บริการตรวจประเมินตามมาตรฐาน PCIDSS โดย QSA

PCIDSS คืออะไร ?

การตรวจประเมินตามมาตรฐาน PCIDSS ซึ่งย่อมาจาก "Payment Card Industry Data Security Standard" เป็นมาตรฐานความปลอดภัยสารสนเทศที่แพร่หลายทั่วโลก ถูกพัฒนาโดย Payment Card Industry Security Standards Council (PCISSC) ซึ่งจะต้องมีการตรวจประเมินทุก ๆ ปี

จุดประสงค์เพื่อช่วยให้องค์กร บริษัท และร้านค้าต่าง ๆ สามารถควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตรได้อย่างมั่นคงปลอดภัย ให้สามารถป้องกันการฉ้อโกงซึ่งเกิดจากการทำธุรกรรมผ่านบัตรชำระเงิน

โดยการปิดช่องโหว่ต่าง ๆ เข้มงวดมากยิ่งขึ้น และได้นำไปใช้กับทุกองค์กรที่ทำหน้าที่เก็บรักษา ประมวลผลหรือรับส่งข้อมูล ของผู้ถือบัตรเครดิต ไม่ว่าจะเป็นบัตรของค่ายใดก็ตาม

มาตรฐาน PCIDSS ได้เริ่มใช้ในการรักษาความปลอดภัยข้อมูลของบัตรเครดิต 5 ค่ายยักษ์ คือ Visa, MasterCard, American Express, Discover และ JCB ซึ่งมีจุดหมายร่วมกันเพื่อยกระดับการคุ้มครองลูกค้า โดยสร้างความมั่นใจว่าผู้ขาย (ผู้รับชำระเงินด้วยบัตรเครดิต) มีมาตรการรักษาความปลอดภัยที่เหมาะสมในการเก็บรักษา การประมวลผลและการรับส่งข้อมูลของผู้ถือบัตรเครดิต

pcidss standard

การตรวจสอบการปฏิบัติตามมาตรฐานอาจทำได้โดยตรวจสอบเองด้วยบุคลากรภายในองค์กรหรือให้หน่วยงานภายนอกเป็นผู้ตรวจสอบก็ได้ ซึ่งจะใช้วิธีใดไม่เกี่ยวกับขนาดองค์กร แต่ขึ้นกับประมาณการทำธุรกรรมผ่านบัตรอิเล็กทรอนิกส์ขององค์กรนั้น ๆ การประเมินการปฏิบัติตามมาตรฐาน PCIDSS จะต้องทำเป็นประจำทุกปี

โดยองค์กรที่มีปริมาณธุรกรรมผ่านบัตรเครดิตมากจะต้องได้รับการตรวจประเมินจากผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA)

ลักษณะการให้บริการ

เราเป็นผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA) ที่มีใบอนุญาตอย่างถูกต้องจาก Payment Card Industry Security Standards Council (PCISSC) เป็นที่แรกและที่เดียวในประเทศ ในการตรวจประเมิน ผู้ยื่นขอมาตรฐาน Payment Card Industry Data Security Standard ( PCIDSS )


ใครที่ควรมีมาตรฐาน PCIDSS


องค์กร หรือหน่วยงาน ทุกที่ ที่มีระบบรับชำระเงินด้วยบัตรอิเล็กทรอนิกส์ มีธุระกรรมทางการเงินจำนวนมาก จำเป็นจะต้องมีระบบมาตรฐานความปลอดภัยสูงสุดซึ่ง PCIDSS ถือเป็นมาตรฐานที่รัดกุมที่สุดในขณะนี้

ประโยชน์ที่องค์กรจะได้รับ

ในฐานะองค์กรที่คำนึงถึงความปลอดภัย คุณจะมีความน่าเชื่อถือด้านความปลอดภัยในระบบชำระเงินอิเล็กทรอนิกส์ สร้างความมั่นใจให้กับกลุ่มลูกค้าผู้ใช้บริการ

"ในประเทศสหรัฐอเมริกา องค์กรที่มีธุรกรรมทางการเงินผ่านบัตรเครดิตตั้งแต่หนึ่งค่ายขื้นไปแต่ไม่ดำเนินการให้สอดคล้องกับข้อกำหนด PCI DSS จะไม่สามารถรับชำระเงินผ่านบัตรเครดิตได้ทั้งยังต้องถูกตรวจสอบ และอาจถึงขั้นเสียเงินค่าปรับ"

บทความที่เกี่ยวข้อง
ตรวจประเมินตามมาตรฐาน PCI DSS

สนใจบริการตรวจประเมินมาตรฐาน PCI DSS ติดต่อ ACIS Professional Center

captcha

ACIS Professional Center

ACIS Professional Consulting Services offers a fully integrated information system and information security consulting service conform to the “One-Stop-Shop” concept.

ACIS Onair

Acis Photos

© Copyright 2019. Powered by ACIS Professional Center