PCI DSS（Payment Card Industry Data Security Standard）是支付卡行業制定的全球資訊安全標準，旨在確保所有處理、傳輸或存儲持卡人數據的企業和服務提供商能夠保護這些數據免受洩露、欺詐或其他安全威脅。

PCI合規性指遵守一套適用於持卡人資料的安全政策，信用卡資料需要被保密才能確保安全，如果符合PCI規定代表我們可以確保這家公司的資料保密，如果企業儲存、處理或傳輸信用卡人資料，公司都需要尊循這個規則來保護資料。

PCI 十二項核心要求
1.安裝和維護防火牆配置以保護持卡人數據
2.不使用供應商提供的系統預設密碼及其他安全參數
3.保護持卡人儲存的數據
4.加密傳輸中的持卡人數據
5.使用並經常更新防病毒軟件或其他惡意軟件防護軟件
6.開發和維護安全系統和應用程式
7.限制持卡人數據的訪問
8.指派唯一的ID給每一位有電腦訪問權限的人
9.限制對持卡人數據的實體訪問
10.跟蹤和監控所有訪問網絡資源和持卡人數據的行為
11.定期測試安全系統和流程
12.建立並維護信息安全政策

PCI合規性是強制性的，公司需要填寫完整的PCI DSS合規報告，如果不照著做，將會被懲罰(罰款、交易限制、名譽受損)，PCI會根據12個月期間處理卡片交易數量將公司劃分成四個等

• 1級：每年跨所有通道超過六百萬筆交易
• 2級：每年在所有通道中，交易量介於一百萬至六百萬筆之間
• 3級：每年在 20,000 至 100 萬筆電子商務交易之間
• 4級：每年少於 20,000 筆電子商務交易

總之，PCI DSS是一套嚴格的全球資訊安全標準，是為了保護消費者信用卡數據不被洩漏，公司需要在許多層面上採取措施來保護消費者數據安全
，並且進行合規測驗，減少風險和合規成本。