Standardi industrije platnih kartica standardi su koji usmjeravaju kako tvrtke za kreditne kartice i trgovci s kojima posluju rukuju podacima o kreditnim karticama i obrađuju plaćanja. U osnovi, svi standardi ili najbolji primjeri iz prakse koji se naširoko slijede u industriji kreditnih kartica mogli bi se nazvati standardima industrije platnih kartica. Međutim, izraz se najčešće koristi u vezi s univerzalnim standardom za sigurnost podataka industrije platnih kartica, također poznatim kao PCI DSS. PCI DSS je dokument koji je pionir stvorilo pet velikih tvrtki za kreditne kartice i koji pruža smjernice o tome kako pohraniti brojeve kreditnih kartica i potvrde o plaćanju, kako osigurati računalne mreže trgovaca i kako upravljati obradom plaćanja izvana, između ostalog. Usklađenost sa standardima industrije platnih kartica navedenih u PCI DSS-u tehnički je dobrovoljno, ali nepoštivanje često ima negativne posljedice za tvrtke i vlasnike trgovina.
Kreditne kartice se često koriste za plaćanje svega, od velikih jednokratnih kupnji do svakodnevnih potreba kao što su namirnice i plin. Kada kupac prevuče kreditnu karticu, računalni sustav u vlasništvu trgovca čita podatke o kreditnoj kartici, a zatim prenosi te informacije putem internetske veze do glavnog računala izdavatelja kreditne kartice radi provjere autentičnosti. Iako ova transakcija obično traje samo nekoliko sekundi, uključuje mnogo vrlo osjetljivih informacija. Ako ti podaci nisu pravilno zaštićeni, mogu otvoriti i vlasnike kartica i trgovce za prijevaru. Uobičajeni standardi industrije platnih kartica osmišljeni su kako bi spriječili ili barem smanjili vjerojatnost te prijevare.
Iako neke zemlje postavljaju jedinstvene standarde sigurnosti podataka za financijske transakcije, to ne čine sve. Čak i zakoni koji postoje obično općenito reguliraju financijsku industriju, minimalni standard koji nije prilagođen potrebama industrije kreditnih kartica. Opsežni propisi industrije platnih kartica jednostavno ne postoje. Ako budu dovoljno široko prihvaćeni, standardi industrije platnih kartica mogu popuniti ovu prazninu.
Jedna od glavnih prednosti standarda industrije platnih kartica je ta što su kreirani za i od strane tvrtki koje najviše koriste i bave se kreditnim karticama. Po samoj definiciji standardi su dobrovoljni i nijedan zakon ne tjera tvrtke da ih usvoje. Međutim, kada dovoljno tvrtki počne primjenjivati dogovorene standarde platnih kartica, standardi često postaju univerzalno očekivani. Standardi poput PCI DSS imaju za cilj objediniti mjere sigurnosti kreditnih kartica u cijelom svijetu.
PCI DSS je izvorno izradila grupa poznata kao Vijeće za sigurnosne standarde PCI. To vijeće čine predstavnici pet najvećih svjetskih kompanija za kreditne kartice: American Express, Discover, JCB, MasterCard i Visa. Uz izradu i ažuriranje standarda, Vijeće nastoji poboljšati opće standarde industrije kreditnih kartica i industrijske propise. Vijeće educira sektore privatnosti i sigurnosti o sigurnosti podataka o kreditnim karticama u cilju ostvarivanja ovog cilja. Također nudi programe obuke i sponzorske konferencije s ciljem pomoći tvrtkama da postanu usklađeni.
Svaka od tvrtki za izdavanje kreditnih kartica s udjelom u PCI Security Standards Council zahtijeva od dobavljača koji prihvaćaju njihove kartice da budu u skladu sa standardima industrije platnih kartica Vijeća. To znači da dobavljači moraju usvojiti i pratiti kako njihovi sustavi implementiraju specifikacije industrije platnih kartica utvrđene u standardima ako žele nastaviti prihvaćati kreditne kartice kao plaćanje. Tvrtke za izdavanje kreditnih kartica obično same revidiraju usklađenost velikih tvrtki na godišnjoj razini. Malim tvrtkama obično je dopušteno da sami prijave svoju usklađenost. Ako se otkrije da trgovac ne poštuje pravila, kazne mogu varirati od novčanih kazni do potpunog opoziva usluge platne kartice, ovisno o ozbiljnosti kršenja.