การปฏิบัติตามมาตรฐานด้านความปลอดภัยของข้อมูลสำหรับการชำระเงินผ่านบัตรเครดิต (PCI Data Security Standard (DSS) ของ Mastercard PCI Data Security Standard (DSS) Compliance

โปรแกรม SDP มีพื้นฐานมาจาก มาตรฐาน PCI DSS โดยประกอบ ไปด้วยข้อมูล ความปลอดภัย และการตรวจสอบ การปฏิบัติตาม ข้อกำหนด ซึ่งเป็นสิ่งที่ จำเป็นต่อ การปกป้องข้อมูล ของบัญชี การชำระเงิน ด้วยบัตร Mastercard ที่ถูกส่งต่อ และถูกเก็บไว้

มาตรฐาน PCI DSS ออกแบบมา เพื่อบ่งชี้ความเสี่ยง ในกระบวนการ รักษาความ ปลอดภัย รวมทั้งขั้นตอน และการตั้งค่า เว็บไซต์ การปฏิบัติ ตามมาตรฐาน PCI DSS และมาตรฐาน ที่เกี่ยวข้อง ด้วยคำสั่งของ โปรแกรม SDP ช่วยให้ร้านค้า ผู้ให้บริการ และผู้ออกบัตร ปกป้องตนเอง จากการละเมิด ความปลอดภัย พร้อมทั้งช่วย เพิ่มความเชื่อมั่น ของผู้บริโภค และรักษา ความสมบูรณ์โดยรวม ของระบบการ ชำระเงิน

ข้อมูลเพิ่มเติมเกี่ยวกับมาตรฐานความปลอดภัย PCI

วัตถุประสงค์	ข้อกำหนดของมาตรฐาน PCI DSS
สร้างและรักษาเครือข่ายที่มั่นคงปลอดภัย	1: ติดตั้งและรักษาระบบไฟร์วอล เพื่อปกป้องข้อมูลของผู้ถือบัตร 2: ไม่ใช้ค่าเริ่มต้นที่ได้จากผู้ขาย ทั้งรหัสผ่านเข้าสู่ระบบ และค่าพารามิเตอร์ เพื่อความปลอดภัยอื่นๆ
ปกป้องข้อมูลของผู้ถือบัตร	3: ปกป้องข้อมูลของผู้ถือบัตรที่เก็บรักษาไว้ 4: เข้ารหัสการส่งข้อมูลของผู้ถือบัตรที่ผ่านทางเครือข่ายสาธารณะ
มีการใช้โปรแกรมการจัดการความเสี่ยง	5: ติดตั้งและอัพเดตซอฟต์แวร์แอนตี้ไวรัสเป็นประจำ 6: พัฒนาและรักษาระบบและแอปพลิเคชั่น เพื่อความปลอดภัยต่าง ๆ
ใช้มาตรการควบคุมการเข้าถึงข้อมูลที่แข็งแกร่ง (Strong Access Control Measures)	7: จำกัดการเข้าถึงข้อมูลของผู้ถือบัตรไว้ เฉพาะส่วนที่ธุรกิจจำเป็นต้องรู้ 8: มอบ ID ที่แตกต่างกันให้แต่ละบุคคล สำหรับการเข้าถึงผ่านทางคอมพิวเตอร์
หมั่นตรวจสอบและทดสอบเครือข่ายเป็นประจำ and Test Networks	9: ติดตามและตรวจสอบการเข้าถึงทุกรูปแบบไปยังทรัพยากรของเครือข่าย และข้อมูลผู้ถือบัตร 10: ทดสอบระบบและกระบวนการรักษาความปลอดภัยอย่างสม่ำเสมอ
รักษานโยบายความปลอดภัยของสารสนเทศ	11: ดูแลรักษานโยบายที่จัดการเรื่องความปลอดภัยของสารสนเทศ

มาตรฐานการรักษาความปลอดภัยของข้อมูล สำหรับแอปพลิเคชันการชำระเงิน (Payment Application Data Security Standard – PA-DSS)

มาตรฐาน PA-DSS ใช้สำหรับนักพัฒนาซอฟต์แวร์และผู้รวบรวมแอปพลิเคชันทางการชำระเงิน ที่เก็บรักษาประมวลผล หรือส่งต่อข้อมูลของผู้ถือบัตรที่เป็นส่วนหนึ่งของการอนุมัติหรือการจ่ายชำระ เมื่อแอปพลิเคชันเหล่านี้มีการขาย แจกจ่าย หรือมอบใบอนุญาตให้กับบุคคลที่สาม

PA-DSS กำหนดให้ผู้จำหน่ายแอปพลิเคชันการชำระเงินของบุคคลที่สาม มีการควบคุมมาตรการด้านการรักษาความปลอดภัยอย่างเหมาะสม เพื่อปกป้องข้อมูลแก่ผู้ถือบัตร กลไกควบคุมมากมายภายใต้มาตรฐาน PA-DSS ออกแบบมาเป็นพิเศษเพื่อจัดการกับความเสี่ยงโดยทั่วไป อันเป็นสาเหตุหลักของการสูญหายของข้อมูลบนบัตรเครดิต

ข้อบังคับของ Mastercard มีผลบังคับใช้ ตั้งแต่วันที่ 1 กรกฏาคม 2555

ตั้งแต่วันที่ 1 กรกฏาคม 2555 เป็นต้นไป Mastercard ได้ปรับแก้ไข Mastercard SDP Program Standards โดยกำหนดให้ร้านค้าและผู้ให้บริการทั้งหมดที่ใช้แอปพลิเคชันการชำระเงินของบริษัทอื่น ต้องเป็นแอปพลิเคชันที่สอดคล้องกับมาตรฐาน Payment Card Industry Payment Application Data Security Standard (PCI PA-DSS) เท่านั้น ทั้งนี้ การใช้งานของมาตรฐาน PCI PA-DSS กับแอปพลิเคชันการชำระเงินของบริษัทอื่น ได้กำหนดไว้ในคู่มือโปรแกรม PCI PA-DSS แล้ว นอกจากนี้ Mastercard ยังได้ตั้งข้อกำหนดในการตรวจสอบการปฎิบัติตามมาตรฐาน PA-DSS ใหม่สำหรับร้านค้า ระดับ 1 ระดับ 2 และระดับ 3 รวมทั้งผู้ให้บริการระดับ 1 และระดับ 2 อีกด้วย

ข้อบังคับ Mastercard PA-DSS จะช่วยส่งเสริมให้ผู้เกี่ยวข้องกับระบบการชำระเงินทั่วโลก ใช้และปฏิบัติตามมาตรฐาน PCI DSS ตรงกัน