La norme PCI DSS (Payment Card Industry Data Security Standard) a été développée par PCI pour encourager et renforcer la sécurité des données de titulaires de carte bancaire. PCI a été fondée en 2006 par American Express, Discover, JCB International, MasterCard et Visa. PCI DSS s’applique aux entités qui traitent des cartes de paiement, que ce soit en tant que commerçants, les acquéreurs, émetteurs ou prestataires de services et plus généralement à toutes les entités qui stockent, traitent ou transmettent les données « cartes bancaires ». Cette norme est au programme du CISSP, notamment dans le domaine 1 du programme. Cet article propose une synthèse des principaux éléments à connaître.