การปฏิบัติตาม PCI DSS

อัพเดทล่าสุด: 2024-11-25

At บริษัท 3DMA จำกัดการรักษาความปลอดภัยของธุรกรรมทางการเงินและข้อมูลส่วนตัวของคุณคือพันธสัญญาหลักของเรา เราปฏิบัติตามมาตรฐานความปลอดภัยข้อมูลบัตรชำระเงิน (PCI DSS) อย่างเคร่งครัด เพื่อปกป้องข้อมูลทางการเงินของคุณและมอบสภาพแวดล้อมการชำระเงินที่ปลอดภัย พีพีซีเมท เอ็กซ์.

ความมุ่งมั่นของเราในการปฏิบัติตามมาตรฐาน PCI DSS สะท้อนให้เห็นถึงความใส่ใจของเราในการปกป้องข้อมูลของคุณจากการฉ้อโกง การโจรกรรม และการเข้าถึงโดยไม่ได้รับอนุญาตในทุกขั้นตอนของการใช้งานแพลตฟอร์มของเรา

มาตรการรักษาความปลอดภัยของเรา

เพื่อให้มั่นใจได้ว่าธุรกรรมทั้งหมดได้รับการคุ้มครองอย่างมีประสิทธิภาพ เราจึงดำเนินการตามมาตรการดังต่อไปนี้:

1. การส่งข้อมูลอย่างปลอดภัย (การเข้ารหัส)

  • ข้อมูลที่เกี่ยวข้องกับการชำระเงินทั้งหมดจะถูกเข้ารหัสระหว่างการส่งผ่านโดยใช้โปรโตคอล SSL/TLS (Secure Socket Layer/Transport Layer Security) รุ่นล่าสุด
  • วิธีนี้ช่วยให้มั่นใจได้ว่าข้อมูลของคุณ เช่น รายละเอียดบัตรเครดิต จะไม่ถูกดักจับหรือเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาตในระหว่างการถ่ายโอนข้อมูล

2. ระบบชำระเงินที่ได้มาตรฐาน PCI

  • เราทำงานร่วมกับผู้ให้บริการประมวลผลการชำระเงินจากภายนอกที่น่าเชื่อถือและได้รับการรับรองมาตรฐาน PCI DSS เท่านั้น เพื่อจัดการธุรกรรมทั้งหมดอย่างปลอดภัย
  • โปรเซสเซอร์เหล่านี้ต้องผ่านการประเมินและการตรวจสอบอย่างเข้มงวดเพื่อให้มั่นใจว่าระบบของพวกเขามีคุณสมบัติตรงตามหรือเกินกว่ามาตรฐาน PCI DSS

3. การแบ่งคำและการปกปิดข้อมูล

  • ข้อมูลสำคัญของผู้ถือบัตรจะถูกแปลงเป็นโทเค็น (แทนที่ด้วยโทเค็นที่ไม่ละเอียดอ่อน) ทันทีหลังจากประมวลผลเสร็จสิ้น ซึ่งจะช่วยลดความเสี่ยงในการรั่วไหลของข้อมูล
  • การปกปิดข้อมูลช่วยให้มั่นใจได้ว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะสามารถดูรายละเอียดบางส่วนเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมายได้

4. การจำกัดการเข้าถึงข้อมูล

  • เฉพาะบุคลากรที่ได้รับอนุญาตและมีความจำเป็นทางธุรกิจที่จะต้องทราบข้อมูลดังกล่าวเท่านั้นที่จะสามารถเข้าถึงข้อมูลการชำระเงินที่ละเอียดอ่อนได้
  • การเข้าถึงถูกควบคุมโดยใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยและสิทธิ์การใช้งานตามบทบาทที่เข้มงวด

5. มาตรการรักษาความปลอดภัยทางกายภาพ

  • ข้อมูลจะถูกจัดเก็บไว้ในสภาพแวดล้อมที่ปลอดภัยซึ่งมีการควบคุมทางกายภาพ เช่น การเข้าถึงด้วยระบบไบโอเมตริกซ์ ระบบเฝ้าระวัง และพื้นที่จำกัดในศูนย์ข้อมูล

6. การตรวจจับและติดตามการฉ้อโกง

  • มีการใช้เครื่องมือและระบบขั้นสูงเพื่อตรวจสอบและตรวจจับกิจกรรมการชำระเงินที่ผิดปกติหรือน่าสงสัยแบบเรียลไทม์
  • ระบบจะแจ้งเตือนโดยอัตโนมัติเมื่อตรวจพบความผิดปกติ เพื่อให้มั่นใจได้ว่าสามารถตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว

7. การตรวจสอบและการทดสอบการเจาะข้อมูลเป็นประจำ

  • มีการดำเนินการตรวจสอบความปลอดภัยเป็นประจำ การสแกนหาช่องโหว่ และการทดสอบการเจาะระบบ เพื่อระบุและลดจุดอ่อนที่อาจเกิดขึ้น
  • การตรวจสอบการปฏิบัติตามข้อกำหนดจะดำเนินการโดยผู้ประเมินความปลอดภัยที่ผ่านการรับรองตามมาตรฐาน PCI DSS (PCI DSS Qualified Security Assessors หรือ QSAs) ซึ่งเป็นหน่วยงานอิสระ

8. แนวทางปฏิบัติในการจัดเก็บข้อมูลอย่างปลอดภัย

  • ข้อมูลของผู้ถือบัตรจะไม่ถูกจัดเก็บเกินกว่าที่กฎหมายกำหนดหรือจำเป็นต่อการดำเนินงาน
  • ข้อมูลการตรวจสอบสิทธิ์ที่ละเอียดอ่อน (เช่น รหัส CVV) จะไม่ถูกจัดเก็บไว้หลังจากการอนุมัติเสร็จสิ้น

9. การอัปเดตข้อมูลการปฏิบัติตามกฎระเบียบอย่างต่อเนื่อง

  • เราติดตามมาตรฐาน PCI DSS ล่าสุดอย่างสม่ำเสมอ และดำเนินการเปลี่ยนแปลงเชิงรุกเพื่อให้สอดคล้องกับข้อกำหนดด้านการปฏิบัติตามกฎระเบียบที่เปลี่ยนแปลงไป
  • โปรแกรมฝึกอบรมพนักงานช่วยให้มั่นใจได้ว่าพนักงานทุกคนเข้าใจและปฏิบัติตามหลักปฏิบัติด้านความปลอดภัยของข้อมูล

ความรับผิดชอบของคุณ

แม้ว่าเราจะใช้มาตรการทุกอย่างที่เป็นไปได้เพื่อปกป้องข้อมูลของคุณ แต่ความร่วมมือของคุณเป็นสิ่งสำคัญอย่างยิ่งที่จะช่วยให้การชำระเงินของคุณปลอดภัย ต่อไปนี้คือสิ่งที่คุณสามารถทำได้:

1. ใช้อุปกรณ์ที่มีความปลอดภัย

  • เข้าใช้งานแพลตฟอร์ม PPCmate X จากอุปกรณ์ที่ปลอดภัยและเชื่อถือได้เท่านั้น
  • โปรดตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณมีซอฟต์แวร์ป้องกันไวรัสที่อัปเดตแล้ว และเปิดใช้งานไฟร์วอลล์แล้ว

2. เลือกใช้รหัสผ่านที่ปลอดภัย

  • สร้างรหัสผ่านที่ซับซ้อนซึ่งประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษ
  • ควรหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม

3. ตรวจสอบธุรกรรมของคุณ

  • ตรวจสอบใบแจ้งยอดการชำระเงินและประวัติการทำธุรกรรมของคุณเป็นประจำ
  • หากพบธุรกรรมที่น่าสงสัยหรือไม่ได้รับอนุญาต ให้รายงานทันที

4. หลีกเลี่ยงการใช้เครือข่ายสาธารณะ

  • ห้ามป้อนรายละเอียดการชำระเงินเมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะโดยไม่มี VPN ที่ปลอดภัยเด็ดขาด

5. รายงานกิจกรรมที่น่าสงสัย

  • หากคุณสงสัยว่ามีการกระทำที่ฉ้อโกงหรือพบความผิดปกติ โปรดติดต่อทีมสนับสนุนของเราที่ support@ppcmate.com โดยด่วน
  • การรายงานอย่างรวดเร็วจะช่วยให้เราสามารถดำเนินการและลดความเสี่ยงที่อาจเกิดขึ้นได้

วิธีการรับมือกับเหตุการณ์ด้านความปลอดภัยของเรา

ในกรณีที่เกิดการรั่วไหลของข้อมูลหรือเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลการชำระเงิน ซึ่งเป็นเหตุการณ์ที่เกิดขึ้นได้ยาก:

  1. ผู้ใช้งานที่ได้รับผลกระทบจะได้รับแจ้งโดยเร็ว พร้อมรายละเอียดเกี่ยวกับการละเมิดข้อมูลและขั้นตอนที่ดำเนินการเพื่อแก้ไขปัญหา
  2. สถาบันการเงินและหน่วยงานที่เกี่ยวข้องจะได้รับแจ้งตามกฎหมายที่บังคับใช้
  3. ทีมรับมือเหตุการณ์ฉุกเฉินของเราจะดำเนินการอย่างรวดเร็วเพื่อควบคุมและแก้ไขปัญหาดังกล่าว

การสร้างความไว้วางใจผ่านความปลอดภัย

ความมุ่งมั่นของเราในการปฏิบัติตามมาตรฐาน PCI DSS ช่วยให้มั่นใจได้ว่า:

  • อุ่นใจได้เมื่อรู้ว่าข้อมูลทางการเงินของคุณปลอดภัย
  • แนวทางการคุ้มครองข้อมูลที่โปร่งใสและเชิงรุก
  • การลงทุนอย่างต่อเนื่องในเทคโนโลยีความปลอดภัยที่ทันสมัยและแนวปฏิบัติที่ดีที่สุด

ติดต่อเรา

สำหรับข้อสงสัยเกี่ยวกับการรักษาความปลอดภัยข้อมูล โปรดติดต่อเรา ติดต่อเรา กับเรา