Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Standard zur Datensicherheit für Unternehmen, die Kreditkarten der größeren Marken wie Visa, MasterCard, American Express, Discover und JCB handhaben. Der PCI-Standard wird von diesen Unternehmen vorgeschrieben und von einem Gremium, dem
Payment Card Industry Security Standards Council verwaltet. Der Standard soll die Daten von Kreditkarteninhabern sicherer machen, um Kreditkartenbetrug vorzubeugen.
Optimizely X erfüllt den PCI-Sicherheitsstandard Version 3.2 Level 2 (Service Provider). Optimizely ist ausschließlich Dienstleister und verarbeitet selber keine Daten von Kreditkartennutzern. Somit wird im Rahmen der Level-2 Zertifizierung für IT-Dienstleister jährlich überprüft, ob die Anforderungen des PCI DSS beachtet werden. Die Bescheinigung zur PCI-Compliance wird unter anderem aufgrund der Ergebnisse aus einer umfassenden Selbstbewertung (Attestation of Compliance) des Unternehmens anhand von Fragebögen (SAQ-D) ausgestellt.