You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Loading...

ต้องการมาตรฐาน PCI DSS ต้องทำอย่างไร ?

มาตรฐาน PCI DSS 3.2.1
 
PCI DSS (payment card industry data security standard) เป็นมาตรฐานความปลอดภัยด้านเทคโนโลยีสารสนเทศขององค์กรที่มีการจัดการเกี่ยวกับข้อมูลบัตรเครดิต และเดบิต โดยมาตรฐานนี้ถูกกำหนดขึ้นโดย Payment Card Industry Security Standard Council (PCI SSC) ซึ่งเป็นสภาที่ถูกจัดตั้งขึ้นโดย Payment Brand 5 ค่ายใหญ่ของโลกอันได้แก่ Visa, MasterCard, American Express, Discover และ JCB
จุดประสงค์เพื่อช่วยให้องค์กร บริษัท และร้านค้าต่าง ๆ สามารถควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตรได้อย่างมั่นคงปลอดภัย ให้สามารถป้องกันการฉ้อโกงซึ่งเกิดจากการทำธุรกรรมผ่านบัตรชำระเงินได้
การตรวจสอบการปฏิบัติตามมาตรฐาน PCI DSS
ทำได้โดยตรวจสอบเองด้วยบุคลากรภายในองค์กร โดยใช้ Self - Assessment Questionnaire (SAQ) หรือให้หน่วยงานภายนอกเป็นผู้ตรวจสอบ ซึ่งจะใช้วิธีใดนั้นไม่เกี่ยวกับขนาดองค์กร แต่ขึ้นกับประมาณการทำธุรกรรมผ่านบัตรอิเล็กทรอนิกส์ขององค์กรนั้น และจะต้องมีการตรวจเป็นประจำทุกปี การตรวจสอบโดย SAQ เหมาะกับองค์กรที่เป็นเส้นทางผ่านของการรับชำระเงิน #ไม่มีการเก็บข้อมูลบัตร ไว้เอง องค์กรที่มีปริมาณธุรกรรมผ่านบัตรเครดิตจำนวนมาก และ #มีการเก็บข้อมูลผู้ชำระเงินไว้ จะต้องได้รับการตรวจประเมินจาก #ผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA)