PCI DSS Assessment
Detail
เกี่ยวกับ PCI DSS
PCIDSS คืออะไร ?
การตรวจประเมินตามมาตรฐาน PCIDSS ซึ่งย่อมาจาก “Payment Card Industry Data Security Standard” เป็นมาตรฐานความปลอดภัยสารสนเทศที่แพร่หลายทั่วโลก ถูกพัฒนาโดย Payment Card Industry Security Standards Council (PCISSC) ซึ่งจะต้องมีการตรวจประเมินทุก ๆ ปี
จุดประสงค์เพื่อช่วยให้องค์กร บริษัท และร้านค้าต่าง ๆ สามารถควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตรได้อย่างมั่นคงปลอดภัย ให้สามารถป้องกันการฉ้อโกงซึ่งเกิดจากการทำธุรกรรมผ่านบัตรชำระเงิน
โดยการปิดช่องโหว่ต่าง ๆ เข้มงวดมากยิ่งขึ้น และได้นำไปใช้กับทุกองค์กรที่ทำหน้าที่เก็บรักษา ประมวลผลหรือรับส่งข้อมูล ของผู้ถือบัตรเครดิต ไม่ว่าจะเป็นบัตรของค่ายใดก็ตาม
มาตรฐาน PCIDSS ได้เริ่มใช้ในการรักษาความปลอดภัยข้อมูลของบัตรเครดิต 5 ค่ายยักษ์ คือ Visa, MasterCard, American Express, Discover และ JCB ซึ่งมีจุดหมายร่วมกันเพื่อยกระดับการคุ้มครองลูกค้า โดยสร้างความมั่นใจว่าผู้ขาย (ผู้รับชำระเงินด้วยบัตรเครดิต) มีมาตรการรักษาความปลอดภัยที่เหมาะสมในการเก็บรักษา การประมวลผลและการรับส่งข้อมูลของผู้ถือบัตรเครดิต
การตรวจสอบการปฏิบัติตามมาตรฐานอาจทำได้โดยตรวจสอบเองด้วยบุคลากรภายในองค์กรหรือให้หน่วยงานภายนอกเป็นผู้ตรวจสอบก็ได้ ซึ่งจะใช้วิธีใดไม่เกี่ยวกับขนาดองค์กร แต่ขึ้นกับประมาณการทำธุรกรรมผ่านบัตรอิเล็กทรอนิกส์ขององค์กรนั้น ๆ การประเมินการปฏิบัติตามมาตรฐาน PCIDSS จะต้องทำเป็นประจำทุกปี โดยองค์กรที่มีปริมาณธุรกรรมผ่านบัตรเครดิตมากจะต้องได้รับการตรวจประเมินจากผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA)
ลักษณะการให้บริการ
เราเป็นผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA) ที่มีใบอนุญาตอย่างถูกต้องจาก Payment Card Industry Security Standards Council (PCISSC) เป็นที่แรกและที่เดียวในประเทศ ในการตรวจประเมิน ผู้ยื่นขอมาตรฐาน Payment Card Industry Data Security Standard ( PCIDSS )
ใครที่ควรมีมาตรฐาน PCIDSS
องค์กร หรือหน่วยงาน ทุกที่ ที่มีระบบรับชำระเงินด้วยบัตรอิเล็กทรอนิกส์ มีธุระกรรมทางการเงินจำนวนมาก จำเป็นจะต้องมีระบบมาตรฐานความปลอดภัยสูงสุดซึ่ง PCIDSS ถือเป็นมาตรฐานที่รัดกุมที่สุดในขณะนี้
บทความที่เกี่ยวข้อง
ประโยชน์ที่องค์กรจะได้รับ
ในฐานะองค์กรที่คำนึงถึงความปลอดภัย คุณจะมีความน่าเชื่อถือด้านความปลอดภัยในระบบชำระเงินอิเล็กทรอนิกส์ สร้างความมั่นใจให้กับกลุ่มลูกค้าผู้ใช้บริการ
“ในประเทศสหรัฐอเมริกา องค์กรที่มีธุรกรรมทางการเงินผ่านบัตรเครดิตตั้งแต่หนึ่งค่ายขื้นไปแต่ไม่ดำเนินการให้สอดคล้องกับข้อกำหนด PCI DSS จะไม่สามารถรับชำระเงินผ่านบัตรเครดิตได้ทั้งยังต้องถูกตรวจสอบ และอาจถึงขั้นเสียเงินค่าปรับ”
STAFF MEMBERS
"CISSP, CISA, CISM, CEPAS DPO"
Anan Sony
Senior Director
"IRCA ISMS Auditor"
Chonwat Ngamlertprasert
Consulting Manager
"PCIP, IRCA ISO/IEC 27001 Lead Auditor"
Nisit Busarakammongkol
Consulting Manager
"IRCA ISO/IEC 27001 Lead Auditor"
Chatupon Nilparat
Consulting Manager
"CEPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"
Tirayut Sripeamlap
Senior Director
"CISSP, CISA, CEPAS DPO"
Chayuth Singtongthumrongkul
"CISA, IRCA ISO/IEC 27001 Lead Auditor"
Jumpon Suwanphahu
Senior Consultant
"IRCA ISO/IEC 27001 Lead Auditor"