TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปัจจุบันธุรกิจต้องเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น โดยมีเป้าหมายที่ธุรกรรมด้านบัตรเครดิต และบัตรเดบิต โดยเฉพาะข้อมูลของผู้ถือบัตร (Cardholder data) ทั้งบัตรเครดิต และบัตรเดบิต ซึ่ง PIN (Personal Identification Number) ถือเป็นข้อมูลส่วนบุคคลของผู้ถือบัตรที่สำคัญ ที่ใช้ประกอบการระบุตัวตนของผู้ถือบัตรเมื่อมีการใช้บัตรเครดิต และบัตรเดบิต ในการทำธุรกรรมชำระค่าสินค้า หรือบริการ
ดังนั้น PCI Security Standards Council (PCI SSC) ซึ่งเป็นองค์กรกลางสากลที่พัฒนามาตรฐาน และแนวปฏิบัติ PCI DSS ที่ใช้ในการป้องกันข้อมูลของผู้ถือบัตรเครดิต และบัตรเดบิต ทั่วโลก จึงได้กำหนดมาตรฐาน PCI PIN Security Standard ขึ้นมาเพิ่มเติมเพื่อกำหนดแนวทางในการป้องกันข้อมูล PIN ของบัตรเครดิต และบัตรเดบิต ที่ทาง PCI SSC กำกับดูแล
มาตรฐาน PCI PIN Security Standard สำคัญอย่างไร
เนื่องจากข้อมูล PIN เป็นข้อมูลส่วนบุคคลของผู้ถือบัตร ที่ใช้ในการอนุมัติการทำธุรกรรมของบัตรเครดิต และบัตรเดบิต ซึ่งจะส่งผลกระทบทางด้านการเงินกับผู้ถือบัตร และชื่อเสียง ความน่าเชื่อถือขององค์กรที่เกี่ยวข้องกับการทำธุรกรรมของบัตรเครดิต และบัตรเดบิต ดังนั้นมาตรฐาน PCI PIN Security Standard จึงมีความสำคัญกับองค์กรที่มีการใช้ข้อมูล PIN ประกอบการทำธุรกรรมของบัตรเครดิต และบัตรเดบิต ในการที่จะต้องดำเนินการปฏิบัติให้สอดคล้องกับ มาตรฐาน PCI PIN Security Standard เพื่อป้องกันความเสี่ยงที่อาจจะกระทบกับผู้ถือบัตร และความเสี่ยงในเรื่องมาตรการลงโทษทางด้านการเงิน และกฎหมายจากการที่ไม่สามารถปฏิบัติตามมาตรฐาน PCI PIN Security Standard ได้อย่างเหมาะสม
ACIS กับมาตรฐาน PCI PIN Security Standard ช่วยคุณได้อย่างไร
เนื่องจาก ACIS เป็นองค์กรที่ได้รับการรับรองและแต่งตั้งอย่างเป็นทางการจากองค์กร PCI SSC ให้เป็นองค์กรผู้ตรวจประเมินตามมาตรฐาน PCI PIN Security Standard ซึ่งเรียกว่า Qualified PIN Assessor (QPA) Companies ดังนั้น ACIS จึงมีผู้ตรวจประเมิน Qualified PIN Assessor (QPA) คือ คุณชยุตม์ สิงห์ธงธำรงกุล ผู้จัดการฝ่ายบริการที่ปรึกษา ที่พร้อมจะช่วยองค์กรในการตรวจประเมินให้สามารถปฏิบัติตามมาตรฐาน PCI PIN Security Standard ได้อย่างเหมาะสม อีกทั้ง ACIS ยังเป็นองค์กรที่มีความเชี่ยวชาญในการให้บริการที่ปรึกษาด้าน Information Security ที่ครอบคลุมทั้งเรื่องมาตรฐาน การฝึกอบรมด้านบุคคลากร และด้านเทคโนโลยีที่สำคัญ ที่เกี่ยวกับด้าน Information Security
ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่ ACIS Professional Center Co., Ltd.
Tel.02 2534736 Line : @acis (มี@ข้างหน้า)
