PCI 数据安全标准 (PCI DSS) 的目标是保护持卡人数据和敏感身份验证数据，无论这些数据在何处处理、存储或传输。 PCI DSS 要求的安全控制和流程对于保护所有支付卡帐户数据至关重要，包括 PAN（印在支付卡正面的主帐号）。商家、服务提供商和其他参与支付卡处理的实体在授权后绝不能存储敏感的身份验证数据。这包括印在卡正面或背面的 3 位或 4 位安全码、存储在卡磁条或芯片上的数据（也称为“全磁道数据”）以及持卡人输入的个人识别码 (PIN)。本章介绍了 PCI DSS 的目标和相关的 12 项要求。