มาตรฐานความปลอดภัยข้อมูลของอุตสาหกรรมบัตรชำระเงิน (PCI DSS)
(Payment Card Industry Data Security Standard (PCI DSS))
นิยาม
มาตรฐานความปลอดภัยข้อมูลของอุตสาหกรรมบัตรชำระเงิน (PCI DSS) (Payment Card Industry Data Security Standard (PCI DSS)) Hard Skill
PCI DSS คือชุดมาตรฐานความปลอดภัยที่ออกแบบมาเพื่อให้บริษัทที่รับ ร่วมดำเนินการ เก็บ หรือส่งข้อมูลบัตรเครดิตรักษาสภาพแวดล้อมที่ปลอดภัยเพื่อปกป้องข้อมูลผู้ถือบัตร
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจข้อกำหนดพื้นฐานของ PCI DSS
2. ตระหนักถึงความสำคัญของการปกป้องข้อมูลผู้ถือบัตร
3. สามารถระบุการควบคุมความปลอดภัยพื้นฐานตาม PCI DSS ได้
ระดับที่ 2
ระดับปานกลาง
1. สามารถติดตั้งและรักษาการควบคุมความปลอดภัยของ PCI DSS ในระบบที่จัดการข้อมูลบัตรได้
2. เข้าใจข้อกำหนดการปฏิบัติตามและช่วยในการตรวจสอบภายใน PCI DSS ได้
3. สามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทั่วไปที่เกี่ยวข้องกับข้อมูลผู้ถือบัตรได้
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำในการออกแบบและปรับปรุงอย่างต่อเนื่องของโปรแกรมการปฏิบัติตาม PCI DSS
2. ทำการประเมินความเสี่ยงอย่างละเอียดและพัฒนากลยุทธ์ความปลอดภัยขั้นสูงเพื่อปกป้องข้อมูลผู้ถือบัตร
3. ประสานงานกับผู้มีส่วนได้ส่วนเสียและผู้ตรวจสอบภายนอกเพื่อให้มั่นใจในความสอดคล้องและจัดการความผิดพลาด
