Maksukorttien turvallisuuteen liittyvästä sääntelystä vastaa Payment Card Industry Security Standards Council eli PCI SSC. PCI SSC on Visan Mastercardin, Amexin, JCB:n ja Discoverin perustama riippumaton ja itseäinen toimielin. Nykyisin myös UnionPay on mukana.
PCI SSC vastaa turvallisuuteen liittyvistä kysymyksistä. EMVco puolestaan vastaa maksukorttien teknologiaan liittyvästä sääntelystä. PCI SSC:n standardeja ovat PCI DSS, PCI P2PE ja PCI PA-DSS.
PCI sääntely
Määrittelee turvallisuusstandardit ja säännöt, jotka suojaavat maksukorttitietoja väärinkäytöltä. Sen tavoitteena on varmistaa, että kaikki osapuolet, jotka käsittelevät maksukorttitietoja, noudattavat tiukkoja turvatoimia datan suojelemiseksi.
PCI SSC
Payment Card Industry Security Standards Council on organisaatio, joka kehittää ja ylläpitää globaaleja turvallisuusstandardeja maksukorttialalle. Se koostuu jäsenyrityksistä eri puolilta maksupalvelualaa.
PCI DSS
Payment Card Industry Data Security Standard on sarja turvallisuusstandardeja, jotka on suunniteltu suojaamaan maksukorttitiedot. Standardit käsittävät datan suojaamisen, haavoittuvuuksien hallinnan ja turvallisuuspolitiikkojen noudattamisen. PCI DSS:n noudattaminen on pakollista kaikille korttitietoja käsitteleville tahoille. Monet verkkokaupat lisäävät PCI DSS logon nettisivuille, ilmoittaakseen standardin noudattamisesta.
PCI P2PE
Payment Card Industry Point to Point Encryption standardi tarjoaa ohjeet maksutietojen salaamiseen koko siirtoreitin ajan, parantaen tietoturvaa ja vähentäen tietojen väärinkäytön riskiä.
PCI PA-DSS
Payment Application Data Security Standard sisältää vaatimukset maksusovelluksille, jotka prosessoivat, tallentavat tai siirtävät maksukorttitietoja. Tavoitteena on varmistaa sovellusten turvallisuus ja vähentää tietoturvariskejä.
Standardista siirrytään PCI Software Security Frameworkiin (PCI SSF), joka tarjoaa päivitettyjä turvallisuusmääräyksiä maksusovelluksille, parantaen sovellusten turvallisuutta ja vähentäen riskejä.