BroadBand Security
(บริการ PCI DSS)

PCI DSS ย่อมาจาก Payment Card Industry Data Security Standard เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดย 6 ค่ายยักษ์ใหญ่ ประกอบด้วย Visa, MasterCard, American Express, Discover JCB และ UnionPay โดยมีจุดประสงค์เพื่อช่วยองค์กร บริษัท และร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิตโดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตร ส่วนบัตรเครดิตแบรนด์อื่นๆ ที่ไม่ใช่ 1 ใน 6 แบรนด์นี้จะไม่รวมอยู่ภายใต้ข้อกำหนดของมาตรฐาน PCI DSS มาตรฐาน PCI นี้มีการควบคุมดูแลโดย Payment Card Industry Security Standards Council

ซึ่งการตรวจสอบมาตรฐานนี้จะมีขึ้นทุกๆ ปีโดยผู้ตรวจประเมินอิสระ (Qualified Security Assessor หรือ QSA)

✪ อ้างอิงจาก: www.omise.co

ทำไม PCI DSS
จึงมีความสำคัญต่อคุณ?

วัตถุประสงค์ของ PCI DSS คือการปกป้องข้อมูลบัตรเครดิตจากผู้โจมตีและผู้กระทำความผิด โดยที่คุณสามารถรักษาข้อมูลให้ปลอดภัย หลีกเลี่ยงการละเมิดข้อมูลที่มีต้นทุนสูง และปกป้องพนักงานรวมถึงลูกค้าตามข้อกำหนด PCI DSS ได้

จุดแข็งของ BBSec

รองรับภาษา

อังกฤษ / ญี่ปุ่น / เกาหลี / ไทย

ตลาดของ PCI DSS

อันดับ 1 ในเกาหลี
อันดับ 3 ในญี่ปุ่น

การให้คำปรึกษา

การให้ความรู้-วิธีการ

มีประสบการณ์กับการตลาด

ในเอเชียตะวันออกเฉียงใต้

เป็นศูนย์รวม

การประเมินด้านข้อมูลสำรอง

มีประสบการณ์

การประเมินต่าง ๆ ในระดับองค์กร

ทรัพยากรทางวิชาชีพของ BBSEC

CISSP 18

CISA 22
CGEIT 1
CRISK 1
CISM 11

CPSA 4
QSA 31
3DS 2
AQSA 6
P2PE 2

GCFA 2
GCIH 1
GCFE 2

กระบวนการตรวจประเมินตามข้อกำหนด PCI-DSS

การวิเคราะห์ช่องว่าง

- การตรวจทานเอกสาร
- สัมภาษณ์ผู้เกี่ยวข้อง
- ตรวจสอบโฟลว์ของข้อมูล และ PAN
- จัดทำรายงานการวิเคราะห์ช่องโหว่

กำหนดขอบเขตและโครงสร้าง

- กำหนดขอบเขตการตรวจประเมิน
- ให้คำแนะนำในการปรับปรุงเพื่อปิดช่อง
- ปรับปรุงกระบวนการและนโยบาย
- ตรวจทานและปรับปรุงเอกสาร

3.การตรวจประเมินและรายงาน

- การตรวจประเมินแบบ on-site
- จัดทำและส่งรายงานการประเมิน ROC
- จัดทำและส่งเอกสารรับรองการประเมิน AOC

4.การรับรอง PCI DSS

- การปฏิบัติเพื่อรักษากระบวนการให้เป็นไปตามมาตรฐานสำหรับการตรวจประเมินครั้งถัดไป

PCI CPSA

Card Production Security Assessor (CPSA) เป็นองค์กรด้านความปลอดภัยที่ได้รับการรับรองจากสภาให้ตรวจสอบการปฏิบัติตามข้อกำหนดของ PCI Card Production Logical Security และ/หรือ Physical Security Standards

กระบวนการการตรวจประเมิน PCI CPSA

บริษัทผู้ประเมินความปลอดภัยในอุตสาหกรรมการผลิตบัตร (CPSA) ที่ได้รับการรับรองโดยสภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน (PCI SSC) จะดำเนินการตรวจประเมินตามข้อกำหนดของมาตรฐานองค์กรที่ยื่นขอรับการประเมินว่าได้ปฏิบัติตามเงื่อนไขที่กำหนดหรือไม่

ความครอบคลุมของการประเมินความปลอดภัย
ตามข้อกำหนดของ CP

กระบวนการตรวจประเมิน

การเตรียมการ

- การตรวจสอบสภาพแวดล้อมโดยรวม
- การกำหนดขอบเขตของการตรวจประเมิน
- การตรวจสอบความสอดคล้องกับแบรนด์
- การตรวจสอบรายงาน ROC ปัจจุบัน

การตรวจประเมิน

- การตรวจประเมินแบบ on-site
- การตรวจสอบตามข้อกำหนดของมาตรฐาน
- การตรวจสอบและเก็บรวบรวมหลักฐาน
- จัดทำรายงานโดยย่อเพื่อสรุปผล

การส่งมอบรายงาน

- จัดทำรายงานและเอกสารรับรอง ROC & AOC
- รับรองคุณภาพรายงานโดยทีม QA
- ทำการส่งมอบรายงาน ROC & AOC

BroadBand Security เป็นแหล่งบริการที่เชื่อถือได้สำหรับการค้นหาปัญหาในการละเมิดข้อมูล
ความสามารถระดับมืออาชีพของ BBsec ทั้งหมดพร้อมที่จะให้บริการคุณแล้ว

บริการ BBSec SWIFT

SWIFT คือเครือข่ายการเงินระดับโลกที่ช่วยให้การโอนเงินข้ามพรมแดนเป็นไปอย่างราบรื่นและรวดเร็ว โดยมีชื่อย่อมาจาก Society for Worldwide Interbank Financial Telecommunication ก่อตั้งขึ้นในปี 1973 และตั้งอยู่ในเบลเยียม โดยทำหน้าที่เชื่อมโยงธนาคารและสถาบันกว่า 11,000 แห่งในกว่า 200 ประเทศ อย่างไรก็ตาม SWIFT ไม่ใช่ธนาคารในรูปแบบอาคารที่ตั้งอยู่บนหัวมุมถนนเส้นสำคัญ แต่เป็นระบบส่งข้อความโต้ตอบแบบเรียลไทม์ เพื่อแจ้งให้ผู้ใช้ทราบเมื่อมีการนำส่งและชำระเงิน

โดยความสามารถของระบบ SWIFT สามารถส่งข้อความมากกว่า 40 ล้านข้อความต่อวัน รองรับการแลกเปลี่ยนถ่ายโอนเงินจำนวนหลายล้านล้านดอลลาร์ ทั้งระหว่างภาคธุรกิจตลอดจนระหว่างรัฐบาลของแต่ละประเทศ

หน่วยงานที่ใช้ SWIFT นี้ต้องดำเนินการประเมินภายนอกหรือภายในทุกปีเพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดของ SWIFT CSCF (กรอบการควบคุมความปลอดภัยของลูกค้า) BBSec ในฐานะบริษัทญี่ปุ่นแห่งแรกที่ได้รับการรับรองให้เป็นผู้ให้บริการประเมิน CSP BBSec ซึ่งจะใช้ความรู้ที่ได้ปลูกฝังมายาวนานเพื่อสนับสนุนลูกค้าในการปฏิบัติตาม SWIFT CSCF สำหรับหน่วยงานธุรกิจในประเทศและต่างประเทศ

BBSec ลงทะเบียนเป็น Swift partner program เพื่อให้คำปรึกษาเกี่ยวกับ International Qualifications ต่าง ๆ เช่น QSA และ CISSP รวมถึงให้คำปรึกษาที่มีทักษะด้านไอทีระดับสูง ซึ่งจะสนับสนุนการปฏิบัติตามข้อกำหนดต่าง ๆ ในองค์กรของคุณ โดยมีขอบเขตการปฏิบัติตามดังนี้

กระบวนการประเมิน SWIFT

ประเมินหน้างาน

ตรวจสอบข้อกำหนดของโครงสร้าง SWIFT และเครือข่าย
- ยืนยันขอบเขตการประเมิน SWIFT
- สัมภาษณ์และตรวจสอบเอกสาร
- ตรวจสอบการควบคุมที่จำเป็น

การแก้ไข

หลังการประเมินโดย SWIFT CSCF จนเป็นที่น่าพอใจแล้ว
- ดำเนินการแก้ไขโดยลูกค้าพร้อมยืนยัน
- แก้ไขข้อมูลให้ถูกต้อง
- รายงานการประเมินไปยัง SWIFT

การตรวจสอบโดย SWIFT

หากจำเป็นต้องดำเนินการเพิ่มเติมในการรายงานสู่ภายนอก
- ตรวจสอบการควบคุมที่จำเป็นอีกครั้ง
- รายงานผลภายใน 6 เดือนหลังการประเมิน
- แจ้งผลให้กับลูกค้าและ SWIFT

จุดแข็งของ BBSec
ในกระบวนการประเมินกับ SWIFT

ความครอบคลุม

การให้คำปรึกษา
โซลูชั่นต่าง ๆ
การตรวจสอบ

ด้านคุณภาพ

มีทีม QA ที่ทุ่มเท
มีมุมมองที่ดี
ดูแลตลอดเวลา

ความเป็นมืออาชีพ

พร้อมใบรับรองคุณภาพ
มีผู้เชี่ยวชาญหลายท่าน
มีประสบการณ์มายาวนาน

ด้านราคา

คิดค่าบริการตามโซน
ไม่คิดค่าเดินทาง
รวมค่าที่ปรึกษาแล้ว

บริการจาก BBSec

☑ PCI DSS
☑ PCI CPSA
☑ SWIFT
☑ PDPA
☑ การให้คำปรึกษา

ภาษาที่รองรับ

🅰 อังกฤษ
🅰 ญี่ปุ่น
🅰 เกาหลี
🅰 ไทย

บริการของเราสามารถช่วยคุณได้อย่างไร?

BroadBand Security เราเข้าใจความซับซ้อนของการปฏิบัติตาม PDPA และความสำคัญของการปกป้องข้อมูลส่วนบุคคล โดยทีมผู้เชี่ยวชาญของเราทุ่มเทเพื่อช่วยให้องค์กรต่าง ๆ ปฏิบัติตามข้อกำหนดของ PDPA โดยจัดหาโซลูชันที่ปรับให้เหมาะกับแต่ละบุคคลเพื่อให้มั่นใจว่ามีการปฏิบัติตามและเสริมสร้างแนวปฏิบัติในการปกป้องข้อมูลให้แข็งแก่งมากขึ้น ตั้งแต่การดำเนินการตรวจสอบข้อมูลที่ครอบคลุมและการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดไปจนถึงการพัฒนานโยบายและขั้นตอน โดยเรานำเสนอบริการที่หลากหลายเพื่อช่วยให้คุณปฏิบัติตามข้อกำหนด PDPA ได้อย่างถูกต้อง
ติดต่อเราเพื่อรับบริการ
Scroll to Top