La industria de tarjetas de pago (PCI) es el segmento de la industria financiera que rige el uso de todas las formas de pago electrónicas.
El PCI Security Standards Council (PCI SSC) supervisa las políticas y tecnologías detrás de los pagos que no son en efectivo, incluidas las transacciones que involucran tarjetas de crédito, tarjetas prepagas, tarjetas de punto de venta, monederos electrónicos, tarjetas de débito bancarias y tarjetas de cajero automático. En muchos lugares del mundo, la mayoría de los pagos realizados por bienes y servicios pasan por PCI en lugar de transacciones en efectivo.
Las organizaciones PCI alquilan hardware PCI a proveedores comerciales de todo tipo. Una autoridad de PCI conocida como Proveedor Aprobado de Escaneo (ASV) verifica el cumplimiento de los Estándares de Seguridad de Datos (DSS) establecidos por el Consejo de Estándares de Seguridad de PCI. El ASV escanea la red de tarjetas de pago del proveedor, asegurando que existan estándares mínimos y buscando vulnerabilidades que puedan dejar expuestos los datos del cliente.
El PCI Security Standards Council fue creado por American Express, VISA, Discover, MasterCard y la Oficina de Crédito de Japón en 2007. El PCI SCC es responsable de desarrollar y administrar el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y la Seguridad de datos de aplicaciones de pago Estándar (PA-DSS).