BroadBand Security
(บริการ PCI DSS)
PCI DSS ย่อมาจาก Payment Card Industry Data Security Standard เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดย 6 ค่ายยักษ์ใหญ่ ประกอบด้วย Visa, MasterCard, American Express, Discover JCB และ UnionPay โดยมีจุดประสงค์เพื่อช่วยองค์กร บริษัท และร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิตโดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตร ส่วนบัตรเครดิตแบรนด์อื่นๆ ที่ไม่ใช่ 1 ใน 6 แบรนด์นี้จะไม่รวมอยู่ภายใต้ข้อกำหนดของมาตรฐาน PCI DSS มาตรฐาน PCI นี้มีการควบคุมดูแลโดย Payment Card Industry Security Standards Council
ซึ่งการตรวจสอบมาตรฐานนี้จะมีขึ้นทุกๆ ปีโดยผู้ตรวจประเมินอิสระ (Qualified Security Assessor หรือ QSA)
✪ อ้างอิงจาก: www.omise.co
ทำไม PCI DSS
จึงมีความสำคัญต่อคุณ?
วัตถุประสงค์ของ PCI DSS คือการปกป้องข้อมูลบัตรเครดิตจากผู้โจมตีและผู้กระทำความผิด โดยที่คุณสามารถรักษาข้อมูลให้ปลอดภัย หลีกเลี่ยงการละเมิดข้อมูลที่มีต้นทุนสูง และปกป้องพนักงานรวมถึงลูกค้าตามข้อกำหนด PCI DSS ได้
จุดแข็งของ BBSec
รองรับภาษา
อังกฤษ / ญี่ปุ่น / เกาหลี / ไทย
ตลาดของ PCI DSS
อันดับ 1 ในเกาหลี
อันดับ 3 ในญี่ปุ่น
การให้คำปรึกษา
การให้ความรู้-วิธีการ
มีประสบการณ์กับการตลาด
ในเอเชียตะวันออกเฉียงใต้
เป็นศูนย์รวม
การประเมินด้านข้อมูลสำรอง
มีประสบการณ์
การประเมินต่าง ๆ ในระดับองค์กร
ทรัพยากรทางวิชาชีพของ BBSEC
CISSP 18
CISA 22
CGEIT 1
CRISK 1
CISM 11
CPSA 4
QSA 31
3DS 2
AQSA 6
P2PE 2
GCFA 2
GCIH 1
GCFE 2
กระบวนการตรวจประเมินตามข้อกำหนด PCI-DSS
การวิเคราะห์ช่องว่าง
- การตรวจทานเอกสาร
- สัมภาษณ์ผู้เกี่ยวข้อง
- ตรวจสอบโฟลว์ของข้อมูล และ PAN
- จัดทำรายงานการวิเคราะห์ช่องโหว่
กำหนดขอบเขตและโครงสร้าง
- กำหนดขอบเขตการตรวจประเมิน
- ให้คำแนะนำในการปรับปรุงเพื่อปิดช่อง
- ปรับปรุงกระบวนการและนโยบาย
- ตรวจทานและปรับปรุงเอกสาร
3.การตรวจประเมินและรายงาน
- การตรวจประเมินแบบ on-site
- จัดทำและส่งรายงานการประเมิน ROC
- จัดทำและส่งเอกสารรับรองการประเมิน AOC
4.การรับรอง PCI DSS
- การปฏิบัติเพื่อรักษากระบวนการให้เป็นไปตามมาตรฐานสำหรับการตรวจประเมินครั้งถัดไป
PCI CPSA
Card Production Security Assessor (CPSA) เป็นองค์กรด้านความปลอดภัยที่ได้รับการรับรองจากสภาให้ตรวจสอบการปฏิบัติตามข้อกำหนดของ PCI Card Production Logical Security และ/หรือ Physical Security Standards
กระบวนการการตรวจประเมิน PCI CPSA
บริษัทผู้ประเมินความปลอดภัยในอุตสาหกรรมการผลิตบัตร (CPSA) ที่ได้รับการรับรองโดยสภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน (PCI SSC) จะดำเนินการตรวจประเมินตามข้อกำหนดของมาตรฐานองค์กรที่ยื่นขอรับการประเมินว่าได้ปฏิบัติตามเงื่อนไขที่กำหนดหรือไม่
ความครอบคลุมของการประเมินความปลอดภัย
ตามข้อกำหนดของ CP
- Card Manufacturing
- Chip Embedding
- Personalization
- Fulfillment
- Mailing
- Packaging
- Shipping
- Storage
- PIN Printing
- HCE
กระบวนการตรวจประเมิน
การเตรียมการ
- การตรวจสอบสภาพแวดล้อมโดยรวม
- การกำหนดขอบเขตของการตรวจประเมิน
- การตรวจสอบความสอดคล้องกับแบรนด์
- การตรวจสอบรายงาน ROC ปัจจุบัน
การตรวจประเมิน
- การตรวจประเมินแบบ on-site
- การตรวจสอบตามข้อกำหนดของมาตรฐาน
- การตรวจสอบและเก็บรวบรวมหลักฐาน
- จัดทำรายงานโดยย่อเพื่อสรุปผล
การส่งมอบรายงาน
- จัดทำรายงานและเอกสารรับรอง ROC & AOC
- รับรองคุณภาพรายงานโดยทีม QA
- ทำการส่งมอบรายงาน ROC & AOC
BroadBand Security เป็นแหล่งบริการที่เชื่อถือได้สำหรับการค้นหาปัญหาในการละเมิดข้อมูล
ความสามารถระดับมืออาชีพของ BBsec ทั้งหมดพร้อมที่จะให้บริการคุณแล้ว
บริการ BBSec SWIFT
SWIFT คือเครือข่ายการเงินระดับโลกที่ช่วยให้การโอนเงินข้ามพรมแดนเป็นไปอย่างราบรื่นและรวดเร็ว โดยมีชื่อย่อมาจาก Society for Worldwide Interbank Financial Telecommunication ก่อตั้งขึ้นในปี 1973 และตั้งอยู่ในเบลเยียม โดยทำหน้าที่เชื่อมโยงธนาคารและสถาบันกว่า 11,000 แห่งในกว่า 200 ประเทศ อย่างไรก็ตาม SWIFT ไม่ใช่ธนาคารในรูปแบบอาคารที่ตั้งอยู่บนหัวมุมถนนเส้นสำคัญ แต่เป็นระบบส่งข้อความโต้ตอบแบบเรียลไทม์ เพื่อแจ้งให้ผู้ใช้ทราบเมื่อมีการนำส่งและชำระเงิน
โดยความสามารถของระบบ SWIFT สามารถส่งข้อความมากกว่า 40 ล้านข้อความต่อวัน รองรับการแลกเปลี่ยนถ่ายโอนเงินจำนวนหลายล้านล้านดอลลาร์ ทั้งระหว่างภาคธุรกิจตลอดจนระหว่างรัฐบาลของแต่ละประเทศ
หน่วยงานที่ใช้ SWIFT นี้ต้องดำเนินการประเมินภายนอกหรือภายในทุกปีเพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดของ SWIFT CSCF (กรอบการควบคุมความปลอดภัยของลูกค้า) BBSec ในฐานะบริษัทญี่ปุ่นแห่งแรกที่ได้รับการรับรองให้เป็นผู้ให้บริการประเมิน CSP BBSec ซึ่งจะใช้ความรู้ที่ได้ปลูกฝังมายาวนานเพื่อสนับสนุนลูกค้าในการปฏิบัติตาม SWIFT CSCF สำหรับหน่วยงานธุรกิจในประเทศและต่างประเทศ
BBSec ลงทะเบียนเป็น Swift partner program เพื่อให้คำปรึกษาเกี่ยวกับ International Qualifications ต่าง ๆ เช่น QSA และ CISSP รวมถึงให้คำปรึกษาที่มีทักษะด้านไอทีระดับสูง ซึ่งจะสนับสนุนการปฏิบัติตามข้อกำหนดต่าง ๆ ในองค์กรของคุณ โดยมีขอบเขตการปฏิบัติตามดังนี้
กระบวนการประเมิน SWIFT
ประเมินหน้างาน
ตรวจสอบข้อกำหนดของโครงสร้าง SWIFT และเครือข่าย
- ยืนยันขอบเขตการประเมิน SWIFT
- สัมภาษณ์และตรวจสอบเอกสาร
- ตรวจสอบการควบคุมที่จำเป็น
การแก้ไข
หลังการประเมินโดย SWIFT CSCF จนเป็นที่น่าพอใจแล้ว
- ดำเนินการแก้ไขโดยลูกค้าพร้อมยืนยัน
- แก้ไขข้อมูลให้ถูกต้อง
- รายงานการประเมินไปยัง SWIFT
การตรวจสอบโดย SWIFT
หากจำเป็นต้องดำเนินการเพิ่มเติมในการรายงานสู่ภายนอก
- ตรวจสอบการควบคุมที่จำเป็นอีกครั้ง
- รายงานผลภายใน 6 เดือนหลังการประเมิน
- แจ้งผลให้กับลูกค้าและ SWIFT
จุดแข็งของ BBSec
ในกระบวนการประเมินกับ SWIFT
ความครอบคลุม
การให้คำปรึกษา
โซลูชั่นต่าง ๆ
การตรวจสอบ
ด้านคุณภาพ
มีทีม QA ที่ทุ่มเท
มีมุมมองที่ดี
ดูแลตลอดเวลา
ความเป็นมืออาชีพ
พร้อมใบรับรองคุณภาพ
มีผู้เชี่ยวชาญหลายท่าน
มีประสบการณ์มายาวนาน
ด้านราคา
คิดค่าบริการตามโซน
ไม่คิดค่าเดินทาง
รวมค่าที่ปรึกษาแล้ว
บริการจาก BBSec
☑ PCI DSS
☑ PCI CPSA
☑ SWIFT
☑ PDPA
☑ การให้คำปรึกษา
ภาษาที่รองรับ
🅰 อังกฤษ
🅰 ญี่ปุ่น
🅰 เกาหลี
🅰 ไทย
บริการของเราสามารถช่วยคุณได้อย่างไร?
BroadBand Security เราเข้าใจความซับซ้อนของการปฏิบัติตาม PDPA และความสำคัญของการปกป้องข้อมูลส่วนบุคคล โดยทีมผู้เชี่ยวชาญของเราทุ่มเทเพื่อช่วยให้องค์กรต่าง ๆ ปฏิบัติตามข้อกำหนดของ PDPA โดยจัดหาโซลูชันที่ปรับให้เหมาะกับแต่ละบุคคลเพื่อให้มั่นใจว่ามีการปฏิบัติตามและเสริมสร้างแนวปฏิบัติในการปกป้องข้อมูลให้แข็งแก่งมากขึ้น ตั้งแต่การดำเนินการตรวจสอบข้อมูลที่ครอบคลุมและการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดไปจนถึงการพัฒนานโยบายและขั้นตอน โดยเรานำเสนอบริการที่หลากหลายเพื่อช่วยให้คุณปฏิบัติตามข้อกำหนด PDPA ได้อย่างถูกต้อง
