Standarder for betalingskortindustrien er de standarder, der styrer, hvordan kreditkortselskaber og de købmænd, de driver forretning med håndtagskreditkortdata og procesbetalinger.Grundlæggende kunne enhver standarder eller bedste praksis, der følges bredt i kreditkortbranchen, kaldes betalingskortindustristandarder.Imidlertid anvendes sætningen oftest i forbindelse med den universelle datastandard for betalingskortindustriens sikkerhedsstandard, også kendt som PCI DSS.PCI DSS er et dokument, der er banebrydende af fem store kreditkortselskaber, der giver vejledning i, hvordan man gemmer kreditkortnumre og kvitteringer, hvordan man sikrer handelscomputernetværk, og hvordan man håndterer behandling af betalingsudbetaling, blandt andet.Overholdelse af betalingskortindustristandarderne, der er beskrevet i PCI DSS, er teknisk frivillig, men manglende overholdelse har ofte negative konsekvenser for virksomheder og butiksejere.

Kreditkort bruges ofte til at betale for alt fra store, engangskøb til daglige behov som dagligvarer og gas.Når en kunde swipes et kreditkort, læser et computersystem, der ejes af Merchant, kreditkortoplysningerne, og overfører derefter disse oplysninger over en internetforbindelse til kreditkortselskabets computer mainframe til godkendelse.Selvom denne transaktion normalt kun tager et antal sekunder, involverer den en masse meget følsomme oplysninger.Hvis disse oplysninger ikke er korrekt beskyttet, kan de åbne både kortejere og købmænd til svig.Mainstream betalingskortindustristandarder er designet til at forhindre eller i det mindste reducere sandsynligheden for, at svig.

Selvom nogle lande sætter ensartede datasikkerhedsstandarder for finansielle transaktioner, gør ikke alle.Selv de love, der findes, regulerer normalt den finansielle industri bredt, en minimumsstandard, der ikke er skræddersyet til kreditkortindustriens behov.Bred-sweeping-betalingskortindustriens regler findes simpelthen ikke.Hvis det er vidt nok vedtaget, kan betalingskortindustristandarder udfylde dette hul.

En af de største fordele ved betalingskortindustristandarder er, at de er oprettet for og af de virksomheder, der bruger og håndterer kreditkort mest.Efter deres definition er standarder frivillige, og ingen lov tvinger virksomheder til at vedtage dem.Når nok virksomheder begynder at implementere aftalte betalingskortstandarder, bliver standarderne imidlertid ofte universelt forventet.Standarder som PCI DSS sigter mod at forene kreditkortsikkerhedsforanstaltninger over hele verden.

PCI DSS blev oprindeligt udarbejdet af en gruppe kendt som PCI Security Standards Council.Dette råd består af repræsentanter fra fem af verdens største kreditkortselskaber: American Express , Discover , JCB , MasterCard , og Visa .Sammen med udarbejdelse og opdatering af standarderne stræber Rådet efter at forbedre de generelle kreditkortindustristandarder og industriens regler.Rådet uddanner fortrolighed og sikkerhedssektorer om kreditkortdatasikkerhed i fremme af dette mål.Det leverer også uddannelsesprogrammer og sponsorskonferencer, der sigter mod at hjælpe virksomheder med at blive kompatible.

Hver af kreditkortselskaber med en indsats i PCI Security Standards Council kræver leverandører, der accepterer deres kort for at overholde rådets betalingskortindustristandarder.Dette betyder, at leverandører skal vedtage og overvåge, hvordan deres systemer implementerer betalingskortindustriens specifikationer, der er beskrevet i standarderne, hvis de vil fortsætte med at acceptere kreditkort som betaling.Kreditkortselskaber reviderer normalt store virksomheders overholdelse af sig selv på årsbasis.Små virksomheder har normalt tilladelse til selvrapportering af deres overholdelse.Hvis en købmand opdages for at mislykkes overholdelse, kan sanktioner variere fra bøder til fuldstændig tilbagekaldelse af betalingskorttjenesten, afhængigt af overtrædelsens sværhedsgrad.