Payment Card Industry Data Security Standard (PCI-DSS) ist ein Datensicherheitsstandard, der von Kreditkartenunternehmen entwickelt wurde, um den Schutz von Kreditkartendaten sicherzustellen. Unternehmen, die mit Kreditkartendaten arbeiten, müssen die PCI-DSS einhalten, um Strafen und Bußgelder zu vermeiden.
PCI-DSS umfasst technische und organisatorische Anforderungen zur Sicherung von Kreditkartendaten, wie z.B. die Verschlüsselung von sensiblen Daten, die Überwachung von Zugriffsrechten, die Durchführung von Sicherheitsüberprüfungen und die Einhaltung von Verfahren zur Reaktion auf Sicherheitsvorfälle.