Τα πρότυπα της βιομηχανίας καρτών πληρωμών είναι τα πρότυπα που καθοδηγούν τον τρόπο με τον οποίο οι εταιρείες πιστωτικών καρτών και οι έμποροι με τους οποίους δραστηριοποιούνται, χειρίζονται δεδομένα πιστωτικών καρτών και επεξεργάζονται πληρωμές. Βασικά τυχόν πρότυπα ή βέλτιστες πρακτικές που ακολουθούνται ευρέως στη βιομηχανία πιστωτικών καρτών θα μπορούσαν να ονομαστούν πρότυπα της βιομηχανίας καρτών πληρωμών. Ωστόσο, η φράση χρησιμοποιείται συχνότερα σε σχέση με το καθολικό πρότυπο ασφάλειας δεδομένων της βιομηχανίας καρτών πληρωμών, επίσης γνωστό ως PCI DSS. Το PCI DSS είναι ένα έγγραφο που πρωτοστάτησε σε πέντε μεγάλες εταιρείες πιστωτικών καρτών και παρέχει οδηγίες σχετικά με τον τρόπο αποθήκευσης αριθμών και αποδείξεων πιστωτικών καρτών, πώς να εξασφαλίζονται δίκτυα υπολογιστών εμπόρων και πώς να χειρίζεται μεταξύ άλλων την επεξεργασία πληρωμών σε εξωτερικούς συνεργάτες. Η συμμόρφωση με τα πρότυπα της βιομηχανίας καρτών πληρωμών που καθορίζονται στο PCI DSS είναι τεχνικά εθελοντική, αλλά η μη συμμόρφωση έχει συχνά αρνητικές συνέπειες για τις εταιρείες και τους ιδιοκτήτες καταστημάτων.
Οι πιστωτικές κάρτες χρησιμοποιούνται συχνά για να πληρώνουν για τα πάντα, από μεγάλες, εφάπαξ αγορές έως καθημερινές ανάγκες, όπως παντοπωλεία και βενζίνη. Όταν ένας πελάτης σαρώνει μια πιστωτική κάρτα, ένα σύστημα υπολογιστή που ανήκει στον έμπορο διαβάζει τα στοιχεία της πιστωτικής κάρτας και στη συνέχεια διαβιβάζει αυτές τις πληροφορίες μέσω σύνδεσης Διαδικτύου στο κεντρικό υπολογιστή υπολογιστών της πιστωτικής κάρτας για έλεγχο ταυτότητας. Αν και αυτή η συναλλαγή διαρκεί συνήθως μόνο μερικά δευτερόλεπτα, περιλαμβάνει πολλές εξαιρετικά ευαίσθητες πληροφορίες. Εάν αυτές οι πληροφορίες δεν προστατεύονται σωστά, μπορούν να ανοίξουν τόσο τους κατόχους καρτών όσο και τους εμπόρους σε απάτη. Τα βασικά πρότυπα της βιομηχανίας καρτών πληρωμών έχουν σχεδιαστεί για να αποτρέψουν ή τουλάχιστον να μειώσουν την πιθανότητα αυτής της απάτης.
Αν και ορισμένες χώρες θέτουν ενιαία πρότυπα ασφάλειας δεδομένων για τις χρηματοπιστωτικές συναλλαγές, δεν το κάνουν όλες. Ακόμη και οι νόμοι που υπάρχουν συνήθως ρυθμίζουν σε μεγάλο βαθμό τη χρηματοπιστωτική βιομηχανία, ένα ελάχιστο πρότυπο που δεν είναι προσαρμοσμένο στις ανάγκες της βιομηχανίας πιστωτικών καρτών. Οι γενικοί κανονισμοί του κλάδου των καρτών πληρωμών απλώς δεν υπάρχουν. Εάν εγκριθούν αρκετά, τα πρότυπα της βιομηχανίας καρτών πληρωμών μπορούν να καλύψουν αυτό το κενό.
Ένα από τα σημαντικότερα οφέλη των προτύπων της βιομηχανίας καρτών πληρωμής είναι ότι δημιουργούνται για και από τις εταιρείες που χρησιμοποιούν και ασχολούνται περισσότερο με τις πιστωτικές κάρτες. Από τον ίδιο τους τον ορισμό, τα πρότυπα είναι εθελοντικά και κανένας νόμος δεν υποχρεώνει τις εταιρείες να τα υιοθετήσουν. Ωστόσο, όταν αρκετές εταιρείες αρχίζουν να εφαρμόζουν συμφωνημένα πρότυπα καρτών πληρωμής, τα πρότυπα γίνονται συχνά καθολικά αναμενόμενα. Πρότυπα όπως το PCI DSS στοχεύουν στην ενοποίηση των μέτρων ασφαλείας των πιστωτικών καρτών σε όλο τον κόσμο.
Το PCI DSS σχεδιάστηκε αρχικά από μια ομάδα γνωστή ως PCI Security Standards Council. Το συμβούλιο αυτό αποτελείται από εκπροσώπους πέντε από τις μεγαλύτερες εταιρείες πιστωτικών καρτών στον κόσμο: American Express, Discover, JCB, MasterCard και Visa. Παράλληλα με τη σύνταξη και την ενημέρωση των προτύπων, το συμβούλιο προσπαθεί να βελτιώσει τα γενικά πρότυπα της βιομηχανίας πιστωτικών καρτών και τους κανονισμούς της βιομηχανίας. Το συμβούλιο εκπαιδεύει τους τομείς ιδιωτικότητας και ασφάλειας σχετικά με την ασφάλεια δεδομένων πιστωτικών καρτών για την επίτευξη αυτού του στόχου. Παρέχει επίσης προγράμματα κατάρτισης και χορηγούς διασκέψεων με στόχο να βοηθήσει τις εταιρείες να γίνουν συμμορφωμένες.
Κάθε μία από τις εταιρείες πιστωτικών καρτών με μερίδιο στο Συμβούλιο Προτύπων Ασφαλείας PCI απαιτεί από τους προμηθευτές που δέχονται τις κάρτες τους να συμμορφώνονται με τα πρότυπα της βιομηχανίας καρτών πληρωμών του συμβουλίου. Αυτό σημαίνει ότι οι προμηθευτές πρέπει να υιοθετήσουν και να παρακολουθήσουν τον τρόπο με τον οποίο τα συστήματά τους εφαρμόζουν τις προδιαγραφές της βιομηχανίας καρτών πληρωμών που καθορίζονται στα πρότυπα, εάν θέλουν να συνεχίσουν να δέχονται πιστωτικές κάρτες ως πληρωμή. Οι εταιρείες πιστωτικών καρτών ελέγχουν συνήθως οι ίδιοι τη συμμόρφωση των μεγάλων εταιρειών σε ετήσια βάση. Συνήθως επιτρέπεται στις μικρές επιχειρήσεις να αναφέρουν μόνοι τους τη συμμόρφωσή τους. Εάν διαπιστωθεί ότι ένας έμπορος δεν συμμορφώνεται, οι κυρώσεις μπορεί να κυμαίνονται από πρόστιμα έως πλήρη ανάκληση της υπηρεσίας κάρτας πληρωμών, ανάλογα με τη σοβαρότητα της παράβασης.
SmartAsset.