มาตรฐาน PCI คืออะไร
การปฏิบัติตามมาตรฐานอุตสาหกรรมบัตรชำระเงิน (PCI) หมายถึงมาตรฐานทางเทคนิคและการดำเนินงานที่ธุรกิจต่างๆต้องปฏิบัติตามเพื่อให้แน่ใจว่าข้อมูลบัตรเครดิตที่ได้รับจากผู้ถือบัตรได้รับการคุ้มครอง การปฏิบัติตามมาตรฐาน PCI นั้นบังคับใช้โดย PCI Standards Council และธุรกิจทั้งหมดที่จัดเก็บประมวลผลหรือส่งข้อมูลบัตรเครดิตจะต้องปฏิบัติตามแนวทางการปฏิบัติตามอิเล็กทรอนิกส์
ทำความเข้าใจกับมาตรฐาน PCI
มาตรฐานการปฏิบัติตามมาตรฐานอุตสาหกรรมบัตรชำระเงิน (PCI) กำหนดให้ผู้ค้าและธุรกิจอื่น ๆ จัดการกับข้อมูลบัตรเครดิตในลักษณะที่ปลอดภัยซึ่งจะช่วยลดโอกาสที่ผู้ถือบัตรจะถูกขโมยข้อมูลทางการเงินที่ละเอียดอ่อน หากผู้ค้าไม่จัดการข้อมูลบัตรเครดิตอย่างถูกต้องข้อมูลบัตรอาจถูกแฮ็กและใช้ในการซื้อสินค้าที่เป็นการฉ้อโกง นอกจากนี้ข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ถือบัตรสามารถใช้ในการฉ้อโกงข้อมูลประจำตัว
การปฏิบัติตามมาตรฐาน PCI หมายถึงการปฏิบัติตามแนวทางที่กำหนดโดย บริษัท ที่ออกบัตรเครดิตอย่างสม่ำเสมอ แนวทางปฏิบัติจะสรุปขั้นตอนต่างๆที่ผู้ประมวลผลบัตรเครดิตต้องปฏิบัติตามอย่างต่อเนื่อง บริษัท จะถูกขอให้ประเมินโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศกระบวนการทางธุรกิจและขั้นตอนการจัดการบัตรเครดิตเพื่อช่วยระบุภัยคุกคามที่อาจกระทบต่อข้อมูลบัตรเครดิต บริษัท จะถูกขอให้ระบุช่องว่างในการรักษาความปลอดภัยและเพื่อหลีกเลี่ยงการจัดเก็บข้อมูลผู้ถือบัตรที่มีความละเอียดอ่อนเช่นหมายเลขประกันสังคมและหมายเลขใบขับขี่หากเป็นไปได้ บริษัท จะต้องจัดทำรายงานการปฏิบัติตามกฎระเบียบต่อแบรนด์การ์ดที่พวกเขาทำงานด้วยเช่น American Express และ VISA
บริษัท ทั้งหมดที่ดำเนินการกับข้อมูลบัตรเครดิตจะต้องปฏิบัติตามมาตรฐาน PCI โดยไม่คำนึงถึงขนาดหรือจำนวนธุรกรรมบัตรเครดิตที่ดำเนินการ บริษัท ทั้งหมดจะแบ่งออกเป็นระดับผู้ค้าตามจำนวนการทำธุรกรรมที่ดำเนินการในช่วงเวลาที่กำหนด การปฏิบัติตาม PCI ถูกควบคุมโดยสภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงินซึ่งเป็นองค์กรที่ก่อตั้งขึ้นในปี 2549 เพื่อวัตถุประสงค์ในการจัดการความปลอดภัยของบัตรเครดิต ข้อกำหนดที่เรียกว่ามาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) ได้รับการจัดการโดย บริษัท บัตรเครดิตรายใหญ่ ได้แก่ VISA, American Express, Discover และ MasterCard รวมถึงอื่น ๆ
การปฏิบัติตาม PCI และการละเมิดข้อมูล
การรั่วไหลของข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์หลายแห่งอาจหลีกเลี่ยงได้หากผู้ค้าหรือสถาบันการเงินที่ได้รับผลกระทบนั้นเป็นไปตามมาตรฐาน PCI นี่คือประเด็นสำคัญบางส่วนจาก Verizon 2017 Payment Security Report ซึ่งเป็นการศึกษาเชิงลึกเกี่ยวกับการปฏิบัติตาม PCI DSS:
- องค์กรค้าปลีกแสดงให้เห็นถึงความยั่งยืนด้านการปฏิบัติตามมาตรฐาน PCI ต่ำที่สุดในทุกอุตสาหกรรมหลักอุตสาหกรรมบริการด้านไอทีได้รับการปฏิบัติตามอย่างเต็มรูปแบบสูงสุดของกลุ่มอุตสาหกรรมหลักทั้งหมดที่ศึกษามาแล้วร้อยละ 7.77 ของ บริษัท ประเมินว่า และบำรุงรักษาการกำหนดค่าไฟร์วอลล์การศึกษาแสดงให้เห็นถึงความสัมพันธ์ "ที่สามารถพิสูจน์ได้" ระหว่างธุรกิจที่ทันสมัยเกี่ยวกับมาตรฐาน PCI และธุรกิจที่ประสบความสำเร็จในการปกป้องตนเองจากภัยคุกคามทางไซเบอร์จำนวนธุรกิจที่สอดคล้องกับ PCI 100 เปอร์เซ็นต์คือ เติบโตอย่างมากเมื่อเทียบเป็นรายปี
