PCI Security Standards Council ออกคู่มือแนะนำด้านความมั่นคงปลอดภัยสำหรับ E-Commerce

PCI Security Standards Council เปิดให้ดาวน์โหลดเอกสาร Best Practices for Securing E-commerce ความยาว 64 หน้า สำหรับให้ผู้ประกอบธุรกิจ E-Commerce เข้าใจถึงระบบการชำระเงินออนไลน์อย่างมั่นคงปลอดภัย เป็นการส่งเสริมธุรกิจออนไลน์ที่นับวันจะเติบโตมากขึ้นเรื่อยๆ

การทำให้ระบบของ E-commerce มีความมั่นคงปลอดภัยถือเป็นสิ่งสำคัญมากสำหรับธุรกิจออนไลน์ จากการสำรวจเมื่อเร็วๆ นี้พบว่า 66% ของลูกค้าจะไม่กลับไปซื้อของจากเว็บนั้นๆ อีกถ้าพบว่าระบบเคยถูกเจาะมาก่อน เอกสารฉบับบนี้จึงออกมาเพื่อรวมคำแนะนำเชิงปฏิบัติ และกรณีศึกษาต่างๆ สำหรับช่วยให้ผู้ประกอบการสามารถวิเคราะห์โซลูชันที่ดีที่สุดเพื่อช่วยให้การชำระเงินออนไลน์ผ่านบัตรเครดิตมีความมั่นคงปลอดภัย โดยอัปเดตมาจากเวอร์ชันปี 2013 ที่ได้เผยแพร่ไปก่อนหน้านี้

PCI Security Standards Council ยังกล่าวถึงความสำคัญของการเข้ารหัสข้อมูล โดยบังคับว่า ทุกองค์กรที่ต้องการผ่านมาตรฐาน PCI-DSS จำเป็นต้องใช้การเข้ารหัสแบบ TLS 1.1 หรือดีกว่าภายในเดือนมิถุนายนปี 2018 จะถึงนี้

เนื้อหาภายในเอกสารประกอบด้วย

  1. บทนำ
  2. ทำความเข้าใจวิธีการพัฒนาระบบ E-commerce
  3. การเลือกใช้ Public Key Certificate
  4. การเข้ารหัสข้อมูลและใบรับรองดิจิทัล
  5. คู่มือแนะนำการเลือกใช้โซลูชันด้านความมั่นคงปลอดภัยสำหรับ E-commerce
  6. กรณีศึกษาทางด้านโซลูชันสำหรับ E-commerce
  7. แนวทางปฏิบัติที่ดีที่สุด

ดาวน์โหลด Information Supplement: Best Practices for Securing E-commerce [PDF]

ที่มา: https://www.helpnetsecurity.com/2017/02/02/best-practices-securing-e-commerce/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ