Det er Payment Service Providers ”PSP” ansvar å sørge for at brukerstedenes kortholderdata sikres i henhold til PCI DSS. Dette er et krav som stilles til alle PSPer, og er en nødvendighet for å sikre netthandelsmarkedet generelt.
  

Valideringskravene for PSPer finnes her.

Payment Service Providere må gjennomføre planmessige kontrolltiltak, etterfulgt av årlig audit og kvartalsvise nettverksscanns for å oppnå PCI DSS sertifisering.

Årlige audits kan kun utføres av datasikkerhetsfirma godkjent som Qualified Independent Security Assessor.

Kvartalsvise nettverkscanns kan kun utføres av datasikkerhetsfirma godkjent av PCI Security Standards Council som Qualified Independent Scan Vendor.

Payment Service Provider som har gjennomført clean scan og bestått audit registreres i kortselskapenes lister over PCI DSS sertifiserte PSPer.

Liste over PCI-godkjente PSPer finnes her.
Les mer om PCI DSS for PSPer her.