เคทีซี สถาบันการเงินแห่งแรกในเอเชีย แปซิฟิก ที่ได้รับการรับรองมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเครดิต (The Payment Card Industry Data Security Standard – PCI DSS) Version 3.2.1 สำหรับบริการรับชำระ จากสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ (BSI) ซึ่งจัดการควบคุมความปลอดภัยโดยสภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน ประกอบด้วย 5 ยักษ์ใหญ่ผู้ให้บริการเครือข่ายชำระเงินระหว่างประเทศ เพื่อช่วยป้องกันการละเมิดข้อมูลผู้ถือบัตรเครดิต
นางสาวชนิดาภา สุริยา ผู้บริหารสูงสุด สายงานบริการลูกค้าและสนับสนุนธุรกิจ “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) กล่าวว่า ธุรกิจบัตรเครดิต สำคัญที่สุดคือการป้องกันและรักษาข้อมูลบัตรตลอดกระบวนการชำระเงิน การปฏิบัติตามมาตรฐาน PCI DSS ที่จะต้องจัดเก็บ ประมวลผล หรือส่งข้อมูลบัตรเครดิตให้ปลอดภัย ซึ่งเคทีซีปฏิบัติและพัฒนาเพื่อสร้างมาตรฐานสากล มุ่งเน้นการจัดการความปลอดภัยทั้งนโยบาย ขั้นตอน ระบบและการออกแบบซอฟแวร์ที่เชื่อถือได้ เพื่อให้ผู้ถือบัตรเครดิตมีความมั่นใจว่าข้อมูลบัตรเครดิตจะได้รับความคุ้มครองตามมาตรฐานสากล
ซึ่งการได้รับประกาศนียบัตรรับรองมาตรฐานความปลอดภัยข้อมูลบัตรชำระเงิน PCI DSS Version 3.2.1 โดยเคทีซีเป็นสถาบันการเงินรายแรกในเอเชีย-แปซิฟิก ที่ได้รับการรับรองมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเครดิตสำหรับบริการรับชำระ (Acquiring Service) อ้างอิงจากการลงทะเบียนของ Card Scheme -VISA และ Mastercard โดย BSI หรือ British Standards Institution สถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ ได้ทำการตรวจเพื่อประเมินว่าองค์กรได้มีการกระทำที่สอดคล้องกับวิธีปฏิบัติที่ดีตามมาตรฐาน ตรงกับเป้าหมายของเคทีซีที่ต้องการยกระดับมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเครดิตทั้งระบบ
“เคทีซีต้องการยกระดับมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเครดิตครอบคลุมทั้งระบบ ตั้งแต่ช่องทางการรับชำระต่างๆ ทั้งในร้านค้าสมาชิกผ่านเครื่องรูดบัตร (KTC EDC) ผ่านอินเตอร์เน็ต หรือร้านค้าประเภทอีคอมเมิร์ซผ่านระบบชำระเงินออนไลน์ของเคทีซี (KTC PAYMENT GATEWAY) รวมทั้งสามารถจัดเก็บ ประมวลผล รับส่งข้อมูลบัตรฯ ได้อย่างปลอดภัย ตลอดจนป้องกันภัยคุกคามต่างๆ ไปยังผู้ประกอบธุรกิจบนระบบเครือข่ายบัตรเพื่อส่งข้อมูลต่อไปยังผู้ออกบัตร และจะจ่ายเงินค่าสินค้าหรือค่าบริการให้แก่ผู้ขายสินค้าหรือผู้ให้บริการ หรือผู้ประกอบธุรกิจสนับสนุนบริการแก่ผู้รับบัตรต่อไป”
เกี่ยวกับ PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดยสภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน (PCI Security Standards Council – PCI SSC) ประกอบด้วยผู้ให้บริการเครือข่ายชำระเงินระหว่างประเทศ ได้แก่ VISA, MasterCard, American Express, Discover และ JCB โดยมีวัตถุประสงค์เพื่อช่วยองค์กร บริษัทและร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต ให้สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิต โดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตรฯ
เกี่ยวกับ BSI
BSI (British Standards Institution) เป็นองค์กรแรกของโลกที่เป็นองค์กรสร้างมาตรฐานแห่งชาติ และมากกว่าหนึ่งศตวรรษต่อมาก็ได้รับการยอมรับจากทั่วโลกในฐานะตัวแทนของการปฏิบัติที่ดีที่สุด BSI เป็นผู้รับผิดชอบในการก่อกำเนิดมาตรฐานที่ใช้กันมากที่สุดในระบบการจัดการบริหาร
