Payment Card Industry Data Security Standard 의 약자로, 결제카드 정보의 보안을 위한 PCI 보안표준위원회가 관련 업계에 요구하는 글로벌 보안표준이다. 

고객으로부터 직불카드나 신용카드로 대금을 수납받는 업체는 PCI-DSS를 준수해야 하며 이를 준수하지 못하면 일부 업체의 경우 2018년 7월 1일부터 카드 거래에 있어 불이익이 발생할 수 있다. PCI-DSS에 필수적으로 수반되는 SSL/TLS의 최신 버전 업그레이드 기간이 2018년 6월 30일까지이기 때문이다. 

국제항공운송협회 (IATA)는 한국시장의 PCI-DSS 인증 기한을 2018년 6월말로 설정한 것으로 알려졌다. IATA는 2018년 3월 서울 페럼타워에서 한국여행업협회(KATA)와 공동으로 약 600개사에 이르는 전체 BSP여행사를 대상으로 'PCI DSS준수를 위한 설명회'를 열고 6월말까지 인증을 마치도록 안내했다. 

PCI-DSS 레벨은 연간 신용카드 거래 건수별로 4단계로 분류되며,
1단계: 연간 거래건수 600만건 초과
2단계: 연간 거래건수 100만 ~ 600만건
3단계: 연간 거래건수 2만~100만
4단계: 연간 거래건수 2만 미만
으로 분류된다.

Approved Scanning Vendor 의 약자로, 미국 PCI 위원회의 인증을 받은 정식인증업체이다. 2~3단계 업체가 PCI DSS 인증을 받기 위해서는 시스템 네트워크를 점검하는 시스템 스캔(Scan)을 매 분기 정기적으로 실시해야 하며 오직 정식인증업체를 통한 스캔 결과만이 유효한 효력을 갖는다. 

PCI-DSS는 크게 두가지 항목을 인증받아야 한다. 
첫째, Vulnerability scan이라 불리는 시스템 취약점 스캔이며, 스캔에 성공한 레포트를 스캔인증업체인 ASV에 의해 발급 받아야 한다. 
둘째, SAQ라 불리는 Self-Assessment Questionnaire를 작성하여 AOC(Attestation Of Compliance)라 불리는 준수증명서를 발급 받아야 하며 Self라고 적힌 것으로 보아 알수 있듯이 업체가 자체적으로 진행할 수도 있으며, 정식인증심사업체인 QSAC를 통해 인증받을수도 있다. 

단, SAQ가 업체에서 자체적으로 작성할 수 있는 것과는 다르게 취약점스캔은 반드시 글로벌 PCI 위원회에서 인증한 정식인증업체를 통한 스캔 결과만이 공식 PCI DSS 를 취득한 것으로 인정받는다.   

LPC는 미국 PCI 위원회에 등록된 정식인증업체를 통해 부담없는 가격의 PCI-DSS 인증 서비스를 제공합니다.