Le Payment Card Industry Data Security Standard (PCI DSS) est la norme de sécurité obligatoire pour les organisations qui traitent, stockent ou transmettent des données de cartes de paiement. Elle définit 12 exigences concernant la protection du réseau, le chiffrement, le contrôle d’accès, la surveillance continue, la gestion des vulnérabilités et les politiques de sécurité. La conformité nécessite des évaluations périodiques, des activités de remédiation et une validation par un Qualified Security Assessor (QSA) ou un Self-Assessment Questionnaire (SAQ) selon le niveau du commerçant.