O Payment Card Industry (PCI) é o segmento da indústria financeira que rege o uso de todas as formas de pagamento eletrônico.
> O PCI Security Standards Council (PCI SSC) supervisiona as políticas e tecnologias por trás dos pagamentos não monetários, incluindo transações envolvendo cartões de crédito, cartões pré-pagos, cartões de ponto de venda, e-purse, cartões de débito bancário e cartões ATM. Em muitos lugares do mundo, a maioria dos pagamentos feitos por bens e serviços passam pelo PCI e não como transações em dinheiro.
As organizações PCI alugam hardware PCI a fornecedores comerciais de todos os tipos. Uma autoridade PCI, conhecida como Approved Scanning Vendor (ASV), verifica a conformidade com os Data Security Standards (DSS) estabelecidos pelo PCI Security Standards Council. O ASV varre a rede de cartões de pagamento do fornecedor, garantindo padrões mínimos e procurando vulnerabilidades que possam deixar os dados dos clientes expostos.
O PCI Security Standards Council foi criado pela American Express, VISA, Discover, MasterCard e o Japan Credit Bureau em 2007. O PCI SCC é responsável por desenvolver e gerenciar o PCI DSS (Payment Card Industry Data Security Standard) e o Payment Application Data Security Standard (PA-DSS).