PCI DSS (Payment Card Industry Data Security Standard) är den internationella betalkortbranschens dataskyddsstandard, där Visa International, MasterCard Worldwide, American Express, JCB och Discover Financial Services ingår.

PCI DSS och de övriga kompletterande dataskyddsstandarderna för betalkortsbranschen definierar minimisäkerhetskraven vid kortbetalning. Iakttagandet av standarden PCI DSS är obligatoriskt för alla parter som tar emot, förmedlar eller lagrar betalkorttransaktioner.

PCI DSS i korthet

• Standarden styr mottagning, hantering, lagring och förmedling av konto- och transaktionsuppgifterna för betalkorten.
• Iakttagandet av standarden är obligatoriskt för alla parter som tar emot, förmedlar eller lagrar korttransaktioner, till exempel för alla köpmän som tar emot betalkort samt för alla serviceleverantörer som hanterar betalkorttransaktioner.
• Genom att följa standarden får köpmannen skydd av kortbolaget vid eventuella dataintrång.
• Kraven omfattar samtliga systemkomponenter. Med systemkomponenter avses alla nätverkskomponenter, servrar och program som ingår i eller är anslutna till en miljö som innehåller data om kortinnehavare.
• Målet är att säkerställa kortinnehavarnas kontouppgifter i alla situationer och höja säkerheten hos alla parter som hanterar kortuppgifter till en så hög nivå som möjligt.
• Standarden administreras av ett internationellt oberoende organ som har grundats av kortorganisationerna  PCI Security Standards Council.
• Kortorganisationerna har egna överensstämmelseprogram enligt vilka standarden tillämpas: 
  • Visa Europe Payment System Risk (PSR)
    Tidigare: Visa Europe Account Information Security (AIS) 
• MasterCard Site Data Protection (SDP)

Anvisningen om PCI dataskyddstandarden hittar hu på Kortinlösens rapportering eller ring till Affärstjänster.