Standardy PCI mają na celu zapewnienie użytkownikom kart płatniczych całkowitego bezpieczeństwa ich danych zarówno w trakcie transakcji realizowanych w punktach handlowo-usługowych, w sieci Internet, jak i telefonicznie. Chociaż pierwotnie PCI DSS powstały w celu zabezpieczenia transakcji realizowanych online, obecnie standardy dotyczą wszystkich organizacji przechowujących, procesujących lub przesyłających dane posiadaczy kart, obejmując zarówno merchantów obsługujących punkty handlowo-usługowe, jak i banki, akceptantów kart oraz dostawców usług.
Payment Card Industry Data Security Standard (PCI DSS) to światowy standard ustalony przez organizacje kartowe w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z transakcjami dokonywanymi za pomocą kart płatniczych. Visa i MasterCard stworzyły PCI DSS odpowiadając na zapotrzebowanie organizacji zajmujących się rozliczaniem transakcji, a także mając na uwadze potrzebę umocnienia zaufania Klientów do realizowania płatności za pomocą kart płatniczych.