Der Payment Card Industry Data Security Standard (PCI DSS) wurde vom PCI SSC entwickelt, um Betrügereien bei Kreditkartenzahlungen im Internet einzudämmen. Alle Unternehmen, die Daten von Karteninhabern verarbeiten, d.h. sowohl Akzeptanzstellen/Händler, Acquirer, Issuer, als auch alle dazwischengeschalteten Prozessoren, müssen PCI DSS genügen.