PCI DSS (Payment Card Industry Data Security Standard) er öryggisstaðall alþjóðlegu kortafyrirtækjanna Visa International og MasterCard International.

PCI-öryggisstaðallinn er margþættur og gerir mjög strangar öryggiskröfur sem ná yfir alla þætti og allar hliðar á gagnaöryggi í kerfisrekstri og rekstri fyrirtækja sem meðhöndla kortanúmer. Staðallinn gerir kröfu um að öll fyrirtæki sem meðhöndla kortaupplýsingar fullnægi viðkomandi kröfum.

Á hverju ári þarf viðurkenndur úttektaraðili að framkvæma heildarúttekt á starfsemi PCI-vottaðs fyrirtækis til að ganga úr skugga um að staðlinum sé fullnægt. Auk þess eru gerðar óvæntar árásir minnst fjórum sinnum á ári til að kanna hvort á einhvern hátt sé hægt að komast inn í kerfi viðkomandi fyrirtækja. Árásaraðilar notast ávallt við nýjustu árásaraðferðir á skrá hjá FBI og SANS, helstu upplýsingaöryggisstofnunum heims. Kortaþjónustan fékk fyrst íslenskra fyrirtækja PCI-vottun í lok ársins 2005 og er vottunin endurnýjuð árlega.