenzi până la revocarea completă a serviciului de card de plată, în funcție de gravitatea încălcării.