PCI SSC, organisation américaine dont le rôle est de définir les standards PCI et de gérer leur cycle de vie pour le compte des acteurs  concernés (réseaux,  établissements  bancaires  et  marchands).  Le PCI SSC établit la liste des sociétés  agréées  pour  effectuer  les  contrôles  de  conformité  et  les  analyses  de vulnérabilité  des systèmes  d’information.