Der Payment Card Industry Data Security Standard (PCI DSS) ist der verbindliche Sicherheitsstandard für Organisationen, die Zahlungskartendaten verarbeiten, speichern oder übertragen. Er definiert 12 Anforderungen an Netzwerkschutz, Verschlüsselung, Zugriffskontrolle, kontinuierliche Überwachung, Schwachstellenmanagement und Sicherheitsrichtlinien. Die Einhaltung erfordert regelmäßige Assessments, Remediation-Maßnahmen und eine Validierung durch einen Qualified Security Assessor (QSA) oder einen Self-Assessment Questionnaire (SAQ), je nach Händlerstufe.