תקן PCI

תקן PCI DSS (ראשי תיבות של Payment Card Industry Data Security Standard) הוא תקן שנוצר על ידי 5 חברות כרטיסי האשראי הגדולות (ויזה, מסטרקארד, JCB, Discover ואמריקן-אקספרס) כדי להבטיח הגנה על נתוני כרטיסי אשראי בכל סביבה בה הם מאוחסנים, מועברים או מעובדים. התקן כולל דרישות שונות ליישום בקרות אבטחת מידע במטרה ליישם הגנה בארגונים המטפלים בפרטי כרטיסי אשראי באמצעים שונים כגון קופה רושמת, ארנקים אלקטרוניים, אתרי אינטרנט, מכונות ממכר אוטומטיות וכספומטים.

מועצת PCI הוקמה במטרה לייצר תקנים וחומרים תומכים להגברת בטיחות התשלומים בכרטיסי אשראי. אלה כוללים כלים, מדדים ומשאבים שנועדו לסייע לארגונים להבטיח טיפול בטוח יותר בפרטי המשלמים בכל שלב בדרך. הבסיס לפעילות המועצה הוא סטנדרט PCI Data Security Standard, או בקיצור PCI DSS, המספק מסגרת פעולה לפיתוח תהליכי תשלום באשראי אמינים ובטוחים – כולל מניעה, זיהוי ותגובה מתאימה לבעיות אבטחת מידע.