Branschstandarder för betalkort är de standarder som vägleder hur kreditkortsföretag och handlarna de gör affärer med hanterar kreditkortsdata och behandlar betalningar. I princip alla standarder eller bästa praxis som följs i stor utsträckning inom kreditkortsbranschen kan kallas industristandarder för betalkort. Men frasen används oftast i samband med den universella Payment Card Industry Data Security Standard, även känd som PCI DSS. PCI DSS är ett dokument som tagits fram av fem stora kreditkortsföretag som bland annat ger vägledning om hur man lagrar kreditkortsnummer och kvitton, hur man säkrar handelsdatornätverk och hur man hanterar betalningshantering på entreprenad. Att följa betalkortsbranschens standarder som anges i PCI DSS är tekniskt frivilligt, men underlåtenhet att följa har ofta negativa konsekvenser för företag och butiksägare.
Kreditkort används ofta för att betala för allt från stora engångsköp till vardagliga behov som mat och bensin. När en kund sveper ett kreditkort läser ett datorsystem som ägs av handlaren kreditkortsinformationen och överför sedan informationen via en internetanslutning till kreditkortsföretagets stordator för autentisering. Även om den här transaktionen vanligtvis bara tar ett antal sekunder, involverar den mycket mycket känslig information. Om den informationen inte är ordentligt skyddad kan den öppna både kortägare och handlare för bedrägeri. Vanliga betalkortsindustristandarder är utformade för att förhindra, eller åtminstone minska sannolikheten för, detta bedrägeri.
Även om vissa länder fastställer enhetliga datasäkerhetsstandarder för finansiella transaktioner, gör inte alla det. Även de lagar som finns brukar reglera finansbranschen brett, en minimistandard som inte är anpassad efter kreditkortsbranschens behov. Omfattande regler för betalkortsbranschen finns helt enkelt inte. Om standarderna för betalkortsindustrin är tillräckligt breda kan de fylla denna lucka.
En av de stora fördelarna med branschstandarder för betalkort är att de skapas för och av de företag som använder och hanterar kreditkort mest. Enligt själva definitionen är standarder frivilliga och ingen lag tvingar företag att anta dem. När tillräckligt många företag börjar implementera överenskomna betalkortsstandarder blir standarderna ofta allmänt förväntade. Standarder som PCI DSS syftar till att förena säkerhetsåtgärder för kreditkort över hela världen.
PCI DSS utarbetades ursprungligen av en grupp känd som PCI Security Standards Council. Det rådet består av representanter från fem av världens största kreditkortsföretag: American Express, Discover, JCB, MasterCard och Visa. Tillsammans med att utarbeta och uppdatera standarderna strävar rådet efter att förbättra allmänna kreditkortsindustristandarder och branschföreskrifter. Rådet utbildar integritets- och säkerhetssektorerna om kreditkortsdatasäkerhet för att främja detta mål. Det tillhandahåller också utbildningsprogram och sponsorkonferenser som syftar till att hjälpa företag att bli kompatibla.
Vart och ett av kreditkortsföretagen med en andel i PCI Security Standards Council kräver att leverantörer som accepterar deras kort följer rådets branschstandarder för betalkort. Detta innebär att leverantörer måste anta och övervaka hur deras system implementerar betalkortsbranschens specifikationer som anges i standarderna om de vill fortsätta acceptera kreditkort som betalning. Kreditkortsföretag granskar vanligtvis stora företags efterlevnad själva på årsbasis. Små företag tillåts vanligtvis självrapportera att de uppfyller kraven. Om det upptäcks att en handlare inte följer efterlevnaden kan påföljderna variera från böter till fullständigt återkallande av betalkortstjänsten, beroende på hur allvarlig överträdelsen är.