ทำความรู้จักกับมาตรฐาน PCIDSS กับการมาของ Ver 4.0 ในอนาคต
ตอนนี้คงไม่มีใครไม่รู้จักการใช้ Internet Banking หรือการโอนเงินผ่านทางมือถือแล้ว ซึ่งทำให้ปริมาณการทำธุรกรรมผ่าน Internet มีมากขึ้น รวมไปถึงการใช้งานบัตรเดบิตหรือบัตรเครดิต เพราะเป็นเรื่องความสะดวกสบาย แต่ภัยร้ายและการหลอกลวงทางด้าน Cybersecurity ก็เพิ่มตามไปด้วย .
หลาย ๆ ท่านน่าจะเคยได้ยินมาตรฐานกลางให้การทำธุรกรรมด้วยบัตรต่างๆ ในปี 2004 ทาง Card Brand ต่างๆ ได้มีการทำมาตรฐานดังกล่าวขึ้นมาชื่อว่า “PCI-DSS” ซึ่งปัจจุบันเป็น Version 4.0 โดยเวอร์ชั่น 3.2.1 จะใช้ได้ไปอีก 2 ปีจนกระทั่ง 31 มีนาคม 2024 PCI DSS 4.0 ได้รับเอาความเห็นจาก.
องค์กรต่างๆกว่า 200 แห่งมาปรับปรุงโดยเน้นเรื่องความมั่นคงปลอดภัยเป็นสิ่งที่ต้องทำอย่างต่อเนื่อง เพิ่มความยืดหยุ่นให้องค์กรสามารถเลือกใช้วิธีการได้หลากหลาย .
อีกทั้งยังเพิ่มความเข้มแข็งให้วิธีการตรวจสอบด้วย เริ่มต้นเราควรจะเข้าใจลักษณะทั่วไปของการทำธุรกรรมด้วยบัตรก่อน ได้แก่ .
– Issuer (ธนาคารผู้ออกบัตร)
– อนุมัติบัตรให้ลูกค้า (Consumer)
– ลูกค้ามีการนำไปใช้งานกับ Merchant (ร้านค้า)
– Service Provider (ผู้ให้บริการ) .
ซึ่งมีการใช้บริการ Payment Gateway จากนั้นข้อมูลการทำธุรกรรมต่างๆ จะถูกส่งต่อมายังระบบที่เชื่อมต่อกับ Payment Gateway นั้น โดยระบบงานที่เกี่ยวข้องจะมีการจัดการพัฒนาระบบแอปพลิเคชันต่างๆ เพื่อรองรับการทำธุรกรรม ซึ่งส่วนใหญ่จะพัฒนาโดย Vendor หรือ Solution Provider ภายนอก .
ข้อมูลการทำธุรกรรมต่างๆ ก็จะส่งต่อไปยัง Acquirer (ธนาคารที่เป็นผู้ให้บริการกับร้านค้านั้นๆ) และหลังจากนั้นข้อมูลส่งต่อไปยัง Card Brand ที่ลูกค้าใช้งานและ Issuer เพื่อตรวจสอบธุรกรรมเพื่ออนุมัติหรือปฏิเสธรายการ จะเห็นได้ว่ารูปแบบการส่งข้อมูลธุรกรรมจะเป็นตั้งแต่ POS (Point of Sales) จนจบกระบวนการเป็น End-to-End ส่วนประโยชน์นั้นก็มีอยู่อย่างมากมาย เช่น .
1.การสร้างความเชื่อมั่นให้กับลูกค้า เนื่องจาก PCI เป็นมาตรฐานกลาง การที่เราจะทำธุรกรรมหรือเป็นพันธมิตรกับธนาคาร เพื่อให้มั่นใจได้ว่าธนาคารมีการดูแลระบบอย่างมีประสิทธิภาพระดับสากล .
2.เป็นพื้นฐานในการต่อยอดไปยังมาตรฐานอื่นๆ เช่น ISO, CSA STAR, CMMI เป็นต้น หรือแม้แต่การ Comply ตามระเบียบที่หน่วยงานกำกับได้ประกาศออกมา เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ เป็นต้น.
3.เสริมสร้างความปลอดภัยและป้องกันด้านความมั่นคงปลอดภัยข้อมูล อย่างที่เรียนตอนต้นมาตรฐานนี้จะทำให้การดูแลระบบภายในจะมีกระบวนการและมีประสิทธิภาพมากยิ่งขึ้น