Black Hat Asia 2023

PCI SSC อัปเดตมาตรฐานใหม่ Point-to-point Encryption เวอร์ชัน 3.0

Payment Card Industry Security Standard Council (PCI SSC) ประกาศอัปเดตมาตรฐานการเข้ารหัสข้อมูล Point-to-point Encryption (P2PE) ใหม่เป็นเวอร์ชัน 3.0 เพื่อช่วยให้ร้านค้าสามารถปกป้องข้อมูลบัตรชำระเงินของลูกค้าที่เข้ามาใช้บริการได้มั่นคงปลอดภัยมากยิ่งขึ้น

มาตรฐาน PCI P2PE เริ่มปรากฏเมื่อปี 2015 ถูกออกแบบมาโดยมีวัตถุประสงค์เพื่อปกป้องข้อมูลบัญชีของผู้ใช้ด้วยการเข้ารหัสตั้งแต่จุดที่ร้านค้ารับการชำระเงินไปจนถึงจุดที่มั่นคงปลอดภัยพอที่ทำการถอดรหัสข้อมูล การนำโซลูชันมาตรฐาน PCI P2PE ไปใช้นั้นจะช่วยให้ทั้งร้านค้าและลูกค้ามั่นใจได้ว่า จะไม่มีใครอ่านข้อมูลของผู้ถือบัตรและข้อมูลการพิสูจน์ตัวตนได้จนกว่าข้อมูลเหล่านั้นจะถูกถอดรหัส

PCI SSC ระบุว่า PCI P2PE เวอร์ชัน 3.0 ยังคงแนวคิดเดียวกับเวอร์ชัน 2.0 ก่อนหน้านี้ แค่เพียงเพิ่มความชัดเจน ใส่คำแนะนำเพิ่มเติม จัดการกับความกำกวม แก้คำผิด และจัดโครงสร้างของมาตรฐานใหม่เพื่อลดความซ้ำซ้อนและทำให้อ่านเข้าใจได้ง่ายยิ่งขึ้น นอกจากนี้ยังได้อัปเดต Validation Program เพื่อเพิ่มความยืดหยุ่นให้เหล่า P2PE Solution Providers อีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐาน PCI P2PE เวอร์ชัน 3.0 มาศึกษาเพิ่มเติมได้ตามลิงค์ด้านล่าง

 

ที่มา: https://www.pcisecuritystandards.org/about_us/press_releases/pr_12122019


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …