What is PCI Compliance?

เพื่อเป็นการลดความเสียหายที่เกิดจาก hackers และการโจรกรรมบัตรเครดิต บริษัทบัตรเครดิตรายใหญ่หลายแห่ง ได้ร่วมมือกันกำหนดมาตรฐานความปลอดภัยของอุตสาหกรรมบัตรเครดิตหรือที่เรียกว่า Payment Card Industry Data Security Standards (PCI DSS) เพื่อให้เป็นมาตรฐานที่บังคับใช้แก่ธุรกิจและองค์กรต่างๆ มาตรฐานนี้จะช่วยเพิ่มความมั่นใจแก่ลูกค้าของหลายๆ ธุรกิจและองค์กร ว่าข้อมูลบัตรเครดิตเลขที่บัญชี หรือธุรกรรมทางบัตรเครดิต จะปลอดภัยจาก hackers และการโจรกรรมต่างๆ ที่อาจเกิดขึ้นได้ในระบบ

Do I need it?

การเพิกเฉยต่อมาตรฐาน PCI DSS อาจส่งผลให้ถูกปรับ ระงับ หรือเพิกถอนสิทธิ์โดยไม่มีกำหนด ไม่เพียงแต่ PCI DSS นั้นเป็นสิ่งที่บังคับใช้แต่มันยังช่วยเพิ่มความมั่นใจต่อลูกค้าและส่งผลให้มียอดขายที่สูงขึ้น ในขณะเดียวกันข้อมูลลูกค้าจะถูกเก็บไว้ด้วยวิธีการที่ปลอดภัยและลดปัญหาการโจรกรรมข้อมูล.

How can I achieve PCI Compliance?

VIA Agent มีระบบ PCI Scaning และสามารถช่วยให้ Website คุณมีมาตรฐานตรงตาม PCI DSS ด้วยสามขั้นตอนง่ายๆ

1. แบบสอบถาม

• สามารถเรียกใช้งานได้ทันทีจากหน้า portal ของ VIA Agent
• แบบสอบถามจะแบ่งเป็น 6 ส่วน โดยอ้างอิงจากกฎระเบียบ 12 ส่วนของ 12 PCI security โดยคำถามจะเป็นแบบ Yes/No/Special answer
• มาพร้อมกับคำแนะนำของผู้เชี่ยวชาญ

2. สแกนหาช่องโหว่

• ตั้งเวลาการสแกนหาช่องโหว่ที่จะทำการโดย VIA Agent แบบอัตโนมัติ
• สแกนจากฐานข้อมูลช่องโหว่กว่า 30,000 รายการ
• ระบบ Fuzzing จะทำการสแกนหาช่องโหว่อื่นๆ ของ web application เช่น (SQL Injection, Cross Site Scripting, File Inclusion, et al) สำหรับข้อมูลของ Fuzzing engine กดที่นี่.
• PCI Compliance scan template จะช่วยให้คุณเริ่มใช้งานได้อย่างรวดเร็ว

3. รายงานผล

• ผลลัพธ์และรายงานจะถูกส่งผ่าน web application ด้วย 256-AES encrypted web portal เพื่อความปลอดภัยสูงสุด
• รียกดู report แบบออนไลน์หรือดาวน์โหลดเป็น PDF format
• ผลลัพธ์ต่างๆ จะถูกเรียบเรียงในรายงานตามกลุ่มและลำดับความสำคั
• มีรายละเอียดคำแนะนำการแก้ไขที่ง่ายต่อการทำความเข้าใจ