top of page

PCI P2PE มาตรฐานด้านการชำระเงินด้วยบัตรที่กำลังมาแรง



PCI P2PE ย่อมาจาก Payment Card Industry Point-to-Point Encryption ซึ่งเป็นมาตรฐานที่ได้รับการกำหนดมาจากสมาคมอุตสาหกรรมการชำระเงิน (Payment Card Industry) ซึ่งจัดตั้งขึ้นเพื่อให้มีการรักษาความปลอดภัยสูงสุดในการประมวลผลข้อมูลบัตรเครดิตและบัตรเดบิตของลูกค้าในระบบการชำระเงิน โดยที่การทำงานของระบบจะเกิดขึ้นที่พื้นที่ที่ข้อมูลบัตรไม่สามารถถูกเข้าถึงได้ ซึ่งเป็นระบบการเข้ารหัสข้อมูลตั้งแต่จุดเริ่มต้นที่ลูกค้าป้อนข้อมูลบัตรเข้าสู่ระบบ จนถึงจุดสิ้นสุดที่บัตรเครดิตถูกบันทึกหรือถูกประมวลผล ระบบ PCI P2PE มีการใช้เครื่องมือเข้ารหัสแบบสมบูรณ์ที่ผ่านการรับรองมาตรฐาน ที่จะปกป้องข้อมูลบัตรเครดิตของลูกค้าในระบบการชำระเงินอย่างมีประสิทธิภาพและปลอดภัย



อุปกรณ์อะไรบ้างที่เกี่ยวข้องกับ P2PE

PCI P2PE มีอุปกรณ์ต่างๆ ที่ใช้ในระบบการเข้ารหัสข้อมูลบัตรเครดิตแบบ Point-to-Point Encryption (P2PE) เพื่อรักษาความปลอดภัยของข้อมูลในการทำธุรกรรมการชำระเงิน อุปกรณ์เหล่านี้ได้รับการรับรองตามมาตรฐาน PCI Security Standards และใช้เพื่อเข้ารหัสข้อมูลบัตรเครดิตที่ส่งผ่านในระบบ P2PE ดังนี้:

1. Point-of-Interaction (POI) Devices: เป็นอุปกรณ์ที่ใช้ในจุดที่ลูกค้าทำการชำระเงิน อาจเป็นเครื่องอ่านบัตร (card readers) หรือเครื่อง POS (Point of Sale) ที่มีการรับบัตรเครดิต อุปกรณ์เหล่านี้เข้ารหัสข้อมูลบัตรที่อ่านจากบัตรและส่งข้อมูลไปยังระบบฐานข้อมูลของผู้ประมวลผลการชำระเงินผ่านทางระบบ P2PE

2. Secure Cryptographic Devices: เป็นอุปกรณ์ที่ใช้ในกระบวนการเข้ารหัสและถอดรหัสข้อมูลบัตรเครดิต อุปกรณ์เหล่านี้มักเป็นส่วนหนึ่งของ POI devices และเป็นที่รู้จักกันด้วยชื่อ Hardware Security Modules (HSM) ซึ่งจะรับผิดชอบในการจัดการคีย์เข้ารหัสและตรวจสอบความถูกต้องของข้อมูล

3. Decryption Management System (DMS): เป็นระบบหลักที่จัดการการถอดรหัสข้อมูลที่ถูกเข้ารหัสด้วย P2PE โดยรวมถึงการจัดการคีย์เข้ารหัสและการตรวจสอบความถูกต้องของข้อมูลที่ถอดรหัส.

ทั้งหมดเหล่านี้ทำงานร่วมกันเพื่อให้มั่นใจว่าข้อมูลบัตรเครดิตที่ส่งผ่านระบบ P2PE จะถูกเข้ารหัสและปลอดภัยในระหว่างการส่งถึงผู้ประมวลผลการชำระเงิน และจะเป็นประโยชน์ในการป้องกันการรั่วไหลและการโจมตีทางไซเบอร์ของข้อมูลบัตรเครดิต


ALPHASEC ให้บริการฝึกอบรม ที่ปรึกษาและตรวจสอบด้านการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยตามกฎหมาย PDPA, Outsourced DPO, มาตรฐาน PCI DSS, ISO/IEC 27001, ISO/IEC 27701, CSA STAR, ทดสอบเจาะระบบและ IT Audit โดยที่ปรึกษาและผู้ตรวจสอบทั้งด้านฎหมายและ IT มืออาชีพ


สนใจติดต่อสอบถาม

Hotline: 063-359-3561


#PCIDSS #P2PE


ดู 12 ครั้ง

Comments