בעולם המודרני ניתן לעשות שימוש בנתוני אשראי לצורך ביצוע עסקאות.
בהרבה מקרים נתונים אלה מאוחסנים באופן שלא הולם את מידת רגישותם.
כפועל יוצא מכך אנו עדים לגידול בפעילות לא חוקית אשר מסבה נזקים ללקוחות, בתי עסק וחברות האשראי, הן כספיים והן נזקי מוניטין.
כדי לתת מענה לתופעה זו הגדירו חברות האשראי הבינלאומיות תקן אבטחת מידע של תעשיית כרטיסי האשראי הנקרא:
PCI DSS - Payment Card Industry Data Security Standard.
התקן חל על כל גוף המעביר, מאחסן, מעבד או מכבד נתוני אשראי באופן ישיר או עקיף. בהגדרה זו נכללים כל בתי העסק, וכן ספקי שירותים, בנקים וחברות האשראי הסולקות.
התקן נקבע ומתוחזק על ידי מועצת ה-PCI, שהינה פורום כלל עולמי שהוקם על ידי חמש חברות האשראי הבינלאומיות ב-2006.
חברות האשראי הבינלאומיות אימצו את התקן שנקבע על ידי מועצת ה-PCI ומחייבות כל ארגון המכבד כרטיסי אשראי לעמוד בו.
מידע נוסף על התקן (באנגלית) ניתן למצוא באתר הרשמי של PCI כאן