ให้เราช่วยเหลือคุณได้อย่างไร?
PCI DSS คืออะไร?
Last updated on 10 มิถุนายน 2019PCI DSS ย่อมาจาก Payment Card Industry Data Security Standard เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดย 5 ค่ายยักษ์ใหญ่ ประกอบด้วย Visa, MasterCard, American Express, Discover และ JCB โดยมีจุดประสงค์เพื่อช่วยองค์กร บริษัท และร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิตโดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตร ส่วนบัตรเครดิตแบรนด์อื่นๆ ที่ไม่ใช่ 1 ใน 5 นี้จะไม่รวมอยู่ภายใต้ข้อกำหนดของมาตรฐาน PCI DSS มาตรฐาน PCI นี้มีการควบคุมดูแลโดย Payment Card Industry Security Standards Council
การตรวจสอบมาตรฐานนี้จะมีขึ้นทุกๆ ปีโดยผู้ตรวจประเมินอิสระ (Qualified Security Assessor หรือ QSA)
| วัตถุประสงค์ | ข้อกำหนด |
|---|---|
| สร้างและดูแลรักษาระบบเครือข่ายที่มั่นคงปลอดภัย | 1. ติดตั้งและดูแลรักษาค่าต่างๆของไฟร์วอลเพื่อปกป้องข้อมูลผู้ถือบัตร |
| 2. ห้ามใช้ค่าตั้งต้นจากผู้ขายผลิตภัณฑ์สำหรับรหัสผ่านของระบบและค่าความมั่นคงปลอดภัยอื่นใด | |
| ปกป้องข้อมูลผู้ถือบัตร | 3. ปกป้องข้อมูลผู้ถือบัตรที่ถูกบันทึกไว้ |
| 4. เข้ารหัสลับข้อมูลผู้ถือบัตรระหว่างการส่งข้อมูลผ่านเครือข่ายสาธารณะ | |
| ดูแลรักษาโปรแกรมจัดการช่องโหว่ | 5. ใช้และปรับปรุงโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ |
| 6. พัฒนาและดูแลรักษาระบบและแอพพลิเคชั่นต่าง ๆ ให้มีความมั่นคงปลอดภัย | |
| จัดให้มีมาตรการที่รัดกุมในการเข้าถึงข้อมูล | 7. จำกัดการเข้าถึงข้อมูลผู้ถือบัตรเฉพาะผู้ที่จำเป็นต้องรู้เท่านั้น |
| 8. กำหนดบัญชีผู้ใช้หนึ่งบัญชีต่อหนึ่งคนในการใช้งานคอมพิวเตอร์ | |
| 9. จํากัดการเข้าถึงทางกายภาพยังข้อมูลผู้ถือบัตร | |
| ตรวจและทดสอบระบบเครือข่ายอย่างสม่ำเสมอ | 10. ติดตามและเฝ้าดูการเข้าถึงทุกการใช้งานเครือข่ายและข้อมูลผู้ถือบัตร |
| 11. ทดสอบระบบและขั้นตอนต่าง ๆ ในการรักษาความมั่นคงปลอดภัยอย่าง สม่ำเสมอ | |
| คงไว้ซึ่งนโยบายความมั่นคงปลอดภัยสารสนเทศ | 12. คงไว้ซึ่งนโยบายที่ระบุถึงความมั่นคงปลอดภัยสารสนเทศสำหรับพนักงานทุกคน |
ไม่พบคำตอบที่คุณต้องการ?
เราใส่ใจและเต็มที่กับการให้ความช่วยเหลือ ไม่ว่าจะเป็นข้อสงสัยเล็กๆ น้อยๆ หรือเกิดปัญหาใดๆ จากการใช้งาน ติดต่อเราได้เสมอ
