מדוע נוצר תקן PCI?
עם השנים שעברו השימוש באשראי נעשה נפוץ יותר ויותר. אנשים גילו את הנוחות בשימוש האשראי והחלו משתמשים בו לתשלום באתרים ודרך הטלפונים. אולם אבטחת המידע של חברות רבות היתה ירודה וכן נעשתה פעילות לא חוקית עם האשראי מה שהסב נזקים רבים הן בכסף והן במוניטין לבעלי הכרטיס, לעסקים ולחברות האשראי. אמנם חברות האשראי הנהיגו נהלי אבטחת מידע פרטיים אך זה לא היה מספק. וחברות האשראי הבינו כי כדי להגן בצורה אמיתית על נתוני האשראי חייבים לפעול בהתאמה מוחלטת בין כל החברות וממילא הגיעו למסקנה כי יש צורך בתקן אחיד ומוחלט. כדי להתמודד מול התופעה התאגדו ב 2006 5 חברות אשראי בינלאומית והקימו את מועצת PCI שהוא ארגון ללא כוונות רווח המבוסס בבוסטון, ארה"ב. המועצה יצרה תקן אבטחת מידע שנקרא PCI DSS ומטרת המועצה להפיץ, לנהל ולעדכן את תקן PCI.מה פירוש תקן PCI DSS?
PCI DSS הוא קיצור באנגלית ל- Payment Card Industry Data Security Standard, כלומר – תקן אבטחה למידע בתעשיית כרטיסי התשלום.מועצת PCI קבעה נהלים ברורים ו12 דרישות המגדירות כיצד ארגון המחייב באשראי צריך לעבד, לשמור ולשלוח כרטיסי חיוב.