Die Payment Card Industry (PCI) ist eine gemeinsame Gründung von Visa, MasterCard, Discover und American Express. Als Reaktion auf die zunehmende Häufigkeit und Schwere von Kreditkarten- und Identitätsdiebstahl hat diese Organisation den PCI Data Security Standard (PCI DSS) entwickelt, mit dem übergeordneten Ziel, Kreditkartendaten zu schützen, wo auch immer sie sich befinden.

Das Cardholder Information Security Program (CISP) wurde im Juni 2001 von Visa initiiert und in Auftrag gegeben. Im Jahr 2004 wurden diese Anforderungen in das PCI DSS integriert, um branchenweite Standards für die Kartensicherheit festzulegen. Diese Standards müssen sowohl von Händlern als auch von Anbietern befolgt werden.

Identitätsdiebstahl ist ein großes Problem, das exponentiell zunimmt. Die FTC schätzt, dass jedes Jahr etwa neun Millionen Amerikanern ihre Identität gestohlen wird, ein Verbrechen im Wert von 45 Milliarden US-Dollar.

Für den Händler können bei der Nutzung eines nicht PCI-konformen Anbieters folgende Strafen entstehen:

500.000 US-Dollar Geldstrafe (pro Vorfall)

Vollständiger Verlust der Fähigkeit, Kartentransaktionen zu verarbeiten

Sammelklagen

Monatliche Geldstrafen in Höhe von 10.000 US-Dollar

Große PR-Krisen

Für den Kunden ist ein Kreditkarten- und/oder Identitätsdiebstahl verheerend. Dutzende Anrufe müssen getätigt werden, Dutzende

Formulare müssen ausgefüllt werden und die Kreditwürdigkeit kann ruiniert werden. Der Kunde hat ein neues Misstrauen, das ihn beim Online-Kauf überdrüssig macht.