支付卡行业数据安全标准（PCI-DSS）是PCI安全标准委员会制定的数据安全规范，目前为PCI DSS v4.0 版本。用于严格控制持卡人数据的处理、存储和传输。按年交易量将商家分为四个等级（安全强度不同）。适用于所有涉及信用卡支付的企业。

（一）应对威胁

1. 恶意软件
2. 网络钓鱼
3. 远程访问控制和身份验证
4. 弱密码
5. 遗留软件
6. 信用卡侧录

（二）交易等级

1. 1级：每年处理的信用卡交易数量超过 600 万笔
2. 2级：每年处理的信用卡交易数量在 100 万至 600 万笔之间
3. 3级：每年处理的信用卡交易数量在两万至 100 万笔之间
4. 4级：每年处理的信用卡交易数量不到两万笔