Стандарт PCI DSS считается золотым стандартом безопасности данных платёжных карт, потому что он разработан для повышения уровня безопасности данных владельцев платёжных карт и содействия процессу повсеместного внедрения единообразных мер по защите данных держателей карт. 2

В основе стандарта PCI DSS лежат фундаментальные технические и операционные требования, которые помогают защитить организацию от инцидентов безопасности и обеспечить необходимый уровень защищённости во всей платёжной системе. 2

Некоторые причины, по которым стандарт PCI DSS считается важным:

• Применение для всех организаций сферы обработки платёжных данных. 2 К ним относятся торгово-сервисные предприятия, процессинговые центры, банки-эквайеры, организации, выпускающие платёжные карты, и поставщики услуг. 2
• Ответственность за нарушение требований. 4 Платёжные системы устанавливают штрафы за несоблюдение PCI DSS, сумма зависит от типа компании, объёмов проводимых транзакций и повторяемости нарушения. 4
• Соответствие законодательству. 2 Стандарт содержит минимальный набор требований для защиты данных держателей карт, который может быть расширен дополнительными мерами и методами для дальнейшего снижения рисков. 2