MasterCard SDP (サイトデータプロテクション)プログラムは、カード発行会社、アクワイアラー、加盟店、サービス・プロバイダー（第三者プロセサーやデータ保管機関）がセキュリティ侵害の脅威を未然に防止できるよう開発・設計されたセキュリティシステムです。SDPプログラムは、加盟店と決済代行などのサービス・プロバイダーが、データ・セキュリティに関する決済カード業界の規格であるPCI情報データセキュリティ基準（Payment Card Industry Data Security Standard）に準拠して、MasterCardアカウント・データを安全に保管するよう、アクワイアラーの監視能力を強化することに重点を置いています。

SDPプログラムの目的はPCI情報データセキュリティ基準の遵守を確実なものとすることであるため、加盟店とサービス・プロバイダーはそれぞれのアクワイアラーに対して、自社が準拠していることを下記の手段を用いて示す必要があります。

• オンサイト調査
• セキュリティの自己査定
• 四半期ごとのセキュリティスキャン調査

MasterCard SDP プログラムは、加盟店でのセキュリティ向上を中心に開発されたプログラムです。加盟店は一般にMasterCardカードお取引情報にアクセスすることができ、時としてカードお取引情報を保管する場合もあるかもしれません。MasterCard サイトデータプロテクションは、必要な情報だけが安全に保管される仕組みになっています。

MasterCardカードのお取引情報を保管、処理、送信する加盟店は、PCI情報データセキュリティ基準の遵守を証明することを義務づけられています。加盟店が基準を遵守しているとみなされるためには、加盟店に代わってMasterCardカードのお取引情報を保管、処理、送信するすべてのサービス・プロバイダーも基準を遵守していなければなりません。