ทำ Security แล้วแต่ยังไม่ผ่าน PCI DSS? เข้าใจ 8 สาเหตุสำคัญ เช่น scope ผิด ขาด evidence ไม่แมป 12 requirements และแนวทางเตรียมพร้อมสู่ compliance
ผู้ที่ต้องปฏิบัติตาม PCI DSS คือองค์กรทั้งหมดที่ยอมรับ ประมวลผล จัดเก็บ หรือส่งข้อมูลบัตรเครดิตจะต้องปฏิบัติตาม PCI DSS
PCI DSS มีข้อกำหนด 12 ข้อ แบ่งออกเป็น 6 ประเภท ซึ่งองค์กรต้องปฏิบัติตามเพื่อให้เป็นไปตามข้อกำหนด โดยข้อกำหนดเหล่านี้มีดังนี้.
PCI DSS จึงเป็นมาตรฐานสำคัญในการปกป้องความปลอดภัย และความเป็นส่วนตัวของข้อมูลบัตรเครดิตที่ละเอียดอ่อน ลดความเสี่ยงของการละเมิดความปลอดภัย
ตอนนี้คงไม่มีใครไม่รู้จักการใช้ Internet Banking หรือการโอนเงินผ่านทางมือถือแล้ว ซึ่งทำให้ปริมาณการทำธุรกรรมผ่าน Internet มีมากขึ้น