PCI DSS (Payment Card Industry Data Security Standard) คือ มาตรฐานความปลอดภัยข้อมูลบัตรเครดิต ที่ธุรกิจ ต้องปฏิบัติตาม เพื่อ ปกป้องข้อมูลลูกค้า และ สร้างความน่าเชื่อถือ แต่ PCI DSS มี Level ที่แตกต่างกัน ขึ้นอยู่กับ ปริมาณธุรกรรม และ ความเสี่ยง ของธุรกิจ
การเลือกระดับ PCI DSS ที่เหมาะสม สำคัญมาก เพราะ ส่งผลต่อ ค่าใช้จ่าย เวลา และ ความซับซ้อน ในการ Compliance
Merchant Level (ร้านค้า)
Level 1:
ธุรกรรม Visa มากกว่า 6 ล้านรายการต่อปี หรือ Global merchant
ต้องทำ ROC ประจำปี โดย QSA, Network Scan รายไตรมาส โดย ASV และ Attestation of Compliance Form
Level 2:
ธุรกรรม Visa 1-6 ล้านรายการต่อปี
ต้องทำ SAQ ประจำปี, Network Scan รายไตรมาส โดย ASV และ Attestation of Compliance Form
Level 3:
ธุรกรรม Visa e-commerce 20,000 - 1 ล้านรายการต่อปี
ต้องทำ เหมือน Level 2
Level 4:
ธุรกรรม e-commerce น้อยกว่า 20,000 รายการต่อปี หรือ ธุรกรรมทั้งหมดไม่เกิน 1 ล้านรายการต่อปี
ข้อกำหนด ขึ้นอยู่กับ Acquirer
Service Provider Level (ผู้ให้บริการ)
Level 1:
ให้บริการกับธุรกรรม Visa มากกว่า 300,000 รายการต่อปี
ต้องทำ ROC ประจำปี โดย QSA, Network Scan รายไตรมาส โดย ASV และ Attestation of Compliance Form
ได้รับการบรรจุ ในรายชื่อ Visa PCI DSS Compliant Service Providers
Level 2:
ให้บริการกับธุรกรรม Visa น้อยกว่า 300,000 รายการต่อปี
ต้องทำ SAQ ประจำปี, Network Scan รายไตรมาส โดย ASV และ Attestation of Compliance Form
ไม่ ได้รับการบรรจุ ในรายชื่อ Visa
เลือก PCI DSS Level อย่างไร ให้ถูกต้อง?
ประเมินปริมาณธุรกรรม: นับรวม Credit, Debit, Prepaid ย้อนหลัง 12 เดือน
พิจารณาประเภทธุรกิจ: Merchant หรือ Service Provider
ปรึกษา Acquirer: สอบถาม ข้อกำหนด และ เงื่อนไข เพิ่มเติม
ประเมินความเสี่ยง: หากเคย โดนแฮ็ก อาจต้อง ยกระดับ การตรวจสอบ
AlphaSec: ผู้เชี่ยวชาญ PCI DSS พร้อมให้คำปรึกษา
AlphaSec (alphasec.co.th) มีทีมผู้เชี่ยวชาญ ด้าน PCI DSS พร้อมให้คำปรึกษา และ บริการ เพื่อช่วยให้ธุรกิจ ปฏิบัติตาม PCI DSS
บริการของเรา:
PCI DSS Gap Analysis และ Risk Assessment
PCI DSS Implementation
Security Awareness Training
Penetration Testing และ Vulnerability Assessment
Support ตลอดกระบวนการ PCI DSS Compliance