Payment Card Industry Standards zijn de normen die leiden tot hoe creditcardbedrijven en de handelaren waarmee ze zaken doen, creditcardgegevens en procesbetalingen verwerken.Kortom, normen of best practices die op grote schaal in de creditcardindustrie worden gevolgd, kunnen de normen voor betaalkaartindustrie worden genoemd.De uitdrukking wordt echter meestal gebruikt in verband met de Universal Payment Card Industry Data Security Standard, ook bekend als PCI DSS.De PCI DSS is een document dat wordt ontwikkeld door vijf grote creditcardbedrijven die richtlijnen bieden voor het opslaan van creditcardnummers en ontvangsten, hoe de computer -computernetwerken te beveiligen en hoe om te gaan met outsource betalingsverwerking, onder andere.De naleving van de normen van de betaalkaartindustrie die zijn uiteengezet in de PCI DSS is technisch vrijwillig, maar het nalaten om te voldoen, heeft vaak negatieve gevolgen voor bedrijven en winkeleigenaren.

Creditcards worden vaak gebruikt om alles te betalen, van grote, eenmalige aankopen tot dagelijkse behoeften zoals boodschappen en gas.Wanneer een klant een creditcard veegt, leest een computersysteem dat eigendom is van de handelaar de creditcardinformatie en verzendt die informatie vervolgens via een internetverbinding naar het computer mainframe van het creditcardbedrijf voor authenticatie.Hoewel deze transactie meestal slechts een aantal seconden duurt, omvat het veel zeer gevoelige informatie.Als die informatie niet goed wordt beschermd, kan deze zowel kaarteigenaren als handelaren openen voor fraude.Standaarden van de reguliere betaalkaartindustrie zijn ontworpen om de waarschijnlijkheid van die fraude te voorkomen, of op zijn minst te verminderen.

Hoewel sommige landen uniforme gegevensbeveiligingsnormen vaststellen voor financiële transacties, doen het niet allemaal.Zelfs de wetten die bestaan, reguleren meestal de financiële sector in grote lijnen, een minimale standaard die niet is afgestemd op de behoeften van de creditcardindustrie.Breedte voorschriften in de brede betaalkaart zijn gewoon niet bestaan.Indien wijd genoeg aangenomen, kunnen de normen voor betaalkaartindustrie deze leemte invullen.

Een van de belangrijkste voordelen van de normen voor betaalkaartindustrie is dat ze worden opgericht voor en door de bedrijven die het meest gebruiken en met creditcards gebruiken.Volgens hun definitie zijn de normen vrijwillig en dwingt geen wet bedrijven om ze aan te nemen.Wanneer voldoende bedrijven beginnen met het implementeren van overeengekomen betaalkaartstandaarden, worden de normen echter vaak universeel verwacht.Normen zoals de PCI DSS zijn bedoeld om over de hele wereld creditcardbeveiligingsmaatregelen te verenigen.

De PCI DSS werd oorspronkelijk opgesteld door een groep die bekend staat als de PCI Security Standards Council.Die raad bestaat uit vertegenwoordigers van vijf van 's werelds grootste creditcardbedrijven: American Express , Discover , JCB , MasterCard , en Visa .Naast het opstellen en bijwerken van de normen, streeft de Raad ernaar om de normen van de algemene creditcardindustrie en industriële voorschriften te verbeteren.De raad leert de privacy- en beveiligingssectoren over creditcardgegevensbeveiliging ter bevordering van dit doel.Het biedt ook trainingsprogramma's en sponsorsconferenties gericht op het helpen van bedrijven.

Elk van de creditcardmaatschappijen met een belang in de PCI Security Standards Council vereist leveranciers die hun kaarten accepteren om te voldoen aan de normen voor betalingskaartindustrie van de raad.Dit betekent dat leveranciers moeten aannemen en controleren hoe hun systemen de specificaties van de betaalkaartindustrie in de normen moeten implementeren als ze als betaling als betaling willen doorgaan.Creditcardbedrijven controleren meestal de naleving van grote bedrijven zichzelf op jaarbasis.Kleine bedrijven mogen meestal hun naleving zelfrapporteren.Als een handelaar wordt ontdekt als niet -naleving, kunnen boetes variëren van boetes tot volledige intrekking van de betaalkaartdienst, afhankelijk van de ernst van de overtreding.