Mokėjimo kortelių pramonės standartai yra standartai, kuriais vadovaujamasi, kaip kredito kortelių įmonės ir prekybininkai, su kuriais jos dirba, tvarko kredito kortelių duomenis ir apdoroja mokėjimus. Iš esmės bet kokie standartai ar geriausios praktikos pavyzdžiai, kurie plačiai taikomi kredito kortelių pramonėje, gali būti vadinami mokėjimo kortelių pramonės standartais. Tačiau ši frazė dažniausiai naudojama kartu su universaliu mokėjimo kortelių pramonės duomenų saugos standartu, dar žinomu kaip PCI DSS. PCI DSS yra penkių pagrindinių kredito kortelių bendrovių sukurtas dokumentas, kuriame pateikiamos gairės, kaip saugoti kredito kortelių numerius ir kvitus, kaip apsaugoti prekybininkų kompiuterių tinklus ir, be kita ko, apdoroti mokėjimus iš išorės. PCI DSS nustatytų mokėjimo kortelių pramonės standartų laikymasis yra techniškai savanoriškas, tačiau jų nesilaikymas dažnai turi neigiamų pasekmių įmonėms ir parduotuvių savininkams.
Kreditinės kortelės dažnai naudojamos atsiskaityti už viską nuo didelių, vienkartinių pirkinių iki kasdienių poreikių, tokių kaip bakalėjos ir dujos. Kai klientas perbraukia kreditinę kortelę, prekybininkui priklausanti kompiuterinė sistema nuskaito kredito kortelės informaciją, o tada perduoda šią informaciją interneto ryšiu į kredito kortelę išdavusios įmonės kompiuterio pagrindinį kompiuterį, kad būtų atliktas autentifikavimas. Nors ši operacija paprastai trunka tik kelias sekundes, ji apima daug labai jautrios informacijos. Jei ši informacija nėra tinkamai apsaugota, kortelės savininkai ir prekybininkai gali sukčiauti. Pagrindiniai mokėjimo kortelių pramonės standartai yra skirti užkirsti kelią šiam sukčiavimui arba bent jau sumažinti jo tikimybę.
Nors kai kurios šalys nustato vienodus duomenų saugumo standartus finansinėms operacijoms, ne visos tai daro. Net esami įstatymai paprastai reglamentuoja finansų sektorių plačiai – tai minimalus standartas, kuris nėra pritaikytas kredito kortelių pramonės poreikiams. Plačios apimties mokėjimo kortelių pramonės reglamentai tiesiog neegzistuoja. Jei mokėjimo kortelių pramonės standartai bus pakankamai plačiai pritaikyti, jie gali užpildyti šią spragą.
Vienas iš pagrindinių mokėjimo kortelių pramonės standartų privalumų yra tai, kad jie yra sukurti įmonėms, kurios dažniausiai naudojasi ir su jomis susiduria daugiausia. Pagal savo apibrėžimą standartai yra savanoriški ir joks įstatymas neįpareigoja įmonių juos priimti. Tačiau kai pakankamai įmonių pradeda diegti sutartus mokėjimo kortelių standartus, standartai dažnai tampa visuotinai laukiami. Standartais, tokiais kaip PCI DSS, siekiama suvienodinti kredito kortelių saugumo priemones visame pasaulyje.
Iš pradžių PCI DSS parengė grupė, žinoma kaip PCI saugumo standartų taryba. Šią tarybą sudaro penkių didžiausių pasaulyje kredito kortelių bendrovių atstovai: „American Express“, „Discover“, „JCB“, „MasterCard“ ir „Visa“. Rengdama ir atnaujindama standartus, taryba siekia tobulinti bendruosius kredito kortelių pramonės standartus ir pramonės reglamentus. Taryba šviečia privatumo ir saugumo sektorius apie kredito kortelių duomenų saugumą, siekdama šio tikslo. Ji taip pat teikia mokymo programas ir remia konferencijas, skirtas padėti įmonėms laikytis reikalavimų.
Kiekviena kredito kortelių bendrovė, kuriai priklauso PCI saugumo standartų taryba, reikalauja, kad jų korteles priimantys pardavėjai atitiktų tarybos mokėjimo kortelių pramonės standartus. Tai reiškia, kad pardavėjai turi priimti ir stebėti, kaip jų sistemos įgyvendina mokėjimo kortelių pramonės specifikacijas, nustatytas standartuose, jei nori ir toliau priimti kredito korteles kaip mokėjimą. Kredito kortelių įmonės dažniausiai pačios kasmet tikrina, kaip laikosi didelių įmonių. Mažoms įmonėms paprastai leidžiama pačioms pranešti apie savo atitiktį. Jei nustatoma, kad prekybininkas nesilaiko reikalavimų, nuobaudos gali svyruoti nuo baudų iki visiško mokėjimo kortelės paslaugos atšaukimo, priklausomai nuo pažeidimo sunkumo.