PCI Security Standards Council ออกคู่มือแนะนำด้านความมั่นคงปลอดภัยสำหรับ E-Commerce

PCI Security Standards Council เปิดให้ดาวน์โหลดเอกสาร Best Practices for Securing E-commerce ความยาว 64 หน้า สำหรับให้ผู้ประกอบธุรกิจ E-Commerce เข้าใจถึงระบบการชำระเงินออนไลน์อย่างมั่นคงปลอดภัย เป็นการส่งเสริมธุรกิจออนไลน์ที่นับวันจะเติบโตมากขึ้นเรื่อยๆ

การทำให้ระบบของ E-commerce มีความมั่นคงปลอดภัยถือเป็นสิ่งสำคัญมากสำหรับธุรกิจออนไลน์ จากการสำรวจเมื่อเร็วๆ นี้พบว่า 66% ของลูกค้าจะไม่กลับไปซื้อของจากเว็บนั้นๆ อีกถ้าพบว่าระบบเคยถูกเจาะมาก่อน เอกสารฉบับบนี้จึงออกมาเพื่อรวมคำแนะนำเชิงปฏิบัติ และกรณีศึกษาต่างๆ สำหรับช่วยให้ผู้ประกอบการสามารถวิเคราะห์โซลูชันที่ดีที่สุดเพื่อช่วยให้การชำระเงินออนไลน์ผ่านบัตรเครดิตมีความมั่นคงปลอดภัย โดยอัปเดตมาจากเวอร์ชันปี 2013 ที่ได้เผยแพร่ไปก่อนหน้านี้

PCI Security Standards Council ยังกล่าวถึงความสำคัญของการเข้ารหัสข้อมูล โดยบังคับว่า ทุกองค์กรที่ต้องการผ่านมาตรฐาน PCI-DSS จำเป็นต้องใช้การเข้ารหัสแบบ TLS 1.1 หรือดีกว่าภายในเดือนมิถุนายนปี 2018 จะถึงนี้

เนื้อหาภายในเอกสารประกอบด้วย

  1. บทนำ
  2. ทำความเข้าใจวิธีการพัฒนาระบบ E-commerce
  3. การเลือกใช้ Public Key Certificate
  4. การเข้ารหัสข้อมูลและใบรับรองดิจิทัล
  5. คู่มือแนะนำการเลือกใช้โซลูชันด้านความมั่นคงปลอดภัยสำหรับ E-commerce
  6. กรณีศึกษาทางด้านโซลูชันสำหรับ E-commerce
  7. แนวทางปฏิบัติที่ดีที่สุด

ดาวน์โหลด Information Supplement: Best Practices for Securing E-commerce [PDF]

ที่มา: https://www.helpnetsecurity.com/2017/02/02/best-practices-securing-e-commerce/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?