El Payment Card Industry Data Security Standard (PCI DSS) es el estándar de seguridad obligatorio para organizaciones que manejan, procesan o transmiten datos de tarjetas de pago. Define 12 requisitos sobre protección de red, cifrado, control de acceso, monitoreo continuo, gestión de vulnerabilidades y políticas de seguridad. El cumplimiento requiere evaluaciones periódicas, actividades de remediación y validación mediante un Qualified Security Assessor (QSA) o un Self-Assessment Questionnaire (SAQ) según el nivel del comerciante.