IBM Flashsystem

PCI SSC อัปเดตมาตรฐานใหม่ Point-to-point Encryption เวอร์ชัน 3.0

Payment Card Industry Security Standard Council (PCI SSC) ประกาศอัปเดตมาตรฐานการเข้ารหัสข้อมูล Point-to-point Encryption (P2PE) ใหม่เป็นเวอร์ชัน 3.0 เพื่อช่วยให้ร้านค้าสามารถปกป้องข้อมูลบัตรชำระเงินของลูกค้าที่เข้ามาใช้บริการได้มั่นคงปลอดภัยมากยิ่งขึ้น

มาตรฐาน PCI P2PE เริ่มปรากฏเมื่อปี 2015 ถูกออกแบบมาโดยมีวัตถุประสงค์เพื่อปกป้องข้อมูลบัญชีของผู้ใช้ด้วยการเข้ารหัสตั้งแต่จุดที่ร้านค้ารับการชำระเงินไปจนถึงจุดที่มั่นคงปลอดภัยพอที่ทำการถอดรหัสข้อมูล การนำโซลูชันมาตรฐาน PCI P2PE ไปใช้นั้นจะช่วยให้ทั้งร้านค้าและลูกค้ามั่นใจได้ว่า จะไม่มีใครอ่านข้อมูลของผู้ถือบัตรและข้อมูลการพิสูจน์ตัวตนได้จนกว่าข้อมูลเหล่านั้นจะถูกถอดรหัส

PCI SSC ระบุว่า PCI P2PE เวอร์ชัน 3.0 ยังคงแนวคิดเดียวกับเวอร์ชัน 2.0 ก่อนหน้านี้ แค่เพียงเพิ่มความชัดเจน ใส่คำแนะนำเพิ่มเติม จัดการกับความกำกวม แก้คำผิด และจัดโครงสร้างของมาตรฐานใหม่เพื่อลดความซ้ำซ้อนและทำให้อ่านเข้าใจได้ง่ายยิ่งขึ้น นอกจากนี้ยังได้อัปเดต Validation Program เพื่อเพิ่มความยืดหยุ่นให้เหล่า P2PE Solution Providers อีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐาน PCI P2PE เวอร์ชัน 3.0 มาศึกษาเพิ่มเติมได้ตามลิงค์ด้านล่าง

 

ที่มา: https://www.pcisecuritystandards.org/about_us/press_releases/pr_12122019

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenAI เสริมแกร่งความมั่นคงปลอดภัยองค์กร หวั่นคู่แข่งจากจีนขโมยทรัพย์สินทางปัญญา

มีรายงานว่า OpenAI กำลังเพิ่มระดับความมั่นคงปลอดภัยภายในองค์กร เพื่อปกป้องทรัพย์สินทางปัญญาจากการจารกรรมทางธุรกิจ หลังมีข้อกล่าวอ้างว่าบริษัทถูกเล็งเป้าโดยบริษัทปัญญาประดิษฐ์จากจีน

Silverfort เผยช่องโหว่ร้ายใน Netlogon กระทบตัวควบคุมโดเมน Windows 

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทด้านความมั่นคงปลอดภัยระบบยืนยันตัวตนแบบรวมศูนย์ Silverfort เปิดเผยช่องโหว่ DoS ที่ไม่เคยเปิดเผยมาก่อนในโปรโตคอล Netlogon ของ Microsoft ซึ่งอาจเปิดโอกาสให้เครื่องที่มีสิทธิ์ต่ำทำให้ตัวควบคุมโดเมน (domain controller) ของ Windows ล่มจากระยะไกล ส่งผลให้บริการหลักของ …