Breaking News

PCI Security Standards Council ออกคู่มือแนะนำด้านความมั่นคงปลอดภัยสำหรับ E-Commerce

PCI Security Standards Council เปิดให้ดาวน์โหลดเอกสาร Best Practices for Securing E-commerce ความยาว 64 หน้า สำหรับให้ผู้ประกอบธุรกิจ E-Commerce เข้าใจถึงระบบการชำระเงินออนไลน์อย่างมั่นคงปลอดภัย เป็นการส่งเสริมธุรกิจออนไลน์ที่นับวันจะเติบโตมากขึ้นเรื่อยๆ

การทำให้ระบบของ E-commerce มีความมั่นคงปลอดภัยถือเป็นสิ่งสำคัญมากสำหรับธุรกิจออนไลน์ จากการสำรวจเมื่อเร็วๆ นี้พบว่า 66% ของลูกค้าจะไม่กลับไปซื้อของจากเว็บนั้นๆ อีกถ้าพบว่าระบบเคยถูกเจาะมาก่อน เอกสารฉบับบนี้จึงออกมาเพื่อรวมคำแนะนำเชิงปฏิบัติ และกรณีศึกษาต่างๆ สำหรับช่วยให้ผู้ประกอบการสามารถวิเคราะห์โซลูชันที่ดีที่สุดเพื่อช่วยให้การชำระเงินออนไลน์ผ่านบัตรเครดิตมีความมั่นคงปลอดภัย โดยอัปเดตมาจากเวอร์ชันปี 2013 ที่ได้เผยแพร่ไปก่อนหน้านี้

PCI Security Standards Council ยังกล่าวถึงความสำคัญของการเข้ารหัสข้อมูล โดยบังคับว่า ทุกองค์กรที่ต้องการผ่านมาตรฐาน PCI-DSS จำเป็นต้องใช้การเข้ารหัสแบบ TLS 1.1 หรือดีกว่าภายในเดือนมิถุนายนปี 2018 จะถึงนี้

เนื้อหาภายในเอกสารประกอบด้วย

  1. บทนำ
  2. ทำความเข้าใจวิธีการพัฒนาระบบ E-commerce
  3. การเลือกใช้ Public Key Certificate
  4. การเข้ารหัสข้อมูลและใบรับรองดิจิทัล
  5. คู่มือแนะนำการเลือกใช้โซลูชันด้านความมั่นคงปลอดภัยสำหรับ E-commerce
  6. กรณีศึกษาทางด้านโซลูชันสำหรับ E-commerce
  7. แนวทางปฏิบัติที่ดีที่สุด

ดาวน์โหลด Information Supplement: Best Practices for Securing E-commerce [PDF]

ที่มา: https://www.helpnetsecurity.com/2017/02/02/best-practices-securing-e-commerce/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …