Standar industri kartu pembayaran adalah standar yang memandu bagaimana perusahaan kartu kredit dan pedagang mereka melakukan bisnis dengan menangani data kartu kredit dan memproses pembayaran. Pada dasarnya setiap standar atau praktik terbaik yang banyak diikuti dalam industri kartu kredit dapat disebut standar industri kartu pembayaran. Namun, frasa ini paling sering digunakan sehubungan dengan Standar Keamanan Data Industri Kartu Pembayaran universal, juga dikenal sebagai PCI DSS. PCI DSS adalah dokumen yang dipelopori oleh lima perusahaan kartu kredit besar yang memberikan panduan tentang cara menyimpan nomor dan tanda terima kartu kredit, cara mengamankan jaringan komputer pedagang, dan cara menangani pemrosesan pembayaran outsourcing, antara lain. Kepatuhan terhadap standar industri kartu pembayaran yang ditetapkan dalam PCI DSS secara teknis bersifat sukarela, tetapi kegagalan untuk mematuhi sering kali memiliki konsekuensi negatif bagi perusahaan dan pemilik toko.
Kartu kredit sering digunakan untuk membayar segala sesuatu mulai dari pembelian besar sekali untuk kebutuhan sehari-hari seperti bahan makanan dan bensin. Ketika pelanggan menggesek kartu kredit, sistem komputer yang dimiliki oleh pedagang membaca informasi kartu kredit, kemudian mengirimkan informasi tersebut melalui koneksi Internet ke mainframe komputer perusahaan kartu kredit untuk otentikasi. Meskipun transaksi ini biasanya hanya membutuhkan beberapa detik, ini melibatkan banyak informasi yang sangat sensitif. Jika informasi tersebut tidak dilindungi dengan benar, dapat membuka baik pemilik kartu maupun pedagang hingga penipuan. Standar industri kartu pembayaran utama dirancang untuk mencegah, atau setidaknya mengurangi kemungkinan, penipuan itu.
Meskipun beberapa negara menetapkan standar keamanan data yang seragam untuk transaksi keuangan, tidak semua melakukannya. Bahkan undang-undang yang ada biasanya mengatur industri keuangan secara luas, standar minimal yang tidak disesuaikan dengan kebutuhan industri kartu kredit. Peraturan industri kartu pembayaran yang luas tidak ada. Jika diadopsi secara luas, standar industri kartu pembayaran dapat mengisi kesenjangan ini.
Salah satu manfaat utama dari standar industri kartu pembayaran adalah bahwa standar tersebut dibuat untuk dan oleh perusahaan yang paling sering menggunakan dan menangani kartu kredit. Menurut definisi mereka sendiri, standar bersifat sukarela, dan tidak ada hukum yang memaksa perusahaan untuk mengadopsinya. Namun, ketika cukup banyak perusahaan mulai menerapkan standar kartu pembayaran yang disepakati, standar tersebut sering kali diharapkan secara universal. Standar seperti PCI DSS bertujuan untuk menyatukan langkah-langkah keamanan kartu kredit di seluruh dunia.
PCI DSS awalnya dirancang oleh kelompok yang dikenal sebagai Dewan Standar Keamanan PCI. Dewan itu terdiri dari perwakilan dari lima perusahaan kartu kredit terbesar di dunia: American Express, Discover, JCB, MasterCard, dan Visa. Seiring dengan penyusunan dan pembaruan standar, dewan berusaha untuk meningkatkan standar industri kartu kredit umum dan peraturan industri. Dewan mendidik sektor privasi dan keamanan tentang keamanan data kartu kredit untuk mendukung tujuan ini. Ini juga menyediakan program pelatihan dan mensponsori konferensi yang bertujuan membantu perusahaan menjadi patuh.
Setiap perusahaan kartu kredit yang memiliki saham di Dewan Standar Keamanan PCI mewajibkan vendor yang menerima kartu mereka untuk mematuhi standar industri kartu pembayaran dewan. Ini berarti bahwa vendor harus mengadopsi dan memantau bagaimana sistem mereka menerapkan spesifikasi industri kartu pembayaran yang ditetapkan dalam standar jika mereka ingin terus menerima kartu kredit sebagai pembayaran. Perusahaan kartu kredit biasanya mengaudit sendiri kepatuhan perusahaan besar setiap tahun. Usaha kecil biasanya diizinkan untuk melaporkan sendiri kepatuhan mereka. Jika pedagang ditemukan gagal mematuhi, hukuman dapat berkisar dari denda hingga pencabutan lengkap layanan kartu pembayaran, tergantung pada tingkat pelanggarannya.