Maksājumu karšu nozares standarti ir standarti, kas nosaka, kā kredītkaršu uzņēmumi un tirgotāji, ar kuriem tie veic darījumus, apstrādā kredītkaršu datus un apstrādā maksājumus. Būtībā jebkurus standartus vai labāko praksi, kas tiek plaši ievērota kredītkaršu nozarē, varētu saukt par maksājumu karšu nozares standartiem. Tomēr frāze visbiežāk tiek lietota saistībā ar universālo maksājumu karšu nozares datu drošības standartu, kas pazīstams arī kā PCI DSS. PCI DSS ir piecu lielāko kredītkaršu kompāniju izstrādāts dokuments, kas cita starpā sniedz norādījumus par to, kā saglabāt kredītkaršu numurus un kvītis, kā nodrošināt tirgotāju datortīklus un kā rīkoties ar maksājumu apstrādi ārpakalpojumā. PCI DSS noteikto maksājumu karšu nozares standartu ievērošana ir tehniski brīvprātīga, taču nereti to neievērošana rada negatīvas sekas uzņēmumiem un veikalu īpašniekiem.
Kredītkartes bieži izmanto, lai apmaksātu visu, sākot no lieliem, vienreizējiem pirkumiem līdz ikdienas vajadzībām, piemēram, pārtikas precēm un gāzei. Kad klients pārvelk kredītkarti, tirgotājam piederošā datorsistēma nolasa kredītkartes informāciju un pēc tam, izmantojot interneta savienojumu, pārsūta šo informāciju uz kredītkaršu uzņēmuma datora galveno datoru autentifikācijai. Lai gan šis darījums parasti aizņem tikai dažas sekundes, tas ietver daudz ļoti sensitīvas informācijas. Ja šī informācija nav pienācīgi aizsargāta, gan karšu īpašnieki, gan tirgotāji var tikt pakļauti krāpšanai. Galvenie maksājumu karšu nozares standarti ir izstrādāti, lai novērstu vai vismaz samazinātu šīs krāpšanas iespējamību.
Lai gan dažas valstis nosaka vienotus datu drošības standartus finanšu darījumiem, ne visas to dara. Pat esošie likumi parasti regulē finanšu nozari plaši — minimālais standarts, kas nav pielāgots kredītkaršu nozares vajadzībām. Plaša mēroga maksājumu karšu nozares noteikumi vienkārši nepastāv. Ja maksājumu karšu nozares standarti tiek pietiekami plaši pieņemti, tie var aizpildīt šo plaisu.
Viena no galvenajām maksājumu karšu nozares standartu priekšrocībām ir tā, ka tās ir radītas uzņēmumiem, kas visvairāk izmanto un nodarbojas ar kredītkartēm. Pēc savas definīcijas standarti ir brīvprātīgi, un neviens likums neliek uzņēmumiem tos pieņemt. Tomēr, kad pietiekami daudz uzņēmumu sāk ieviest saskaņotus maksājumu karšu standartus, standarti bieži kļūst par visiem gaidītiem. Tādu standartu kā PCI DSS mērķis ir apvienot kredītkaršu drošības pasākumus visā pasaulē.
PCI DSS sākotnēji izstrādāja grupa, kas pazīstama kā PCI drošības standartu padome. Šo padomi veido pārstāvji no piecām pasaules lielākajām kredītkaršu kompānijām: American Express, Discover, JCB, MasterCard un Visa. Līdztekus standartu izstrādei un atjaunināšanai padome cenšas uzlabot vispārējos kredītkaršu nozares standartus un nozares noteikumus. Padome izglīto privātuma un drošības sektorus par kredītkaršu datu drošību, lai veicinātu šo mērķi. Tas arī nodrošina apmācību programmas un sponsorē konferences, kuru mērķis ir palīdzēt uzņēmumiem nodrošināt atbilstību.
Katra no kredītkaršu kompānijām, kurām ir līdzdalība PCI drošības standartu padomē, pieprasa, lai pārdevēji, kas pieņem viņu kartes, atbilstu padomes maksājumu karšu nozares standartiem. Tas nozīmē, ka pārdevējiem ir jāpieņem un jāuzrauga, kā viņu sistēmas ievieš standartos noteiktās maksājumu karšu nozares specifikācijas, ja viņi vēlas turpināt pieņemt kredītkartes kā maksājumu. Kredītkaršu kompānijas parasti katru gadu paši veic lielu uzņēmumu atbilstības pārbaudi. Mazajiem uzņēmumiem parasti ir atļauts pašiem ziņot par atbilstību. Ja tiek atklāts, ka tirgotājs neievēro noteikumus, atkarībā no pārkāpuma smaguma pakāpes sods var būt no naudas soda līdz pilnīgai maksājumu kartes pakalpojuma atsaukšanai.
SmartAsset.