มาตรฐานการดูแลข้อมูลการจ่ายเงิน PCI DSS (Payment Card Industry Data Security Standard) เป็นมาตรฐานการเก็บรักษาข้อมูลให้ปลอดภัยที่บริษัทบั ตรเครดิตอย่าง Visa และ Mastercard บังคับใช้กับผู้ให้บริการและร้านค้าจำนวนมาก โดยปัจจุบันเราใช้งานเวอร์ชั่น 2.0 อยู่และตามรอบสามปีของมาตรฐานแต่ละรุ่น ปีใหม่นี้มาตรฐาน PCI DSS 3.0 (PDF) ก็จะเริ่มใช้งานแทนโดยมีการปรับเปลี่ยนหลายอย่าง
มาตรฐานที่เปลี่ยนไปมีหลายอย่าง เช่น เครื่องอ่านบัตรต้องถูกตรวจสอบได้ว่าไม่ถูกแก้ไขหรือ สลับเครื่องอ่าน, ควบคุมสิทธิการเข้าถึงเซิร์ฟเวอร์ที่เก็บข้อมูลและสิ ทธิที่เข้าถึงต้องยกเลิกทันทีที่งานเสร็จ, หรือการทดสอบความปลอดภัยจะต้องทดสอบในกรณีที่แฮกเกอร ์บุกเข้ามายังระบบภายในบางส่วนได้แล้ว
กฎใหม่ๆ หลายข้อยังไม่เริ่มบังคับใช้วันที่ 1 มกราคมนี้ทันที แต่เลื่อนไปบังคับใช้วันที่ 1 กรกฎาคม แทนเช่นการจำลองการแฮกข้อมูลบัตรจากภายในหน่วยงาน ถ้าใครต้องขอรับรอง PCI DSS ช่วงนี้อาจจะต้องดูว่ามีอะไรที่ต้องทำเพิ่มบ้างครับ
ที่มา - eWeeek
Information Security, Security
อ่านต่อ...