มาตรฐานความปลอดภัยข้อมูลบัตรเครดิต pci dss 3.0 จะเริ่มใช้วันที่ 1 มกราคมนี้
-
- ผลการให้คะแนน
- 10
มาตรฐานความปลอดภัยข้อมูลบัตรเครดิต pci dss 3.0 จะเริ่มใช้วันที่ 1 มกราคมนี้
มาตรฐานการดูแลข้อมูลการจ่ายเงิน PCI DSS (Payment Card Industry Data Security Standard) เป็นมาตรฐานการเก็บรักษาข้อมูลให้ปลอดภัยที่บริษัทบั ตรเครดิตอย่าง Visa และ Mastercard บังคับใช้กับผู้ให้บริการและร้านค้าจำนวนมาก โดยปัจจุบันเราใช้งานเวอร์ชั่น 2.0 อยู่และตามรอบสามปีของมาตรฐานแต่ละรุ่น ปีใหม่นี้มาตรฐาน PCI DSS 3.0 (PDF) ก็จะเริ่มใช้งานแทนโดยมีการปรับเปลี่ยนหลายอย่าง
มาตรฐานที่เปลี่ยนไปมีหลายอย่าง เช่น เครื่องอ่านบัตรต้องถูกตรวจสอบได้ว่าไม่ถูกแก้ไขหรือ สลับเครื่องอ่าน, ควบคุมสิทธิการเข้าถึงเซิร์ฟเวอร์ที่เก็บข้อมูลและสิ ทธิที่เข้าถึงต้องยกเลิกทันทีที่งานเสร็จ, หรือการทดสอบความปลอดภัยจะต้องทดสอบในกรณีที่แฮกเกอร ์บุกเข้ามายังระบบภายในบางส่วนได้แล้ว
กฎใหม่ๆ หลายข้อยังไม่เริ่มบังคับใช้วันที่ 1 มกราคมนี้ทันที แต่เลื่อนไปบังคับใช้วันที่ 1 กรกฎาคม แทนเช่นการจำลองการแฮกข้อมูลบัตรจากภายในหน่วยงาน ถ้าใครต้องขอรับรอง PCI DSS ช่วงนี้อาจจะต้องดูว่ามีอะไรที่ต้องทำเพิ่มบ้างครับ
ที่มา - eWeeek
Information Security, Security
อ่านต่อ...
-
-
กฎการส่งข้อความ
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules
Bookmarks