บริการตรวจประเมินตามมาตรฐาน PCIDSS โดย QSA

PCIDSS คืออะไร ?

การตรวจประเมินตามมาตรฐาน PCIDSS ซึ่งย่อมาจาก "Payment Card Industry Data Security Standard" เป็นมาตรฐานความปลอดภัยสารสนเทศที่แพร่หลายทั่วโลก ถูกพัฒนาโดย Payment Card Industry Security Standards Council (PCISSC) ซึ่งจะต้องมีการตรวจประเมินทุก ๆ ปี

จุดประสงค์เพื่อช่วยให้องค์กร บริษัท และร้านค้าต่าง ๆ สามารถควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตรได้อย่างมั่นคงปลอดภัย ให้สามารถป้องกันการฉ้อโกงซึ่งเกิดจากการทำธุรกรรมผ่านบัตรชำระเงิน

โดยการปิดช่องโหว่ต่าง ๆ เข้มงวดมากยิ่งขึ้น และได้นำไปใช้กับทุกองค์กรที่ทำหน้าที่เก็บรักษา ประมวลผลหรือรับส่งข้อมูล ของผู้ถือบัตรเครดิต ไม่ว่าจะเป็นบัตรของค่ายใดก็ตาม

มาตรฐาน PCIDSS ได้เริ่มใช้ในการรักษาความปลอดภัยข้อมูลของบัตรเครดิต 5 ค่ายยักษ์ คือ Visa, MasterCard, American Express, Discover และ JCB ซึ่งมีจุดหมายร่วมกันเพื่อยกระดับการคุ้มครองลูกค้า โดยสร้างความมั่นใจว่าผู้ขาย (ผู้รับชำระเงินด้วยบัตรเครดิต) มีมาตรการรักษาความปลอดภัยที่เหมาะสมในการเก็บรักษา การประมวลผลและการรับส่งข้อมูลของผู้ถือบัตรเครดิต

pcidss standard

การตรวจสอบการปฏิบัติตามมาตรฐานอาจทำได้โดยตรวจสอบเองด้วยบุคลากรภายในองค์กรหรือให้หน่วยงานภายนอกเป็นผู้ตรวจสอบก็ได้ ซึ่งจะใช้วิธีใดไม่เกี่ยวกับขนาดองค์กร แต่ขึ้นกับประมาณการทำธุรกรรมผ่านบัตรอิเล็กทรอนิกส์ขององค์กรนั้น ๆ การประเมินการปฏิบัติตามมาตรฐาน PCIDSS จะต้องทำเป็นประจำทุกปี

โดยองค์กรที่มีปริมาณธุรกรรมผ่านบัตรเครดิตมากจะต้องได้รับการตรวจประเมินจากผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA)

ลักษณะการให้บริการ

เราเป็นผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA) ที่มีใบอนุญาตอย่างถูกต้องจาก Payment Card Industry Security Standards Council (PCISSC) เป็นที่แรกและที่เดียวในประเทศ ในการตรวจประเมิน ผู้ยื่นขอมาตรฐาน Payment Card Industry Data Security Standard ( PCIDSS )


ใครที่ควรมีมาตรฐาน PCIDSS


องค์กร หรือหน่วยงาน ทุกที่ ที่มีระบบรับชำระเงินด้วยบัตรอิเล็กทรอนิกส์ มีธุระกรรมทางการเงินจำนวนมาก จำเป็นจะต้องมีระบบมาตรฐานความปลอดภัยสูงสุดซึ่ง PCIDSS ถือเป็นมาตรฐานที่รัดกุมที่สุดในขณะนี้

ประโยชน์ที่องค์กรจะได้รับ

ในฐานะองค์กรที่คำนึงถึงความปลอดภัย คุณจะมีความน่าเชื่อถือด้านความปลอดภัยในระบบชำระเงินอิเล็กทรอนิกส์ สร้างความมั่นใจให้กับกลุ่มลูกค้าผู้ใช้บริการ

"ในประเทศสหรัฐอเมริกา องค์กรที่มีธุรกรรมทางการเงินผ่านบัตรเครดิตตั้งแต่หนึ่งค่ายขื้นไปแต่ไม่ดำเนินการให้สอดคล้องกับข้อกำหนด PCI DSS จะไม่สามารถรับชำระเงินผ่านบัตรเครดิตได้ทั้งยังต้องถูกตรวจสอบ และอาจถึงขั้นเสียเงินค่าปรับ"

บทความที่เกี่ยวข้อง
ตรวจประเมินตามมาตรฐาน PCI DSS

สนใจบริการตรวจประเมินมาตรฐาน PCI DSS ติดต่อ ACIS Professional Center

captcha

ACIS Professional Center

ACIS Professional Consulting Services offers a fully integrated information system and information security consulting service conform to the “One-Stop-Shop” concept.

ACIS Onair

Acis Photos

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy