PCI DSS全稱Payment Card Industry Data Security Standard,即支付卡行業數據安全標準,是由PCI安全標準委員會的創始成員(Visa Inc., MasterCard Worldwide, American Express, Discover Financial Services, JCB International)五個全球支付品牌共同制定,力在使國際上採用一致的數據安全標準。
PCI DSS對於所有涉及信用卡信息機構在持卡人數據的存儲、傳輸和處理方面作出標準的要求。其中包括對安全管理、流程策略、網絡體系架構、軟件配置、數據加密等等方面的要求,全面保障交易安全。PCI DSS適用於所有涉及到支付卡存儲、傳輸和處理的實體,主要包括商戶、第三方支付機構、髮卡機構和服務提供商等。PCI DSS包括一組保護持卡人信息的基本要求,並可能增加額外的管控措施,以進一步提高數據的安全性,降低數據泄露的風險。
PCI DSS信息安全標準有6大項,12個小項的要求,整個PCI安全標準基本就圍繞這些項目進行。