PCI DSS Standard
PCI DSS ย่อมาจาก Payment Card Industry Data Security Standard เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดย 5 ค่ายยักษ์ใหญ่ ประกอบด้วย Visa, MasterCard, American Express, Discover และ JCB
โดยมีจุดประสงค์เพื่อช่วยองค์กร บริษัท และร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิตโดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตร
ส่วนบัตรเครดิตแบรนด์อื่นๆ ที่ไม่ใช่ 1 ใน 5 นี้จะไม่รวมอยู่ภายใต้ข้อกำหนดของมาตรฐาน PCI DSS มาตรฐาน PCI นี้มีการควบคุมดูแลโดย Payment Card Industry Security Standards Council
วัตถุประสงค์ | ข้อกำหนด |
---|---|
สร้างและดูแลรักษาระบบเครือข่ายที่มั่นคงปลอดภัย | 1. ติดตั้งและดูแลรักษาค่าต่างๆของไฟร์วอลเพื่อปกป้องข้อมูลผู้ถือบัตร |
2. ห้ามใช้ค่าตั้งต้นจากผู้ขายผลิตภัณฑ์สำหรับรหัสผ่านของระบบและค่าความมั่นคงปลอดภัยอื่นใด | |
ปกป้องข้อมูลผู้ถือบัตร | 3. ปกป้องข้อมูลผู้ถือบัตรที่ถูกบันทึกไว้ |
4. เข้ารหัสลับข้อมูลผู้ถือบัตรระหว่างการส่งข้อมูลผ่านเครือข่ายสาธารณะ | |
ดูแลรักษาโปรแกรมจัดการช่องโหว่ | 5. ใช้และปรับปรุงโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ |
6. พัฒนาและดูแลรักษาระบบและแอพพลิเคชั่นต่าง ๆ ให้มีความมั่นคงปลอดภัย | |
จัดให้มีมาตรการที่รัดกุมในการเข้าถึงข้อมูล | 7. จำกัดการเข้าถึงข้อมูลผู้ถือบัตรเฉพาะผู้ที่จำเป็นต้องรู้เท่านั้น |
8. กำหนดบัญชีผู้ใช้หนึ่งบัญชีต่อหนึ่งคนในการใช้งานคอมพิวเตอร์ | |
9. จํากัดการเข้าถึงทางกายภาพยังข้อมูลผู้ถือบัตร | |
ตรวจและทดสอบระบบเครือข่ายอย่างสม่ำเสมอ | 10. ติดตามและเฝ้าดูการเข้าถึงทุกการใช้งานเครือข่ายและข้อมูลผู้ถือบัตร |
11. ทดสอบระบบและขั้นตอนต่าง ๆ ในการรักษาความมั่นคงปลอดภัยอย่าง สม่ำเสมอ | |
คงไว้ซึ่งนโยบายความมั่นคงปลอดภัยสารสนเทศ | 12. คงไว้ซึ่งนโยบายที่ระบุถึงความมั่นคงปลอดภัยสารสนเทศสำหรับพนักงานทุกคน |
3D Secure
ในทุกครั้งที่ทำรายการบนเว็บไซต์ www.lorakalin.com ด้วยบัตรเครดิต ลูกค้าจะได้รับรหัสลับจากธนาคารผู้ออกบัตร (เช่น OTP หรือ SMS Token) ก่อนการชำระทุกครั้ง เพื่อใช้กรอกยืนยันความถูกต้องของรายการด้วยตัวของผู้ถือบัตรเอง ซึ่งถือเป็นการป้องกันการโจรกรรมบัตร (Unauthorization usage)
โดยระบบชำระเงินที่ LORA KALIN เลือกใช้มีทีมวิเคราะห์ Fraud Detection เพื่อตรวจสอบ วิเคราะห์และยับยั้งการกระทำใดๆที่น่าสงสัย หรือส่อเจตนาทุจริตตลอดเวลา
บริษัทโลร่า คาลินได้เลือกการชำระแบบ
- PromptPay (พร้อมเพย์) – ที่เพียงแค่สแกน QR Code ไม่ว่าท่านจะมีธนาคารใดก็สามารถจ่ายได้อย่างสะดวกและง่ายดาย
- Credit Card (บัตรเครดิต/เดบิต) – โดยรองรับ 3 ค่ายยักษ์ใหญ่ Master Card, VISA และ JCB ที่มีระบบความปลอดภัยสูง ทั้ง 3-D Secure และผ่านการรับรองของ PCI DSS ที่ว่าด้วยกฎเหล็กการรับ-ส่ง, ประมวลผลหรือจัดเก็บข้อมูลบัตรออนไลน์ ตามมาตราฐานสากล
การตัดเงิน 0 หรือ 1 บาทและคืนทันที (Void) เรียกว่า Pre-Authorization เป็นขั้นตอนการตรวจสอบบัตรเพื่อให้แน่ใจว่าบัตรของผู้ซื้อนั้นสามารถรับชำระได้จริง
ในยุคนี้ ความสะดวกคือสิ่งที่เราต้องมอบให้ลูกค้าอย่างที่สุด เพราะฉนั้นลูกค้าไม่จำเป็นต้องแจ้งสลิปเงินโอนใดๆทั้งสิ้น ไม่ว่าจะ PromptPay หรือ Credit Card
- หากชำระถูกต้องลูกค้าจะได้ E-Mail เพื่อคอนเฟิมการสั่งซื้อ
- และไม่ต้องกังวลว่าออเดอร์ของลูกค้าจะตกหล่น เพราะว่าเรามีแอดมิน Standby ตลอดทั้งวัน
DBD: กรมพัฒนาธุรกิจการค้า
คือกรมพัฒนาธุรกิจการค้าเป็นหน่วยงานหน่วยงานรัฐ จากกระทรวงพาณิชย์ ที่ดูแลและในส่วนของการบริการจดทะเบียน และข้อมูลธุรกิจ โดยเฉพาะในปัจจุบันการขายของผ่านออนไลน์เป็นช่องที่ได้รับความนิยมอย่างมากในโลกยุคดิจิตอลเพราะมีความสะดวกและรวดเร็ว แต่หลายๆครั้ง มิจฉาชีพแฝงตัวเข้ามาหาผลประโยชน์ เช่น โอนเงินแล้วไม่ได้ของ, การหลอกขายสินค้าด้อยคุณภาพ โอ้อวดสรรพคุณเกินจริง, สินค้าไม่ตรงกับที่สั่งซื้อ ตามที่เห็นบนหน้าข่าว ส่งผลให้ผู้บริโภคเกิดความลังเลในการซื้อสินค้าผ่านช่องทางออนไลน์
สัญลักษณ์ DBD คือ เครื่องหมายสำหรับธุรกิจหรือร้านค้าออนไลน์ที่รับรองการจดทะเบียนพาณิชย์อิเล็กทรอนิกส์จากกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ผู้ประกอบการที่ขึ้นทะเบียนจะได้รับเลขทะเบียนพาณิชย์อิเล็กทรอนิกส์ และสามารถนำสัญลักษณ์ Registered แสดงบนหน้าร้านออนไลน์ของตนได้
เครื่องหมายรับรองการจดทะเบียนพาณิชย์ซึ่งกรมพัฒนาธุรกิจการค้าออกให้แก่พาณิชยกิจประเภทพาณิชย์อิเล็กทรอนิกส์ที่ได้จดทะเบียนพาณิชย์กับองค์กรปกครองส่วนท้องถิ่น เพื่อยืนยันการมีตัวตนอยู่จริงของผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์และนิติบุคคลคุณสมบัติของผู้ที่จะขอรับเครื่องหมาย DBD Registered
- ต้องจดทะเบียนพาณิชย์ตามกฎหมายว่าด้วยทะเบียนพาณิชย์
- ประกอบพาณิชยกิจตรงกับที่ระบุไว้ในใบทะเบียนพาณิชย์ (พค.0403)
บริษัทโลร่า คาลิน ต้องการให้ลูกค้าทุกท่านเชื่อมั่นในสิ่งที่เราทำ ผลิตภัณฑ์ต่างๆที่เราทำออกมา บริษัทและผู้บริหารออกแบบมาด้วยความตั้งใจและต้องการให้ผลลัพธ์ออกมาดีต่อผู้บริโภคที่สุดและเพื่อไม่เป็นการเคลม ยกชื่อ กล่าวอ้าง บริษัทก็ต้องสร้างมาตราฐาน เพื่อให้ได้การได้รับรองต่างๆ ตามมาตราฐานสากลอยู่เสมอ ซึ่งเป็นอีกหนึ่งพันธกิจของบริษัทที่ต้องปฏิบัติควบคู่ไปด้วย เพื่อให้ลูกค้าทุกคนมั่นใจในทุกๆผลิตภัณฑ์ของโลร่า คาลินเสมอ