Payment Card Industry Data Security Standard (PCI DSS) ist ein für Kreditkartenunternehmen verpflichtender Kreditkartenstandard, der vom PCI Security Standards Council spezifiziert wurde.
Der PCI-DSS-Standard soll die Datensicherheit beim Kreditkartengebrauch verbessern und personenbezogene Daten schützen. Der PCI-DSS-Standard basiert auf den Sicherheitsprogrammen Visa Account Information Security ( AIS) und MasterCard Site Data Protection ( SDP). Bei den Zielen des PCI-DSS-Standards geht es um ein sicheres Netzwerk in dem Transaktionen durchgeführt werden können. Es geht darum, die Informationen der Karteninhaber bei der Speicherung zu schützen und die Daten bei der Übertragung über öffentliche Netze zu verschlüsseln. Durch Antivirenprogramme und andere Sicherheitsprogramme Malware und Hackerangriffe zu verhindern und durch die ständige Überwachung der Netzwerke deren Sicherheitsfunktionen sicherzustellen.
Neuere Version des PCI-DSS-Standards zeichnen sich durch höhere Sicherheitsmaßnahmen aus. So erfolgt die Authentifizierung mittels Multifactor Authentication ( MFA), wohingegen früher mit einer Two-Factor Authentication ( 2FA) gearbeitet wurde. Bei der Multi-Faktor-Authentifizierung setzen einige Kreditinstitute auf eine Identifizierung mittels Passwort, Stimmerkennung und Fingerabdruckerkennung. PCI-DSS wird zertifiziert und ist in mehrere Security Levels ( SL) unterteilt.