PCI SSC อัปเดตมาตรฐานใหม่ Point-to-point Encryption เวอร์ชัน 3.0

Payment Card Industry Security Standard Council (PCI SSC) ประกาศอัปเดตมาตรฐานการเข้ารหัสข้อมูล Point-to-point Encryption (P2PE) ใหม่เป็นเวอร์ชัน 3.0 เพื่อช่วยให้ร้านค้าสามารถปกป้องข้อมูลบัตรชำระเงินของลูกค้าที่เข้ามาใช้บริการได้มั่นคงปลอดภัยมากยิ่งขึ้น

มาตรฐาน PCI P2PE เริ่มปรากฏเมื่อปี 2015 ถูกออกแบบมาโดยมีวัตถุประสงค์เพื่อปกป้องข้อมูลบัญชีของผู้ใช้ด้วยการเข้ารหัสตั้งแต่จุดที่ร้านค้ารับการชำระเงินไปจนถึงจุดที่มั่นคงปลอดภัยพอที่ทำการถอดรหัสข้อมูล การนำโซลูชันมาตรฐาน PCI P2PE ไปใช้นั้นจะช่วยให้ทั้งร้านค้าและลูกค้ามั่นใจได้ว่า จะไม่มีใครอ่านข้อมูลของผู้ถือบัตรและข้อมูลการพิสูจน์ตัวตนได้จนกว่าข้อมูลเหล่านั้นจะถูกถอดรหัส

PCI SSC ระบุว่า PCI P2PE เวอร์ชัน 3.0 ยังคงแนวคิดเดียวกับเวอร์ชัน 2.0 ก่อนหน้านี้ แค่เพียงเพิ่มความชัดเจน ใส่คำแนะนำเพิ่มเติม จัดการกับความกำกวม แก้คำผิด และจัดโครงสร้างของมาตรฐานใหม่เพื่อลดความซ้ำซ้อนและทำให้อ่านเข้าใจได้ง่ายยิ่งขึ้น นอกจากนี้ยังได้อัปเดต Validation Program เพื่อเพิ่มความยืดหยุ่นให้เหล่า P2PE Solution Providers อีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐาน PCI P2PE เวอร์ชัน 3.0 มาศึกษาเพิ่มเติมได้ตามลิงค์ด้านล่าง

 

ที่มา: https://www.pcisecuritystandards.org/about_us/press_releases/pr_12122019


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router …

CloserStill Media ร่วมกับบริษัท ExpoSis เปิดตัวงาน Smart Cybersecurity Summit ในประเทศไทย [Guest Post]

เพื่อเป็นการรับมือกับทางโจมตีทางไซเบอร์ที่เพิ่มขึ้นในประเทศไทย CloserStill Media ร่วมกับ ExpoSis ได้เปิดตัวการจัดงาน Smart Cybersecurity Summit Thailand ขึ้นเป็นครั้งแรก