该标准于2006年开发并由全球主要支付品牌认可并采纳，是一个全球通用的支付卡行业安全标准。该标准禁止相关机构存储敏感数据，从而根本上降低数据泄露事件发生的风险，并要求机构需具备对潜在数据泄露事件的迅速侦查和控制能力。PCI DSS有着严苛的认证过程，审查条目近200项，涉及6大领域，12项控制目标，包括自我安全检测、漏洞分析以及由协会执行的安全调查三个阶段，是一次对在线支付系统的彻底安全审查。

　　PCI官方网站