PCI-DSS，全名 Payment Card Industry Data Security Standard，是專門為支付卡產業設計的資訊安全標準。該標準由主要的支付卡品牌如 Visa、MasterCard、American Express 等共同制定，旨在保護支付卡交易中的敏感數據，防止詐欺和資料洩露。無論是在線支付系統、實體商店的 POS 終端，還是處理卡片交易的網絡，所有涉及支付卡數據的機構都必須遵循 PCI-DSS 的規範。

PCI-DSS 標準包含了 12 項主要要求

1. 安裝和維護網路安全控制。
2. 不要在連線網路的裝置上使用廠商提供的預設密碼。
3. 透過加密或其他資料保護方法保護儲存的帳戶資料。
4. 對開放的公共網路中的持卡人資料進行高度加密。
5. 保護所有系統和網路免受惡意程式碼的侵害。
6. 維護安全的系統和軟體。
7. 在「需要知道」的基礎上限制系統和持卡人資料存取。
8. 識別使用者並驗證系統元件存取權限。
9. 控制和限制對持卡人資料的實體存取。
10. 記錄並監控對持卡人資料的存取。
11. 定期測試安全性和網路系統。
12. 維護組織的資訊安全原則。

參考資料: https://www.cloudflare.com/zh-tw/learning/privacy/what-is-pci-dss-compliance/