BroadBand Security (บริการ PCI DSS)
PCI DSS ย่อมาจาก Payment Card Industry Data Security Standard เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดย 6 ค่ายยักษ์ใหญ่ ประกอบด้วย Visa, MasterCard, American Express, Discover JCB และ UnionPay โดยมีจุดประสงค์เพื่อช่วยองค์กร บริษัท และร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิตโดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตร ส่วนบัตรเครดิตแบรนด์อื่นๆ ที่ไม่ใช่ 1 ใน 6 แบรนด์นี้จะไม่รวมอยู่ภายใต้ข้อกำหนดของมาตรฐาน PCI DSS มาตรฐาน PCI นี้มีการควบคุมดูแลโดย Payment Card Industry Security Standards Council
ซึ่งการตรวจสอบมาตรฐานนี้จะมีขึ้นทุกๆ ปีโดยผู้ตรวจประเมินอิสระ (Qualified Security Assessor หรือ QSA)
✪ อ้างอิงจาก: www.omise.co
ทำไม PCI DSS จึงมีความสำคัญต่อคุณ?
วัตถุประสงค์ของ PCI DSS คือการปกป้องข้อมูลบัตรเครดิตจากผู้โจมตีและผู้กระทำความผิด โดยที่คุณสามารถรักษาข้อมูลให้ปลอดภัย หลีกเลี่ยงการละเมิดข้อมูลที่มีต้นทุนสูง และปกป้องพนักงานรวมถึงลูกค้าตามข้อกำหนด PCI DSS ได้
จุดแข็งของ BBSec
รองรับภาษา
อังกฤษ / ญี่ปุ่น / เกาหลี / ไทย
ตลาดของ PCI DSS
อันดับ 1 ในเกาหลี อันดับ 3 ในญี่ปุ่น
การให้คำปรึกษา
การให้ความรู้-วิธีการ
มีประสบการณ์กับการตลาด
ในเอเชียตะวันออกเฉียงใต้
เป็นศูนย์รวม
การประเมินด้านข้อมูลสำรอง
มีประสบการณ์
การประเมินต่าง ๆ ในระดับองค์กร
ทรัพยากรทางวิชาชีพของ BBSEC
CISSP 18
CISA 22 CGEIT 1 CRISK 1 CISM 11
CPSA 4 QSA 31 3DS 2 AQSA 6 P2PE 2
GCFA 2 GCIH 1 GCFE 2
กระบวนการตรวจประเมินตามข้อกำหนด PCI-DSS
การวิเคราะห์ช่องว่าง
- การตรวจทานเอกสาร - สัมภาษณ์ผู้เกี่ยวข้อง - ตรวจสอบโฟลว์ของข้อมูล และ PAN - จัดทำรายงานการวิเคราะห์ช่องโหว่
กำหนดขอบเขตและโครงสร้าง
- กำหนดขอบเขตการตรวจประเมิน - ให้คำแนะนำในการปรับปรุงเพื่อปิดช่อง - ปรับปรุงกระบวนการและนโยบาย - ตรวจทานและปรับปรุงเอกสาร
3.การตรวจประเมินและรายงาน
- การตรวจประเมินแบบ on-site - จัดทำและส่งรายงานการประเมิน ROC - จัดทำและส่งเอกสารรับรองการประเมิน AOC
4.การรับรอง PCI DSS
- การปฏิบัติเพื่อรักษากระบวนการให้เป็นไปตามมาตรฐานสำหรับการตรวจประเมินครั้งถัดไป
PCI CPSA
Card Production Security Assessor (CPSA) เป็นองค์กรด้านความปลอดภัยที่ได้รับการรับรองจากสภาให้ตรวจสอบการปฏิบัติตามข้อกำหนดของ PCI Card Production Logical Security และ/หรือ Physical Security Standards
กระบวนการการตรวจประเมิน PCI CPSA
บริษัทผู้ประเมินความปลอดภัยในอุตสาหกรรมการผลิตบัตร (CPSA) ที่ได้รับการรับรองโดยสภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน (PCI SSC) จะดำเนินการตรวจประเมินตามข้อกำหนดของมาตรฐานองค์กรที่ยื่นขอรับการประเมินว่าได้ปฏิบัติตามเงื่อนไขที่กำหนดหรือไม่
ความครอบคลุมของการประเมินความปลอดภัยตามข้อกำหนดของ CP
- Card Manufacturing
- Chip Embedding
- Personalization
- Fulfillment
- Mailing
- Packaging
- Shipping
- Storage
- PIN Printing
- HCE
กระบวนการตรวจประเมิน
การเตรียมการ
- การตรวจสอบสภาพแวดล้อมโดยรวม - การกำหนดขอบเขตของการตรวจประเมิน - การตรวจสอบความสอดคล้องกับแบรนด์ - การตรวจสอบรายงาน ROC ปัจจุบัน
การตรวจประเมิน
- การตรวจประเมินแบบ on-site - การตรวจสอบตามข้อกำหนดของมาตรฐาน - การตรวจสอบและเก็บรวบรวมหลักฐาน - จัดทำรายงานโดยย่อเพื่อสรุปผล
การส่งมอบรายงาน
- จัดทำรายงานและเอกสารรับรอง ROC & AOC - รับรองคุณภาพรายงานโดยทีม QA - ทำการส่งมอบรายงาน ROC & AOC
BroadBand Security เป็นแหล่งบริการที่เชื่อถือได้สำหรับการค้นหาปัญหาในการละเมิดข้อมูล ความสามารถระดับมืออาชีพของ BBsec ทั้งหมดพร้อมที่จะให้บริการคุณแล้ว
บริการ BBSec SWIFT
SWIFT คือเครือข่ายการเงินระดับโลกที่ช่วยให้การโอนเงินข้ามพรมแดนเป็นไปอย่างราบรื่นและรวดเร็ว โดยมีชื่อย่อมาจาก Society for Worldwide Interbank Financial Telecommunication ก่อตั้งขึ้นในปี 1973 และตั้งอยู่ในเบลเยียม โดยทำหน้าที่เชื่อมโยงธนาคารและสถาบันกว่า 11,000 แห่งในกว่า 200 ประเทศ อย่างไรก็ตาม SWIFT ไม่ใช่ธนาคารในรูปแบบอาคารที่ตั้งอยู่บนหัวมุมถนนเส้นสำคัญ แต่เป็นระบบส่งข้อความโต้ตอบแบบเรียลไทม์ เพื่อแจ้งให้ผู้ใช้ทราบเมื่อมีการนำส่งและชำระเงิน
โดยความสามารถของระบบ SWIFT สามารถส่งข้อความมากกว่า 40 ล้านข้อความต่อวัน รองรับการแลกเปลี่ยนถ่ายโอนเงินจำนวนหลายล้านล้านดอลลาร์ ทั้งระหว่างภาคธุรกิจตลอดจนระหว่างรัฐบาลของแต่ละประเทศ
หน่วยงานที่ใช้ SWIFT นี้ต้องดำเนินการประเมินภายนอกหรือภายในทุกปีเพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดของ SWIFT CSCF (กรอบการควบคุมความปลอดภัยของลูกค้า) BBSec ในฐานะบริษัทญี่ปุ่นแห่งแรกที่ได้รับการรับรองให้เป็นผู้ให้บริการประเมิน CSP BBSec ซึ่งจะใช้ความรู้ที่ได้ปลูกฝังมายาวนานเพื่อสนับสนุนลูกค้าในการปฏิบัติตาม SWIFT CSCF สำหรับหน่วยงานธุรกิจในประเทศและต่างประเทศ
BBSec ลงทะเบียนเป็น Swift partner program เพื่อให้คำปรึกษาเกี่ยวกับ International Qualifications ต่าง ๆ เช่น QSA และ CISSP รวมถึงให้คำปรึกษาที่มีทักษะด้านไอทีระดับสูง ซึ่งจะสนับสนุนการปฏิบัติตามข้อกำหนดต่าง ๆ ในองค์กรของคุณ โดยมีขอบเขตการปฏิบัติตามดังนี้
กระบวนการประเมิน SWIFT
ประเมินหน้างาน
ตรวจสอบข้อกำหนดของโครงสร้าง SWIFT และเครือข่าย - ยืนยันขอบเขตการประเมิน SWIFT - สัมภาษณ์และตรวจสอบเอกสาร - ตรวจสอบการควบคุมที่จำเป็น
การแก้ไข
หลังการประเมินโดย SWIFT CSCF จนเป็นที่น่าพอใจแล้ว - ดำเนินการแก้ไขโดยลูกค้าพร้อมยืนยัน - แก้ไขข้อมูลให้ถูกต้อง - รายงานการประเมินไปยัง SWIFT
การตรวจสอบโดย SWIFT
หากจำเป็นต้องดำเนินการเพิ่มเติมในการรายงานสู่ภายนอก - ตรวจสอบการควบคุมที่จำเป็นอีกครั้ง - รายงานผลภายใน 6 เดือนหลังการประเมิน - แจ้งผลให้กับลูกค้าและ SWIFT
จุดแข็งของ BBSec ในกระบวนการประเมินกับ SWIFT
ความครอบคลุม
การให้คำปรึกษา โซลูชั่นต่าง ๆ การตรวจสอบ
ด้านคุณภาพ
มีทีม QA ที่ทุ่มเท มีมุมมองที่ดี ดูแลตลอดเวลา
ความเป็นมืออาชีพ
พร้อมใบรับรองคุณภาพ มีผู้เชี่ยวชาญหลายท่าน มีประสบการณ์มายาวนาน
ด้านราคา
คิดค่าบริการตามโซน ไม่คิดค่าเดินทาง รวมค่าที่ปรึกษาแล้ว
บริการจาก BBSec
☑ PCI DSS ☑ PCI CPSA ☑ SWIFT ☑ PDPA ☑ การให้คำปรึกษา
ภาษาที่รองรับ
🅰 อังกฤษ 🅰 ญี่ปุ่น 🅰 เกาหลี 🅰 ไทย
บริการของเราสามารถช่วยคุณได้อย่างไร?
BroadBand Security เราเข้าใจความซับซ้อนของการปฏิบัติตาม PDPA และความสำคัญของการปกป้องข้อมูลส่วนบุคคล โดยทีมผู้เชี่ยวชาญของเราทุ่มเทเพื่อช่วยให้องค์กรต่าง ๆ ปฏิบัติตามข้อกำหนดของ PDPA โดยจัดหาโซลูชันที่ปรับให้เหมาะกับแต่ละบุคคลเพื่อให้มั่นใจว่ามีการปฏิบัติตามและเสริมสร้างแนวปฏิบัติในการปกป้องข้อมูลให้แข็งแก่งมากขึ้น ตั้งแต่การดำเนินการตรวจสอบข้อมูลที่ครอบคลุมและการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดไปจนถึงการพัฒนานโยบายและขั้นตอน โดยเรานำเสนอบริการที่หลากหลายเพื่อช่วยให้คุณปฏิบัติตามข้อกำหนด PDPA ได้อย่างถูกต้อง
