Nazywany również normą, określa rygorystyczne wymagania, których spełnienie jest obowiązkowe dla podmiotów przechowujących, przesyłających, a także przetwarzających dane kartowe. Implementacja standardu PCI DSS przez organizację jest dla użytkowników gwarancją zastosowaniu wysokiego poziomu bezpieczeństwa w procesie dokonywania płatności.
Standard został opracowany i jest wymagany między innymi przez takie organizacje płatnicze jak: Visa International, MasterCard, American Express, JCB International, Diners Club International.
Norma PCI DSS obejmuje m. in. punkty handlowo-usługowe, banki, dostawców usług płatniczych. Zapewnienie zgodności ze standardem obejmuje wiele obszarów systemu bezpieczeństwa. Niedostosowanie się do wymogów PCI DSS grozi poważnymi konsekwencjami biznesowymi lub finansowymi. Może również skutkować wykluczeniem z uczestnictwa w obsłudze kart płatniczych.
Norma składa się z wielu 12 szczegółowych wytycznych, podzielonych na obszary tematyczne. Konsultanci PBSG mogą Państwa wesprzeć w przygotowaniach do certyfikacji lub jako niezależni eksperci asystować w procesie certyfikacji i zgłaszać w trakcie jego trwania odpowiednie uwagi oraz wskazówki. Mogą również poprowadzić projekt przygotowań środowiska do spełnienia wymagań standardu w Państwa organizacji, pomagając w otrzymaniu certyfikatu zgodności z normą PCI DSS.
