Maksukorttiteollisuuden standardit ovat standardeja, jotka ohjaavat sitä, miten luottokorttiyhtiöt ja kauppiaat, joilla he tekevät liiketoimintaa, käsittelevät luottokorttitietoja ja käsittelevät maksuja. Periaatteessa kaikkia standardeja tai parhaita käytäntöjä, joita noudatetaan laajalti luottokorttialalla, voitaisiin kutsua maksukorttialan standardeiksi. Tätä ilmausta käytetään kuitenkin useimmiten yleisen maksukorttiteollisuuden tietoturvastandardin, joka tunnetaan myös nimellä PCI DSS, yhteydessä. PCI DSS on viiden suuren luottokorttiyhtiön edelläkävijä, joka antaa ohjeita muun muassa luottokorttien numeroiden ja kuittien tallentamisesta, kauppiaiden tietokoneverkkojen suojaamisesta ja maksujen ulkoistamisen käsittelystä. PCI DSS: n maksukorttiteollisuuden standardien noudattaminen on teknisesti vapaaehtoista, mutta noudattamatta jättämisellä on usein kielteisiä seurauksia yrityksille ja myymälöiden omistajille.
Luottokortteja käytetään usein maksamaan kaikesta suurista kertaluonteisista ostoista päivittäisiin tarpeisiin, kuten päivittäistavaroihin ja kaasuun. Kun asiakas pyyhkäisee luottokorttia, kauppiaan omistama tietokonejärjestelmä lukee luottokorttitiedot ja lähettää nämä tiedot Internet -yhteyden kautta luottokorttiyhtiön tietokoneen keskusyksikköön todennusta varten. Vaikka tämä tapahtuma kestää yleensä vain muutaman sekunnin, se sisältää paljon erittäin arkaluonteisia tietoja. Jos tietoja ei suojata asianmukaisesti, ne voivat avata sekä kortin omistajat että kauppiaat petoksille. Yleiset maksukorttiteollisuuden standardit on suunniteltu estämään tai ainakin vähentämään petosten todennäköisyyttä.
Vaikka jotkut maat asettavat yhtenäiset tietoturvastandardit rahoitustapahtumille, kaikki eivät tee niin. Jopa olemassa olevat lait säätelevät yleensä finanssialaa laajasti, mikä on vähimmäisstandardi, joka ei ole räätälöity luottokorttialan tarpeisiin. Laaja-alaisia maksukorttiteollisuuden määräyksiä ei yksinkertaisesti ole olemassa. Jos maksukorttiteollisuuden standardit hyväksytään riittävän laajasti, ne voivat täyttää tämän aukon.
Yksi maksukorttiteollisuuden standardien suurimmista eduista on, että ne on luotu yrityksille, jotka käyttävät eniten luottokortteja ja käsittelevät niitä. Standardit ovat jo määritelmänsä mukaan vapaaehtoisia, eikä mikään laki velvoita yrityksiä omaksumaan niitä. Kun riittävän monet yritykset alkavat soveltaa sovittuja maksukorttistandardeja, standardeista tulee kuitenkin yleisesti odotettuja. PCI DSS: n kaltaisten standardien tavoitteena on yhdistää luottokorttien turvatoimet kaikkialla maailmassa.
PCI DSS: n on alun perin laatinut ryhmä, joka tunnetaan nimellä PCI Security Standards Council. Neuvosto koostuu edustajista viidestä maailman suurimmasta luottokorttiyhtiöstä: American Express, Discover, JCB, MasterCard ja Visa. Standardien laatimisen ja päivittämisen ohella neuvosto pyrkii parantamaan yleisiä luottokorttiteollisuuden standardeja ja alan sääntöjä. Neuvosto kouluttaa yksityisyyden ja turvallisuuden aloja luottokorttitietojen turvallisuudesta tämän tavoitteen edistämiseksi. Se tarjoaa myös koulutusohjelmia ja sponsorikonferensseja, joiden tarkoituksena on auttaa yrityksiä noudattamaan vaatimuksia.
Jokainen luottokorttiyhtiö, jolla on osuutensa PCI Security Standards Councilissa, edellyttää korttiensa hyväksyviä myyjiä noudattamaan neuvoston maksukorttialan standardeja. Tämä tarkoittaa sitä, että myyjien on hyväksyttävä ja seurattava, miten järjestelmät toteuttavat standardeissa asetetut maksukorttiteollisuuden vaatimukset, jos he haluavat jatkaa luottokorttien hyväksymistä maksuna. Luottokorttiyhtiöt tarkastavat yleensä suurten yritysten vaatimustenmukaisuuden itse vuosittain. Pienyritykset saavat yleensä itse ilmoittaa noudattamisestaan. Jos kauppiaan havaitaan noudattavan vaatimuksia, seuraamukset voivat vaihdella sakosta aina maksukorttipalvelun peruuttamiseen rikkomuksen vakavuudesta riippuen.