La PCI DSS (Payment Card Industry – Data Security Standard) è lo standard internazionale che interessa i soggetti che a qualsiasi titolo memorizzano, elaborano o trasmettono il numero delle carte di credito o di debito (PAN).

I requisiti di sicurezza PCI DSS sono applicabili a tutti i componenti di sistema inclusi nell’ambiente dei dati dei titolari di carta o collegati ad esso. L’ambiente dei dati dei titolari di carta è composto da persone, processi e tecnologie che memorizzano, elaborano o trasmettono i dati dei titolari di carta o i dati sensibili di autenticazione.

Lo standard viene sviluppato dal Payment Card Industry – Security Standard Council (PCI SSC) ed è gestito dai principali brand delle carte di pagamento: VISA, MasterCard, American Express, JCB e Discovery.

Lo standard PCI DSS è costituito da 12 capitoli, raggruppabili in 6 categorie, che dettagliano più di 200 requisiti indirizzati alla gestione della sicurezza organizzativa, logica e fisica, in linea quindi con le principali best practice di settore.