Ingram SUSE

[Guest Post] ความสำคัญของมาตรฐาน PCI PIN Security Standard ช่วยป้องกันความเสี่ยงที่อาจจะกระทบต่อผู้ถือบัตรได้อย่างไร

ปัจจุบันธุรกิจต้องเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น โดยมีเป้าหมายที่ธุรกรรมด้านบัตรเครดิต และบัตรเดบิต โดยเฉพาะข้อมูลของผู้ถือบัตร (Cardholder data) ทั้งบัตรเครดิต และบัตรเดบิต ซึ่ง PIN (Personal Identification Number) ถือเป็นข้อมูลส่วนบุคคลของผู้ถือบัตรที่สำคัญ ที่ใช้ประกอบการระบุตัวตนของผู้ถือบัตรเมื่อมีการใช้บัตรเครดิต และบัตรเดบิต ในการทำธุรกรรมชำระค่าสินค้า หรือบริการ

ดังนั้น PCI Security Standards Council (PCI SSC) ซึ่งเป็นองค์กรกลางสากลที่พัฒนามาตรฐาน และแนวปฏิบัติ PCI DSS ที่ใช้ในการป้องกันข้อมูลของผู้ถือบัตรเครดิต และบัตรเดบิต ทั่วโลก จึงได้กำหนดมาตรฐาน PCI PIN Security Standard ขึ้นมาเพิ่มเติมเพื่อกำหนดแนวทางในการป้องกันข้อมูล PIN ของบัตรเครดิต และบัตรเดบิต ที่ทาง PCI SSC กำกับดูแล 

 

มาตรฐาน PCI PIN Security Standard สำคัญอย่างไร    

เนื่องจากข้อมูล PIN เป็นข้อมูลส่วนบุคคลของผู้ถือบัตร ที่ใช้ในการอนุมัติการทำธุรกรรมของบัตรเครดิต และบัตรเดบิต ซึ่งจะส่งผลกระทบทางด้านการเงินกับผู้ถือบัตร และชื่อเสียง ความน่าเชื่อถือขององค์กรที่เกี่ยวข้องกับการทำธุรกรรมของบัตรเครดิต และบัตรเดบิต ดังนั้นมาตรฐาน PCI PIN Security Standard จึงมีความสำคัญกับองค์กรที่มีการใช้ข้อมูล PIN ประกอบการทำธุรกรรมของบัตรเครดิต และบัตรเดบิต ในการที่จะต้องดำเนินการปฏิบัติให้สอดคล้องกับ มาตรฐาน PCI PIN Security Standard เพื่อป้องกันความเสี่ยงที่อาจจะกระทบกับผู้ถือบัตร และความเสี่ยงในเรื่องมาตรการลงโทษทางด้านการเงิน และกฎหมายจากการที่ไม่สามารถปฏิบัติตามมาตรฐาน PCI PIN Security Standard ได้อย่างเหมาะสม

 

ACIS กับมาตรฐาน PCI PIN Security Standard ช่วยคุณได้อย่างไร

เนื่องจาก ACIS เป็นองค์กรที่ได้รับการรับรองและแต่งตั้งอย่างเป็นทางการจากองค์กร PCI SSC ให้เป็นองค์กรผู้ตรวจประเมินตามมาตรฐาน  PCI PIN Security Standard ซึ่งเรียกว่า Qualified PIN Assessor (QPA) Companies     ดังนั้น ACIS จึงมีผู้ตรวจประเมิน Qualified PIN Assessor (QPA)  คือ คุณชยุตม์ สิงห์ธงธำรงกุล ผู้จัดการฝ่ายบริการที่ปรึกษา ที่พร้อมจะช่วยองค์กรในการตรวจประเมินให้สามารถปฏิบัติตามมาตรฐาน PCI PIN Security Standard ได้อย่างเหมาะสม อีกทั้ง ACIS ยังเป็นองค์กรที่มีความเชี่ยวชาญในการให้บริการที่ปรึกษาด้าน Information Security ที่ครอบคลุมทั้งเรื่องมาตรฐาน การฝึกอบรมด้านบุคคลากร และด้านเทคโนโลยีที่สำคัญ ที่เกี่ยวกับด้าน Information Security

ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่ ACIS Professional Center Co., Ltd.

Tel.02 2534736  Line : @acis (มี@ข้างหน้า)

 

 

About Maylada

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่