Betalningskortbranschstandarder är de standarder som styr hur kreditkortsföretag och de köpmän de gör affärer med hanterar kreditkortsdata och procesbetalningar.I grund och botten kan alla standarder eller bästa praxis som allmänt följs i kreditkortsbranschen kallas betalningskortbranschstandarder.Emellertid används frasen oftast i samband med den universella betalningskortsindustrins säkerhetsstandard, även känd som PCI DSS.PCI DSS är ett dokument som är banbrytande av fem stora kreditkortsföretag som ger vägledning om hur man lagrar kreditkortsnummer och kvitton, hur man säkra handelsdatornätverk och hur man hanterar Outsource betalningsbehandling, bland annat.Överensstämmelse med betalningskortbranschstandarderna som anges i PCI DSS är tekniskt frivilligt, men underlåtenhet att följa ofta har negativa konsekvenser för företag och butiksägare.

Kreditkort används ofta för att betala för allt från stora, engångsköp till vardagliga behov som matvaror och gas.När en kund sveper ett kreditkort läser ett datorsystem som ägs av köpmannen kreditkortsinformationen och överför sedan informationen över en internetanslutning till kreditkortsföretagets dators mainframe för autentisering.Även om denna transaktion vanligtvis bara tar ett antal sekunder, innebär det mycket mycket känslig information.Om den informationen inte är korrekt skyddad kan den öppna både kortägare och köpmän för bedrägeri.Mainstream betalningskortbranschstandarder är utformade för att förhindra, eller åtminstone minska sannolikheten för, det bedrägeriet.

Även om vissa länder sätter enhetliga datasäkerhetsstandarder för finansiella transaktioner, gör det inte alla.Till och med de lagar som finns reglerar vanligtvis finansbranschen i stort sett, en minimistandard som inte är anpassad efter kreditkortsindustrins behov.Bredsvepande betalningskortsindustrins regler finns helt enkelt inte.Om det är tillräckligt allmänt kan betalningskortbranschstandarder fylla detta gap.

En av de största fördelarna med betalningskortbranschstandarder är att de skapas för och av de företag som använder och hanterar kreditkort mest.Enligt deras definition är standarder frivilliga och ingen lag tvingar företag att anta dem.När tillräckligt med företag börjar implementera överenskomna betalningskortstandarder, förväntas emellertid standarderna ofta allmänt.Standarder som PCI DSS syftar till att förena säkerhetsåtgärder för kreditkort över hela världen.

PCI DSS utarbetades ursprungligen av en grupp som kallas PCI Security Standards Council.Det rådet består av representanter från fem av världens största kreditkortsföretag: American Express , Discover , JCB , Mastercard , och Visa .Tillsammans med utarbetande och uppdatering av standarderna strävar rådet till att förbättra allmänna kreditkortsbranschstandarder och branschregler.Rådet utbildar integritets- och säkerhetssektorerna om kreditkortsdatasäkerhet för att främja detta mål.Det tillhandahåller också utbildningsprogram och sponsorer -konferenser som syftar till att hjälpa företag att bli kompatibla.

Vart och ett av kreditkortsföretag med en andel i PCI Security Standards Council kräver leverantörer som accepterar sina kort för att följa rådets betalningskortbranschstandarder.Detta innebär att leverantörer måste anta och övervaka hur deras system implementerar betalningskortbranschspecifikationerna som anges i standarderna om de vill fortsätta acceptera kreditkort som betalning.Kreditkortsföretag granskar vanligtvis stora företagens efterlevnad på årsbasis.Små företag har vanligtvis tillåtet att självrapportera sin efterlevnad.Om en köpman upptäcks för att misslyckas, kan påföljder variera från böter till fullständig återkallelse av betalningskorttjänsten, beroende på överträdelsens svårighetsgrad.