PCI Security Standards Council (PCI SSC) กลุ่มสร้างมาตรฐานการความปลอดภัยการโอนเงินทางอิเล็กทรอนิกส์ได้ออกแนวทางความปลอดภัยสำหรับการจ่ายเงินผ่านอุปกรณ์โมบายล์ หรือ PCI Mobile Payment Acceptance Security Guidelines สำหรับการพัฒนาแอพพลิเคชั่นจ่ายเงินผ่านอุปกรณ์โมบายล์ที่กำลังได้รับความนิยมขึ้นในช่วงนี้
คำแนะนำของมาตรฐานนี้เพิ่มเติมหลายจุดที่เฉพาะสำหรับอุปกรณ์โมบายล์ เช่น กรณีเครื่องสูญหายจะต้องมีความสามารถในการปิดการใช้งานแอพพลิเคชั่นจากระยะไกลได้ ส่วนที่เหลือเป็นการระบุว่าแอพพลิเคชั่นเหล่านี้จะต้องทำตามมาตรฐานการเงินอื่นๆ เช่น PCI Data Security Standard หรือมาตรฐานการเขียนโปรแกรมแบบคำนึงถึงความปลอดภัย CERT Secure Coding Standards เป็นต้น
จ่ายเงินเสร็จแล้วถ้าร้านไหนขอให้จดหมายเลขบัตรเครดิตลงกระดาษตารางช่วยกันแจ้งไปยังธนาคารให้จัดการร้านค้านั้นด้วยนะครับ
Comments
ควรเปลี่ยนการจ่ายเงินเป็นมาตรฐาน PCI Express 16X
สงสัยค่าธรรมเนียมคงแพง 55555
miniPCI ก็หรูแล้วสำหรับผม ผมมันพวก AGP
55
จัดการร้านค้า ร หายครับ
ได้ ได้ ?
ผมในฐานะที่ทำงานอยู่ในแวดวงบัตรเครดิต ขอบอกว่ามันจำเป็นมากๆในการรักษาข้อมูลนี้
มีหลายร้านค้าที่เก็บข้อมูลบัตร 16 หลัก เก็บไว้ในฐานข้อมูลตัวเอง ซึ่งเสี่ยงต่อการถูก Hack
เช่น Super Market มักจะเสียบบัตรในเครื่องรูดบัตร เพือทำรายการซื้อ แล้วดันไปรูดที่เครื่องอ่านบัตรข้าง POS เพื่อเก็บหมายเลข 16 หลัก เคยสังเกตกันบ้างมั้ย ร้านอาหาร chain ญี่ปุ่นร้านนึงก็ทำ เห็นกับตา
กรณีนี้ทำยังไงได้มั้งครับ รู้สึกแปลกๆเหมือนกันหลายครั้งที่รูดบัตรเสร็จพนักงานมองบัตรแล้วคีย์เลขบัตรทุกครั้งที่ซื้อ ส่วนตัวยังสงสัยอยู่ นี้คือเค้าจำเป็นต้องเก็บ หรือ เก็บไว้เผื่อมีปัญหา หรือ เพื่ออะไรกันแน่
หากเจอลักษณะการรูดบัตรเราเข้าอุปกรณ์อื่นที่ไม่ใช่เครื่องรูดบัตรเครดิต (EDC) สามารถ e-mail ไปแจ้งที่ VISA หรือ MasterCard ได้เลยครับ