PCI SSC (Payment Card Industry Security Standard Council) - niezależna organizacja utworzona w 2006 roku przez organizacje płatnicze, mająca na celu utworzenie i zarządzanie spójnymi normami bezpieczeństwa we wszystkich środowiskach/aplikacjach, w których są przetwarzane/procesowane/przetrzymywane dane posiadaczy kart płatniczych. Obecnie skład Rady obejmuje wszystkie największe płatnicze brandy (American Express, Discover Financial Services, JCB International, MasterCard, VISA Inc., UnionPay).
PCI DSS (Payment card Industry data Security Standard) - standard, który obejmuje bezpieczeństwo środowisk, które przechowują, przetwarzają lub przesyłają dane kart płatniczych.
PCI PA-DSS (Payment Card Industry Payment Application Data Security Standard) - dotyczy bezpieczeństwa aplikacji płatniczych i ich zgodność z PCI DSS. Standard wygasa w 2022 roku, zostaje zastąpiony przez PCI SSF.
PCI SSF (Payment Card Industry Software Security Framework) - zbiór dwóch różnych niezależnych standardów, które zostały opracowane w celu zabezpieczenia projektowania oraz tworzenia oprogramowania płatniczego.
PCI PTS (Payment Card Industry PIN Transaction Security) - obejmuje bezpieczeństwo urządzeń, zabezpieczeń przed dostępem, procesów kryptograficznych i innych mechanizmów zabezpieczających PIN.
PCI P2PE (Payment Card Industry Point-To-Point Encryption Standard) - dotyczy szyfrowania, deszyfrowania i zarządzania kluczami w urządzeniach kryptograficznych.
PCI PIN Security (Payment Card Industry PIN Security Standard) - obejmuje bezpieczeństwo zarządzania, procesowania, transmisji numerów PIN podczas transakcji online i offline.
PCI 3DS (Payment Card Industry 3DS Core Security Standard) - określa wymogi bezpieczeństwa fizycznego i logicznego oraz procedury oceny dla podmiotów, które wykonują lub zapewniają następujące funkcje, zgodnie z definicją protokołu EMV 3-D Secure i funkcji podstawowych:
3DS Server (3DSS)
3DS Directory Server (DS)
3DS Access Control Server (ACS)
