PCI é a sigla de “Payment Card Industry
Em 2006, American Express, Discover Financial Services, JCB International, MasterCard e Visa criaram um consórcio, denominado “PCI Security Standards Council” (PCI-SSC) , com a finalidade de estabelecer normas de segurança para a indústria de cartões o uso de transações eletrônicas, prevenindo fraudes.
O PCI Security Standards Council (PCI SSC) é um fórum global que reúne as partes interessadas da indústria de pagamentos para desenvolver e impulsionar a adoção de padrões de segurança de dados e recursos para pagamentos seguros em todo o mundo.
Eles incluem padrões para comerciantes, provedores de serviços e instituições financeiras em tecnologias e processos de práticas de segurança, e padrões para desenvolvedores e fornecedores para a criação de produtos e soluções de pagamento seguro.
A aplicação é verificada com a realização de processos regularidades de auditoria e certificação.
A evolução das tecnologias de pagamento tem obrigado o consórcio PCI a desenvolver novas políticas, diretrizes e métodos de proteção, aderentes à nova realidade digital.
O diagrama a seguir reúne a os 15 padrões de segurança PCI e onde eles se aplicam ao processo de pagamento.
