PCI DSS je bezpečnostní standard vytvořený karetními společnostmi s cílem omezit podvody při platbách kartou a zajistit ochranu držitelů karet při online transakcích. Požadavky PCI DSS musí dodržovat všechny subjekty, které ukládají, zpracovávají nebo předávají údaje o platebních kartách. Týká se to každé organizace, jež pracuje s citlivými karetními daty – od poskytovatelů platebních služeb až po online obchodníky. PayU má certifikaci PCI DSS Level 1, což znamená, že odpovědnost za nakládání s karetními údaji přebírá na sebe. Data jsou šifrována, obchodník s karetními údaji nepřichází do styku.
