Articles
แชร์

ความท้าทายการชำระเงินผ่านบัตร กับมาตรฐานสากล PCI DSS

ยุค Digital ในปัจจุบัน หลีกเลี่ยงไม่ได้ว่าคนส่วนใหญ่กับมีประสบการณ์ในการสั่งซื้อสินค้า และ บริการ โดยผ่าน E-Commerce หรือ Online Shopping ไม่ว่าจะเป็น เสื้อผ้า ของใช้ส่วนตัว อุปกรณ์อิเล็กทรอนิกส์ ตั๋วเครื่องบิน ห้องพักโรงแรม จนไปถึงสินค้า แบรนด์เนมที่มีมูลค่าสูง

ในการซื้อสินค้าผ่านช่องทางดังกล่าว ส่วนใหญ่แล้วล้วนต้องชำระเงิน ผ่านบัตรทั้งเดบิต หรือ เครดิตกันทั้งนั้น เหตุนี้เองเป็นช่องโหว่ที่อาจจึงจะก่อให้เกิดการโจรกรรมข้อมูลบัตรเครดิต หรือ เดบิต ซึ่ง Hacker สามารถเห็นข้อมูลบัตร วงเงิน และ รายการใช้จ่าย และอาจนำไปใช้ในทางที่มิชอบ ยิ่งไปกว่านั้นด้วยบทบาทของ AI, Machine Learning  หรือแม้กระทั่ง Block Chain ที่เริ่มเข้ามาเป็นส่วนหนึ่งในสิ่งอำนวยความสะดวกนั้น เหล่า Hacker สามารถนำเทคโนโลยีเหล่านี้มาแสวงหาผลประโยชน์จากข้อมูลของเหยื่อได้ง่ายมากขึ้น
จากสาเหตุดังกล่าว  จึงก่อให้เกิดมาตรฐาน PCI DSS (PCI Data Security Standard) มาตรฐานระดับโลกที่เกิดจากความร่วมมือกันของ 5 บริษัท ที่ให้บริการเครือข่ายการชำระเงินผ่านบัตรเครดิตระดับโลก ได้แก่ Visa, Master Card, American Express, Discover และ JCB ซึ่งมีแนวทางให้บริษัท ฯ ที่รับการชำระเงินด้วยบัตรเดบิต หรือ เครดิต ต้องได้รับรองมาตรฐาน PCI DSS เพื่อให้บริษัท และร้านค้าต่าง ๆ ทั้งที่มีหน้าร้าน หรือบน E-Commerce เอง สามารถเก็บข้อมูลบัตรของลูกค้าได้อย่างปลอดภัย ปราศจากการถูกโจรกรรมข้อมูลทางการเงิน จากการกระทำธุรกิจดังกล่าว แน่นอนว่าหากปราศจากมาตรฐานดังกล่าว ที่คอยควบคุมป้องกันอาจจะก่อให้เกิดการขโมยข้อมูลของบัตรผู้ใช้บริการจากเหล่า Hacker ในรูปแบบต่าง ๆ อาทิเช่น  การขโมยข้อมูลผ่านการลักลอบอ่านข้อมูลบัตร (Compromised card reader), การดึงข้อมูลบัตรผ่านระบบการชำระเงิน (Data in a payment system database), การปิดกล้องบันทึกภาพกระบวนการยืนยันตัวตนเพื่อเข้าถึงข้อมูล (Hidden camera recording entry of authentication data) และการพยายามขโมยข้อมูลโดยการดักข้อมูลผ่านระบบเครือข่ายไร้สาย (Wi-Fi) หรือ เครือข่ายเชื่อมต่อที่แปลกปลอมของ Hacker (Secret taps into your store’s wireless or wired network)  และนำไปสู่การถูกขโมยเงินในบัญชีบัตรเดบิต หรือการแอบใช้วงเงินในบัตรเครดิตของผู้ถูกโจรกรรมข้อมูลดังกล่าว ดังนั้นหากมีมาตรฐานความปลอดภัยการชำระเงินผ่านบัตรระดับโลก อย่างมาตรฐาน PCI DSS เป็นส่วนช่วยในการอุดช่องโหว่ และปัญหาดังกล่าวได้อย่างแน่นอน และสำหรับภาคธุรกิจ (Business to Business) ตั้งแต่สถาบันทางการเงิน เช่น ธนาคาร, ผู้ให้บริการช่องทางการชำระเงินผ่านบัตรเดบิต และเครดิต รวมไปถึงกลุ่มค้าปลีก การค้าออนไลน์ (Retail and E-Commerce)  ด้วย 15 มาตรฐาน ภายใต้ Ecosystem ของกระบวนการซื้อสินค้า หรือบริการ ผ่านบัตรเดบิต และเครดิต ดังนี้
โดยทั้ง 15 มาตรฐานนี้อยู่ภายใต้กระบวนการของการสั่งซื้อสินค้า หรือ บริการดังนี้

1. ภายใต้กระบวนการของธนาคารผู้ออกบัตรเดบิต หรือ เครดิต (Issuers)

ในกระบวนการนี้จะประกอบด้วย อาทิ PIN Security, Card Production – Physical, Card Production – Logical และ Token Service Provider (TSP) ตามมาตรฐาน PCI DSS จะเห็นได้ว่ามาตรฐานย่อยในส่วนนี้คลอบคลุมตั้งแต่ กระบวนการตั้งรหัสบัตรความปลอดภัย ไปจนถึง กระบวนการผลิตบัตรเดบิต และเครดิต

2. ภายใต้กระบวนการของผู้ค้า (Vendor) หรือ บริษัทที่ดูแลการชำระเงิน (Solution Provider)

ในกระบวนการนี้จะประกอบด้วย PIN Transaction Security Point of Interaction (PTS POI), Payment Application Data Security Standard (PA-DSS), PTS Hardware Security Module (HSM), Point-to-Point Encryption (P2PE), PCI 3-D Secure Software Development Kit (3DS SDK), Solfware-Based PIN Entry on COTS (SPoC), Secure Software, Secure Software, Secure Software Lifestyle (Secure SLC) และ Contactless Payment on COTS (CPoC)   ตามมาตรฐาน PCI DSS (PCI Data Security Standard) จะเห็นได้ว่ามาตรฐานย่อยในส่วนนี้คลอบคลุมตั้งแต่ กระบวนการชำระสินค้า หรือบริการ, ระบบฮาร์ตแวร์ และซอฟต์แวร์การชำระค่าซื้อสินค้า และบริการ เป็นต้น

3.  ภายใต้กระบวนการของธนาคารผู้รับค่าบริการซื้อสินค้าและบริการ  (Acquirer /Processer) กับธนาคารออกบัตรเดบิต หรือ เครดิต (Issuers)

ในกระบวนการนี้จะประกอบด้วย PCI 3-D Secure (3DS) Core ตามมาตรฐาน PCI DSS (PCI Data Security Standard) ที่เกี่ยวข้องกับระบบการรับเงินจากธนาคารผู้ออกบัตรเดบิต และเครดิต ไปยังธนาคารที่รับเงินจากการซื้อสินค้าและบริการดังกล่าว
ธนาคาร สถานบันการเงิน ผู้ให้บริการช่องทางการชำระเงินผ่านบัตรเดบิต และเครดิต รวมไปถึง กลุ่มค้าปลีก การค้าออนไลน์ (Retail and E-Commerce) ภายใต้มาตรฐาน PCI DSS มีรายละเอียดดังนี้

1.ปลอดภัย (Security)

ช่วยรักษาความปลอดภัยข้อมูลธุรกรรมทางการเงิน ของลูกค้า ผู้ใช้บริการ ในการชำระเงินผ่านระบบอิเล็กทรอกนิกส์ ผ่านบัตรเดบิต และเครดิต และเป็นการป้อมปราม (Defense) กับภัยคุกคามที่นำเทคโนโลยีใหม่ ๆ อย่าง AI, Machine Learning  และ  Block Chain

2.มั่นใจ และเชื่อมั่น (Confidence)

เสริมสร้างความมั่นใจ และเชื่อมั่นต่อสายตาลูกค้า และผู้ใช้บริการในกระบวนการชำระเงิน นั้นจะไม่ถูกโจรกรรมข้อมูล หรือการถูกนำข้อมูลบัตรเดบิต และเครดิต ในการนำไปทำธุรกรรมทางการเงิน ด้วยมาตรฐานระดับโลกจาก PCI DSS

3.มาตรฐานสากล (International Standard)

เนื่องจาก PCI DSS เป็นมาตรฐานความปลอดภัยด้านการทำธุรกรรมผ่านระบบอิเล็กทรอนิกส์ซึ่งสอดคล้องกับสภามาตรฐานความปลอดภัย ที่มีการควบคุม ตรวจสอบ ป้องกัน และป้องปราม จากเหล่า Hacker ที่อยากจะโจรกรรมข้อมูล ข้อมูลการเงินผ่านบัตรเดบิต และเครดิต ดังกล่าว อย่างไรก็ตาม มาตรฐานความปลอดภัยของการชำระเงินผ่านบัตร (PCI DSS) เป็นมาตรฐานสากลเพื่อยกระดับมาตรฐานความปลอดภัยของการชำระเงินผ่านบัตร การควบคุมความปลอดภัยโดยผู้เชี่ยวชาญจะช่วยป้องกันการละเมิดข้อมูลบัตรเครดิต บริษัท เอซีอินโฟเทค (ACinfotec) คำนึงถึงมาตรฐานความปลอดภัยข้อมูล ที่มีข้อกำหนดเพื่อช่วยปกป้องข้อมูลผู้ถือบัตร ข้อมูลส่วนบุคคล กระบวนการต่าง ๆ และเทคโนโลยีที่เกี่ยวข้องในระบบการประมวลผลบัตรชำระเงิน ซึ่งจะมุ่งเน้นการจัดการความปลอดภัยทั้งนโยบาย ขั้นตอนและระบบการจัดการที่เชื่อถือได้ ตามมาตรฐาน PCI DSS สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ sales@acinfotec.com หรือ โทร. 02-670-8980 ถึง 3 (จันทร์ – ศุกร์ เวลา 09:00 น. – 18:00 น.)

ยุค Digital ในปัจจุบัน หลีกเลี่ยงไม่ได้ว่าคนส่วนใหญ่กับมีประสบการณ์ในการสั่งซื้อสินค้า และ บริการ โดยผ่าน E-Commerce หรือ Online Shopping ไม่ว่าจะเป็น เสื้อผ้า ของใช้ส่วนตัว อุปกรณ์อิเล็กทรอนิกส์ ตั๋วเครื่องบิน ห้องพักโรงแรม จนไปถึงสินค้า แบรนด์เนมที่มีมูลค่าสูง

ในการซื้อสินค้าผ่านช่องทางดังกล่าว ส่วนใหญ่แล้วล้วนต้องชำระเงิน ผ่านบัตรทั้งเดบิต หรือ เครดิตกันทั้งนั้น เหตุนี้เองเป็นช่องโหว่ที่อาจจึงจะก่อให้เกิดการโจรกรรมข้อมูลบัตรเครดิต หรือ เดบิต ซึ่ง Hacker สามารถเห็นข้อมูลบัตร วงเงิน และ รายการใช้จ่าย และอาจนำไปใช้ในทางที่มิชอบ ยิ่งไปกว่านั้นด้วยบทบาทของ AI, Machine Learning  หรือแม้กระทั่ง Block Chain ที่เริ่มเข้ามาเป็นส่วนหนึ่งในสิ่งอำนวยความสะดวกนั้น เหล่า Hacker สามารถนำเทคโนโลยีเหล่านี้มาแสวงหาผลประโยชน์จากข้อมูลของเหยื่อได้ง่ายมากขึ้น
จากสาเหตุดังกล่าว  จึงก่อให้เกิดมาตรฐาน PCI DSS (PCI Data Security Standard) มาตรฐานระดับโลกที่เกิดจากความร่วมมือกันของ 5 บริษัท ที่ให้บริการเครือข่ายการชำระเงินผ่านบัตรเครดิตระดับโลก ได้แก่ Visa, Master Card, American Express, Discover และ JCB ซึ่งมีแนวทางให้บริษัท ฯ ที่รับการชำระเงินด้วยบัตรเดบิต หรือ เครดิต ต้องได้รับรองมาตรฐาน PCI DSS เพื่อให้บริษัท และร้านค้าต่าง ๆ ทั้งที่มีหน้าร้าน หรือบน E-Commerce เอง สามารถเก็บข้อมูลบัตรของลูกค้าได้อย่างปลอดภัย ปราศจากการถูกโจรกรรมข้อมูลทางการเงิน จากการกระทำธุรกิจดังกล่าว แน่นอนว่าหากปราศจากมาตรฐานดังกล่าว ที่คอยควบคุมป้องกันอาจจะก่อให้เกิดการขโมยข้อมูลของบัตรผู้ใช้บริการจากเหล่า Hacker ในรูปแบบต่าง ๆ อาทิเช่น  การขโมยข้อมูลผ่านการลักลอบอ่านข้อมูลบัตร (Compromised card reader), การดึงข้อมูลบัตรผ่านระบบการชำระเงิน (Data in a payment system database), การปิดกล้องบันทึกภาพกระบวนการยืนยันตัวตนเพื่อเข้าถึงข้อมูล (Hidden camera recording entry of authentication data) และการพยายามขโมยข้อมูลโดยการดักข้อมูลผ่านระบบเครือข่ายไร้สาย (Wi-Fi) หรือ เครือข่ายเชื่อมต่อที่แปลกปลอมของ Hacker (Secret taps into your store’s wireless or wired network)  และนำไปสู่การถูกขโมยเงินในบัญชีบัตรเดบิต หรือการแอบใช้วงเงินในบัตรเครดิตของผู้ถูกโจรกรรมข้อมูลดังกล่าว ดังนั้นหากมีมาตรฐานความปลอดภัยการชำระเงินผ่านบัตรระดับโลก อย่างมาตรฐาน PCI DSS เป็นส่วนช่วยในการอุดช่องโหว่ และปัญหาดังกล่าวได้อย่างแน่นอน และสำหรับภาคธุรกิจ (Business to Business) ตั้งแต่สถาบันทางการเงิน เช่น ธนาคาร, ผู้ให้บริการช่องทางการชำระเงินผ่านบัตรเดบิต และเครดิต รวมไปถึงกลุ่มค้าปลีก การค้าออนไลน์ (Retail and E-Commerce)  ด้วย 15 มาตรฐาน ภายใต้ Ecosystem ของกระบวนการซื้อสินค้า หรือบริการ ผ่านบัตรเดบิต และเครดิต ดังนี้
โดยทั้ง 15 มาตรฐานนี้อยู่ภายใต้กระบวนการของการสั่งซื้อสินค้า หรือ บริการดังนี้

1. ภายใต้กระบวนการของธนาคารผู้ออกบัตรเดบิต หรือ เครดิต (Issuers)

ในกระบวนการนี้จะประกอบด้วย อาทิ PIN Security, Card Production – Physical, Card Production – Logical และ Token Service Provider (TSP) ตามมาตรฐาน PCI DSS จะเห็นได้ว่ามาตรฐานย่อยในส่วนนี้คลอบคลุมตั้งแต่ กระบวนการตั้งรหัสบัตรความปลอดภัย ไปจนถึง กระบวนการผลิตบัตรเดบิต และเครดิต

2. ภายใต้กระบวนการของผู้ค้า (Vendor) หรือ บริษัทที่ดูแลการชำระเงิน (Solution Provider)

ในกระบวนการนี้จะประกอบด้วย PIN Transaction Security Point of Interaction (PTS POI), Payment Application Data Security Standard (PA-DSS), PTS Hardware Security Module (HSM), Point-to-Point Encryption (P2PE), PCI 3-D Secure Software Development Kit (3DS SDK), Solfware-Based PIN Entry on COTS (SPoC), Secure Software, Secure Software, Secure Software Lifestyle (Secure SLC) และ Contactless Payment on COTS (CPoC)   ตามมาตรฐาน PCI DSS (PCI Data Security Standard) จะเห็นได้ว่ามาตรฐานย่อยในส่วนนี้คลอบคลุมตั้งแต่ กระบวนการชำระสินค้า หรือบริการ, ระบบฮาร์ตแวร์ และซอฟต์แวร์การชำระค่าซื้อสินค้า และบริการ เป็นต้น

3.  ภายใต้กระบวนการของธนาคารผู้รับค่าบริการซื้อสินค้าและบริการ  (Acquirer /Processer) กับธนาคารออกบัตรเดบิต หรือ เครดิต (Issuers)

ในกระบวนการนี้จะประกอบด้วย PCI 3-D Secure (3DS) Core ตามมาตรฐาน PCI DSS (PCI Data Security Standard) ที่เกี่ยวข้องกับระบบการรับเงินจากธนาคารผู้ออกบัตรเดบิต และเครดิต ไปยังธนาคารที่รับเงินจากการซื้อสินค้าและบริการดังกล่าว
ธนาคาร สถานบันการเงิน ผู้ให้บริการช่องทางการชำระเงินผ่านบัตรเดบิต และเครดิต รวมไปถึง กลุ่มค้าปลีก การค้าออนไลน์ (Retail and E-Commerce) ภายใต้มาตรฐาน PCI DSS มีรายละเอียดดังนี้

1.ปลอดภัย (Security)

ช่วยรักษาความปลอดภัยข้อมูลธุรกรรมทางการเงิน ของลูกค้า ผู้ใช้บริการ ในการชำระเงินผ่านระบบอิเล็กทรอกนิกส์ ผ่านบัตรเดบิต และเครดิต และเป็นการป้อมปราม (Defense) กับภัยคุกคามที่นำเทคโนโลยีใหม่ ๆ อย่าง AI, Machine Learning  และ  Block Chain

2.มั่นใจ และเชื่อมั่น (Confidence)

เสริมสร้างความมั่นใจ และเชื่อมั่นต่อสายตาลูกค้า และผู้ใช้บริการในกระบวนการชำระเงิน นั้นจะไม่ถูกโจรกรรมข้อมูล หรือการถูกนำข้อมูลบัตรเดบิต และเครดิต ในการนำไปทำธุรกรรมทางการเงิน ด้วยมาตรฐานระดับโลกจาก PCI DSS

3.มาตรฐานสากล (International Standard)

เนื่องจาก PCI DSS เป็นมาตรฐานความปลอดภัยด้านการทำธุรกรรมผ่านระบบอิเล็กทรอนิกส์ซึ่งสอดคล้องกับสภามาตรฐานความปลอดภัย ที่มีการควบคุม ตรวจสอบ ป้องกัน และป้องปราม จากเหล่า Hacker ที่อยากจะโจรกรรมข้อมูล ข้อมูลการเงินผ่านบัตรเดบิต และเครดิต ดังกล่าว อย่างไรก็ตาม มาตรฐานความปลอดภัยของการชำระเงินผ่านบัตร (PCI DSS) เป็นมาตรฐานสากลเพื่อยกระดับมาตรฐานความปลอดภัยของการชำระเงินผ่านบัตร การควบคุมความปลอดภัยโดยผู้เชี่ยวชาญจะช่วยป้องกันการละเมิดข้อมูลบัตรเครดิต บริษัท เอซีอินโฟเทค (ACinfotec) คำนึงถึงมาตรฐานความปลอดภัยข้อมูล ที่มีข้อกำหนดเพื่อช่วยปกป้องข้อมูลผู้ถือบัตร ข้อมูลส่วนบุคคล กระบวนการต่าง ๆ และเทคโนโลยีที่เกี่ยวข้องในระบบการประมวลผลบัตรชำระเงิน ซึ่งจะมุ่งเน้นการจัดการความปลอดภัยทั้งนโยบาย ขั้นตอนและระบบการจัดการที่เชื่อถือได้ ตามมาตรฐาน PCI DSS สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ sales@acinfotec.com หรือ โทร. 02-670-8980 ถึง 3 (จันทร์ – ศุกร์ เวลา 09:00 น. – 18:00 น.)
ISO-27701-01-1200x619
Uncategorized
ISO 27701:2025 เปรียบเทียบกับเวอร์ชันเดิม มีอะไรเปลี่ยนแปลงบ้าง
พ.ย. 05, 2025
Advertorial-27701-WEB-scaled_11zon
Uncategorized
ISO 27701:2025 เตรียมองค์กรให้พร้อมสู่การจัดการความเป็นส่วนตัว
พ.ย. 05, 2025
ISO-27701-03-scaled_11zon
Uncategorized
ISO 27701 (Privacy Information Management)
พ.ย. 05, 2025
ติดต่อเรา
เพื่อรับคำปรึกษาข้อมูลเพิ่มเติม
ACinfotec พร้อมเป็นพาร์ตเนอร์เคียงข้างคุณ ตั้งแต่ก้าวแรก… จนถึงการรับรอง

ติดต่อเรา เพื่อขอรับคำปรึกษาฟรี : services@acinfotec.com หรือโทร 02-670-8980-4
สามารดาวน์โหลดเอกสารแนะนำบริการของ ACinfotec ที่นี่

Contact us