สิ่งที่ร้านค้าหรือองค์กรควรรู้เกี่ยวกับมาตรฐาน PCI DSS
สิ่งที่ร้านค้าหรือองค์กรควรรู้เกี่ยวกับมาตรฐาน PCI DSS
ร้านค้า หรือองค์กรกรหลายแห่ง น่าจะมีความสงสัยเกี่ยวกับ Payment Card Industry Data Security Standard หรือ PCI DSS โดยเฉพาะผู้ที่ไม่มีความเชี่ยวชาญหรือเข้าใจในเรื่องของ Cyber Security ดังนั้นในวันนี้เราจะมาทำความเข้าใจกันว่า PCI DSS คืออะไร และใครบ้างที่ต้องปฎิบัติตาม
PCI DSS (Payment Card Industry Data Security Standard) เป็นข้อกำหนดที่ใช้กับหน่วยงานที่จัดเก็บ ดำเนินงาน หรือส่งหรือมูลที่เกี่ยวข้องกับผู้ถือบัตรเครดิจ ครอบคลุมทั้งเรื่องของเทคนิค และการปฏิบัติงานในส่วนต่างๆ ซึ่งประกอบไปด้วย การเข้าถึงข้อมูลของผู้ถือบัตรเครดิต และเกี่ยวข้องกับเครดิตการ์ดของลูกค้า หรือพนักงานในองค์กร จึงจำเป็นอย่างมากที่จะต้องทำ PCI Standard
ใครที่ต้อง Comply PCI DSS
มาตรฐาน PCIDSS ได้เริ่มใช้ในการรักษาความปลอดภัยข้อมูลของบัตรเครดิต 5 ค่ายยักษ์ คือ Visa, MasterCard, American Express, Discover และ JCB ซึ่งมีจุดหมายร่วมกันเพื่อยกระดับการคุ้มครองลูกค้า โดยสร้างความมั่นใจว่าผู้ขาย (ผู้รับชำระเงินด้วยบัตรเครดิต) มีมาตรการรักษาความปลอดภัยที่เหมาะสมในการเก็บรักษา การประมวลผลและการรับส่งข้อมูลของผู้ถือบัตรเครดิต
ใครที่ควรมีมาตรฐาน PCIDSS
องค์กร หรือหน่วยงาน ทุกที่ ที่มีระบบรับชำระเงินด้วยบัตรอิเล็กทรอนิกส์ มีธุรกรรมทางการเงินจำนวนมาก จำเป็นจะต้องมีระบบมาตรฐานความปลอดภัยสูงสุดซึ่ง PCIDSS ถือเป็นมาตรฐานที่รัดกุมที่สุดในขณะนี้
ประโยชน์ที่ธุรกิจ หรือร้านค้าจะได้รับหากมี PCI DSS
- ความน่าเชื่อถือด้านความปลอดภัยในระบบการชำระเงินของลูกค้า
- ภาพลักษณ์ที่ดีขององค์กรณ์
- ไม่ขัดหลักปฎิบัติในมาตรฐานความปลอดภัยของ 5 ค่ายบัตรเครดิต หากไม่มี PCI DSS จะมีโทษปรับ และอาจถึงขั้นไม่อนุญาตให้มีการรับชำระเงินด้วยบัตรเครดิต หรือบัตรเดบิตอีกต่อไป
หากมีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับ การตรวจประเมินตามมาตรฐาน PCIDSS สามารถติดต่อสอบถามได้ที่
Tel : 061 496 9428 หรือ 091 003 1796
Line : @acis (มี@ข้างหน้า)
Website : www.acisonline.net