ให้เราช่วยเหลือคุณได้อย่างไร?

PCI DSS คืออะไร?

Last updated on 10 มิถุนายน 2019

PCI DSS ย่อมาจาก Payment Card Industry Data Security Standard เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดย 5 ค่ายยักษ์ใหญ่ ประกอบด้วย Visa, MasterCard, American Express, Discover และ JCB โดยมีจุดประสงค์เพื่อช่วยองค์กร บริษัท และร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิตโดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตร ส่วนบัตรเครดิตแบรนด์อื่นๆ ที่ไม่ใช่ 1 ใน 5 นี้จะไม่รวมอยู่ภายใต้ข้อกำหนดของมาตรฐาน PCI DSS มาตรฐาน PCI นี้มีการควบคุมดูแลโดย Payment Card Industry Security Standards Council

การตรวจสอบมาตรฐานนี้จะมีขึ้นทุกๆ ปีโดยผู้ตรวจประเมินอิสระ (Qualified Security Assessor หรือ QSA)

วัตถุประสงค์ ข้อกำหนด
สร้างและดูแลรักษาระบบเครือข่ายที่มั่นคงปลอดภัย 1. ติดตั้งและดูแลรักษาค่าต่างๆของไฟร์วอลเพื่อปกป้องข้อมูลผู้ถือบัตร
2. ห้ามใช้ค่าตั้งต้นจากผู้ขายผลิตภัณฑ์สำหรับรหัสผ่านของระบบและค่าความมั่นคงปลอดภัยอื่นใด
ปกป้องข้อมูลผู้ถือบัตร 3. ปกป้องข้อมูลผู้ถือบัตรที่ถูกบันทึกไว้
4. เข้ารหัสลับข้อมูลผู้ถือบัตรระหว่างการส่งข้อมูลผ่านเครือข่ายสาธารณะ
ดูแลรักษาโปรแกรมจัดการช่องโหว่ 5. ใช้และปรับปรุงโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ
6. พัฒนาและดูแลรักษาระบบและแอพพลิเคชั่นต่าง ๆ ให้มีความมั่นคงปลอดภัย
จัดให้มีมาตรการที่รัดกุมในการเข้าถึงข้อมูล 7. จำกัดการเข้าถึงข้อมูลผู้ถือบัตรเฉพาะผู้ที่จำเป็นต้องรู้เท่านั้น
8. กำหนดบัญชีผู้ใช้หนึ่งบัญชีต่อหนึ่งคนในการใช้งานคอมพิวเตอร์
9. จํากัดการเข้าถึงทางกายภาพยังข้อมูลผู้ถือบัตร
ตรวจและทดสอบระบบเครือข่ายอย่างสม่ำเสมอ 10. ติดตามและเฝ้าดูการเข้าถึงทุกการใช้งานเครือข่ายและข้อมูลผู้ถือบัตร
11. ทดสอบระบบและขั้นตอนต่าง ๆ ในการรักษาความมั่นคงปลอดภัยอย่าง สม่ำเสมอ
คงไว้ซึ่งนโยบายความมั่นคงปลอดภัยสารสนเทศ 12. คงไว้ซึ่งนโยบายที่ระบุถึงความมั่นคงปลอดภัยสารสนเทศสำหรับพนักงานทุกคน
ไม่พบคำตอบที่คุณต้องการ?

เราใส่ใจและเต็มที่กับการให้ความช่วยเหลือ ไม่ว่าจะเป็นข้อสงสัยเล็กๆ น้อยๆ หรือเกิดปัญหาใดๆ จากการใช้งาน ติดต่อเราได้เสมอ