Il Payment Card Industry (PCI) è il segmento del settore finanziario che regola l'uso di tutte le forme di pagamento elettroniche.
Il PCI Security Standards Council (PCI SSC) sovrintende alle politiche e alle tecnologie alla base dei pagamenti non in contanti, comprese le transazioni che coinvolgono carte di credito, carte prepagate, carte point-of-sale, e-purse, bancomat e carte bancomat. In molti luoghi del mondo, la maggior parte dei pagamenti effettuati per beni e servizi passa attraverso il PCI piuttosto che come transazioni in contanti.
Le organizzazioni PCI noleggiano hardware PCI a fornitori commerciali di tutti i tipi. Un'autorità PCI nota come ASV (Approved Scanning Vendor) verifica la conformità ai Data Security Standards (DSS) stabiliti dal PCI Security Standards Council. L'ASV esegue la scansione della rete delle carte di pagamento del fornitore, assicurando che siano in atto standard minimi e cercando vulnerabilità che potrebbero lasciare esposti i dati dei clienti.
Il PCI Security Standards Council è stato creato da American Express, VISA, Discover, MasterCard e Japan Credit Bureau nel 2007. PCI SCC è responsabile dello sviluppo e della gestione del Payment Card Industry Data Security Standard (PCI DSS) e del Payment Application Data Security Standard (PA-DSS).