Kısa adı PCI-DSS olarak ifade edilen “Ödeme Kartı Endüstrisi Veri Güvenliği Standardı”, kredi kartı ya da banka kartıyla ödeme kabul eden kuruluşların uyması gereken en önemli standarttır. Çünkü bankalar, e-ticaret siteleri veya online ödeme sistemleri saldırganların en önemli hedefi durumundadır. Kredi kartı numaralarının, banka hesaplarının ve dijital ödeme sistemlerinin fiziksel dünyayla temas ettiği noktadaki diğer tüm süreçler yüksek risk oranları sebebiyle sürekli kontrol altında tutulmalıdır.
Güçlü bir uygulama güvenliği kurmak için kart sahibi verilerinin korunması ve aktarılması, güvenlik sistemleri ve işlemlerinin düzenli olarak test edilmesi önemlidir. İnternet üzerinden kredi kartı ile işlem yapan kuruluşlar PCI Veri Güvenliği Standardına uygunluklarını kanıtlamak ile yükümlüdürler. Bu noktada, UITSEC kuruluşların PCI DSS uyumluluk süreçlerine destek verir ve verilerin güvenliğini sağlar.
