PCI DSS Assessment

Detail

เกี่ยวกับ PCI DSS

PCIDSS คืออะไร ?

การตรวจประเมินตามมาตรฐาน PCIDSS ซึ่งย่อมาจาก “Payment Card Industry Data Security Standard” เป็นมาตรฐานความปลอดภัยสารสนเทศที่แพร่หลายทั่วโลก ถูกพัฒนาโดย Payment Card Industry Security Standards Council (PCISSC) ซึ่งจะต้องมีการตรวจประเมินทุก ๆ ปี

จุดประสงค์เพื่อช่วยให้องค์กร บริษัท และร้านค้าต่าง ๆ สามารถควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตรได้อย่างมั่นคงปลอดภัย ให้สามารถป้องกันการฉ้อโกงซึ่งเกิดจากการทำธุรกรรมผ่านบัตรชำระเงิน

โดยการปิดช่องโหว่ต่าง ๆ เข้มงวดมากยิ่งขึ้น และได้นำไปใช้กับทุกองค์กรที่ทำหน้าที่เก็บรักษา ประมวลผลหรือรับส่งข้อมูล ของผู้ถือบัตรเครดิต ไม่ว่าจะเป็นบัตรของค่ายใดก็ตาม

มาตรฐาน PCIDSS ได้เริ่มใช้ในการรักษาความปลอดภัยข้อมูลของบัตรเครดิต 5 ค่ายยักษ์ คือ Visa, MasterCard, American Express, Discover และ JCB ซึ่งมีจุดหมายร่วมกันเพื่อยกระดับการคุ้มครองลูกค้า โดยสร้างความมั่นใจว่าผู้ขาย (ผู้รับชำระเงินด้วยบัตรเครดิต) มีมาตรการรักษาความปลอดภัยที่เหมาะสมในการเก็บรักษา การประมวลผลและการรับส่งข้อมูลของผู้ถือบัตรเครดิต

pcidss standard

การตรวจสอบการปฏิบัติตามมาตรฐานอาจทำได้โดยตรวจสอบเองด้วยบุคลากรภายในองค์กรหรือให้หน่วยงานภายนอกเป็นผู้ตรวจสอบก็ได้ ซึ่งจะใช้วิธีใดไม่เกี่ยวกับขนาดองค์กร แต่ขึ้นกับประมาณการทำธุรกรรมผ่านบัตรอิเล็กทรอนิกส์ขององค์กรนั้น ๆ การประเมินการปฏิบัติตามมาตรฐาน PCIDSS จะต้องทำเป็นประจำทุกปี โดยองค์กรที่มีปริมาณธุรกรรมผ่านบัตรเครดิตมากจะต้องได้รับการตรวจประเมินจากผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA)

ลักษณะการให้บริการ

เราเป็นผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA) ที่มีใบอนุญาตอย่างถูกต้องจาก Payment Card Industry Security Standards Council (PCISSC) เป็นที่แรกและที่เดียวในประเทศ ในการตรวจประเมิน ผู้ยื่นขอมาตรฐาน Payment Card Industry Data Security Standard ( PCIDSS )

 

ใครที่ควรมีมาตรฐาน PCIDSS

องค์กร หรือหน่วยงาน ทุกที่ ที่มีระบบรับชำระเงินด้วยบัตรอิเล็กทรอนิกส์ มีธุระกรรมทางการเงินจำนวนมาก จำเป็นจะต้องมีระบบมาตรฐานความปลอดภัยสูงสุดซึ่ง PCIDSS ถือเป็นมาตรฐานที่รัดกุมที่สุดในขณะนี้

 

บทความที่เกี่ยวข้อง

ตรวจประเมินตามมาตรฐาน PCI DSS

ประโยชน์ที่องค์กรจะได้รับ

ในฐานะองค์กรที่คำนึงถึงความปลอดภัย คุณจะมีความน่าเชื่อถือด้านความปลอดภัยในระบบชำระเงินอิเล็กทรอนิกส์ สร้างความมั่นใจให้กับกลุ่มลูกค้าผู้ใช้บริการ

“ในประเทศสหรัฐอเมริกา องค์กรที่มีธุรกรรมทางการเงินผ่านบัตรเครดิตตั้งแต่หนึ่งค่ายขื้นไปแต่ไม่ดำเนินการให้สอดคล้องกับข้อกำหนด PCI DSS จะไม่สามารถรับชำระเงินผ่านบัตรเครดิตได้ทั้งยังต้องถูกตรวจสอบ และอาจถึงขั้นเสียเงินค่าปรับ”

STAFF MEMBERS

"Ph.D., CISSP, CISA, CISM, CEPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"

Nipon Nachin

Consultant and Assessor

"CISSP, CISA, CISM, CEPAS DPO"

Anan Sony

Senior Director

"IRCA ISMS Auditor"

Chonwat Ngamlertprasert

Consulting Manager

"PCIP, IRCA ISO/IEC 27001 Lead Auditor"

Nisit Busarakammongkol

Consulting Manager

"IRCA ISO/IEC 27001 Lead Auditor"

Chatupon Nilparat

Consulting Manager

"CEPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"

Tirayut Sripeamlap

Senior Director

"CISSP, CISA, CEPAS DPO"

Chayuth Singtongthumrongkul

"IRCA ISO/IEC 27001 Lead Auditor"

Chawin Chaleepiam

Senior Consultant

"CISA, IRCA ISO/IEC 27001 Lead Auditor"

Jumpon Suwanphahu

Senior Consultant

"IRCA ISO/IEC 27001 Lead Auditor"

Thanyarat Piyawatkanoon

"CISA, CISM, IRCA ISO/IEC 27001 Lead Auditor"

Navaporn Chockwanich

Senior Consultant

Messenger
Messenger