Breaking News

PCI Security Standards Council ออกคู่มือแนะนำด้านความมั่นคงปลอดภัยสำหรับ E-Commerce

PCI Security Standards Council เปิดให้ดาวน์โหลดเอกสาร Best Practices for Securing E-commerce ความยาว 64 หน้า สำหรับให้ผู้ประกอบธุรกิจ E-Commerce เข้าใจถึงระบบการชำระเงินออนไลน์อย่างมั่นคงปลอดภัย เป็นการส่งเสริมธุรกิจออนไลน์ที่นับวันจะเติบโตมากขึ้นเรื่อยๆ

การทำให้ระบบของ E-commerce มีความมั่นคงปลอดภัยถือเป็นสิ่งสำคัญมากสำหรับธุรกิจออนไลน์ จากการสำรวจเมื่อเร็วๆ นี้พบว่า 66% ของลูกค้าจะไม่กลับไปซื้อของจากเว็บนั้นๆ อีกถ้าพบว่าระบบเคยถูกเจาะมาก่อน เอกสารฉบับบนี้จึงออกมาเพื่อรวมคำแนะนำเชิงปฏิบัติ และกรณีศึกษาต่างๆ สำหรับช่วยให้ผู้ประกอบการสามารถวิเคราะห์โซลูชันที่ดีที่สุดเพื่อช่วยให้การชำระเงินออนไลน์ผ่านบัตรเครดิตมีความมั่นคงปลอดภัย โดยอัปเดตมาจากเวอร์ชันปี 2013 ที่ได้เผยแพร่ไปก่อนหน้านี้

PCI Security Standards Council ยังกล่าวถึงความสำคัญของการเข้ารหัสข้อมูล โดยบังคับว่า ทุกองค์กรที่ต้องการผ่านมาตรฐาน PCI-DSS จำเป็นต้องใช้การเข้ารหัสแบบ TLS 1.1 หรือดีกว่าภายในเดือนมิถุนายนปี 2018 จะถึงนี้

เนื้อหาภายในเอกสารประกอบด้วย

  1. บทนำ
  2. ทำความเข้าใจวิธีการพัฒนาระบบ E-commerce
  3. การเลือกใช้ Public Key Certificate
  4. การเข้ารหัสข้อมูลและใบรับรองดิจิทัล
  5. คู่มือแนะนำการเลือกใช้โซลูชันด้านความมั่นคงปลอดภัยสำหรับ E-commerce
  6. กรณีศึกษาทางด้านโซลูชันสำหรับ E-commerce
  7. แนวทางปฏิบัติที่ดีที่สุด

ดาวน์โหลด Information Supplement: Best Practices for Securing E-commerce [PDF]

ที่มา: https://www.helpnetsecurity.com/2017/02/02/best-practices-securing-e-commerce/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer

เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล