มาตรฐานการดูแลข้อมูลการจ่ายเงิน PCI DSS (Payment Card Industry Data Security Standard) เป็นมาตรฐานการเก็บรักษาข้อมูลให้ปลอดภัยที่บริษัทบัตรเครดิตอย่าง Visa และ Mastercard บังคับใช้กับผู้ให้บริการและร้านค้าจำนวนมาก โดยปัจจุบันเราใช้งานเวอร์ชั่น 2.0 อยู่และตามรอบสามปีของมาตรฐานแต่ละรุ่น ปีใหม่นี้มาตรฐาน PCI DSS 3.0 (PDF) ก็จะเริ่มใช้งานแทนโดยมีการปรับเปลี่ยนหลายอย่าง
มาตรฐานที่เปลี่ยนไปมีหลายอย่าง เช่น เครื่องอ่านบัตรต้องถูกตรวจสอบได้ว่าไม่ถูกแก้ไขหรือสลับเครื่องอ่าน, ควบคุมสิทธิการเข้าถึงเซิร์ฟเวอร์ที่เก็บข้อมูลและสิทธิที่เข้าถึงต้องยกเลิกทันทีที่งานเสร็จ, หรือการทดสอบความปลอดภัยจะต้องทดสอบในกรณีที่แฮกเกอร์บุกเข้ามายังระบบภายในบางส่วนได้แล้ว
กฎใหม่ๆ หลายข้อยังไม่เริ่มบังคับใช้วันที่ 1 มกราคมนี้ทันที แต่เลื่อนไปบังคับใช้วันที่ 1 กรกฎาคม แทนเช่นการจำลองการแฮกข้อมูลบัตรจากภายในหน่วยงาน ถ้าใครต้องขอรับรอง PCI DSS ช่วงนี้อาจจะต้องดูว่ามีอะไรที่ต้องทำเพิ่มบ้างครับ
ที่มา - eWeeek
Comments
เมืองไทยมี omise.co (Payment Gateway) ที่ผ่านแล้ว น่าจะเป็นรายแรกในไทย
https://www.facebook.com/Omiseco/photos/a.176058632576008.1073741828.164794963702375/376045075910695