PCI DSS (Payment Card Industry Data Security Standard)คือมาตรฐานการรักษาความปลอดภัยที่ถูกกำหนดและบริหารจัดการ
โดยคณะกรรมการ Payment Card Industry Security Standards Council (PCI SSC) ซึ่งเป็นองค์กรอิสระที่จัดตั้งขึ้นโดยค่ายบัตรเครดิต 5 ค่ายหลัก ได้แก่ Visa, MasterCard, American Express, Discover และ JCB โดยมุ่งเน้นที่การยกระดับความปลอดภัยในทุกขั้นตอนของการชำระเงินด้วยบัตรอิเล็กทรอนิกส์ เพื่อให้แน่ใจว่าทุกองค์กรที่ เก็บรักษา ประมวลผลหรือส่งต่อข้อมูลของผู้ถือบัตรอิเล็กทรอนิกส์มีการดูแลเครือข่ายและสร้างสภาพแวดล้อมทางกายภาพที่มั่นคงปลอดภัย เพื่อปกป้องข้อมูลส่วนตัวของผู้ถือบัตร
ผู้ที่เข้าข่ายต้องปฏิบัติตามมาตรฐาน PCI DSS นั้น ครอบคลุมทุกองค์กรที่ เก็บรักษา ประมวลผล หรือส่งต่อข้อมูลของผู้ถือบัตรอิเล็กทรอนิกส์ทั้งในรูปของบัตรเครดิต บัตรเดบิต และบัตรเติมเงิน ซึ่งต้องรับผิดชอบต่อการปกป้องข้อมูลของผู้ถือบัตร ทั้งข้อมูลในรูปแบบเอกสาร และไฟล์อิเล็กทรอนิกส์
|
|
โดยแบ่งองค์กรออกได้เป็น 3 กลุ่มใหญ่ คือ
• สถาบันการเงิน เช่น ธนาคาร, บริษัทประกันภัย/ประกันชีวิต, ผู้ให้บริการสินเชื่อ เป็นต้น
• ผู้ค้า (Merchant) ซึ่งก็คือผู้ขายสินค้าและบริการ เช่น เว็บไซต์ขายสินค้า, ร้านค้าปลีก, โรงแรม, ร้านอาหาร, โรงพยาบาล, สถานีบริการน้ำมัน เป็นต้น
• ผู้ให้บริการ (Service Provider) เช่น Payment Gateway, ผู้ให้บริการเว็บโฮสติ้ง, ศูนย์ข้อมูลผู้ถือบัตร เป็นต้น
โกลบอลเทคฯ ในฐานะผู้บุกเบิกธุรกิจ IT Security ในเมืองไทย ซึ่งนำเสนอบริการรักษาความปลอดภัยระบบสารสนเทศแบบครบวงจร ได้เปิดให้บริการด้าน PCI DSS ร่วมกับพาร์ทเนอร์ระดับโลก อาทิ Qualys, Rapid7, Digital Resources Group (DRG) ครอบคลุมบริการดังนี้
• ตรวจสอบและประเมินความเสี่ยงระบบสารสนเทศ (Vulnerability Assessment)
• ทดสอบการโจมตีระบบ (Penetration Testing) ทั้งภายในและภายนอกเครือข่าย โดยตรวจหาช่องโหว่ และให้คำแนะนำในการปิดช่องโหว่เพื่อป้องกันการโจมตี
• ตรวจประเมินความปลอดภัย (On-Site Security Audit) โดยร่วมกับ QSA ที่ได้รับการรับรอง
• ให้คำแนะนำในการตอบแบบสำรวจประเมินตนเอง (SAQ)
ศึกษารายละเอียดเพิ่มเติมเกี่ยวกับมาตรฐาน PCI DSS ได้ที่หัวข้อ FAQ และสามารถดาวน์โหลดโบรชัวร์ PCI DSS ได้ตามด้านล่าง
|
