STAAH ได้รับการรับรอง PCI
เราไม่ได้เป็นเพียงมาตรฐาน PCI DSS เราได้รับการรับรอง
ความแตกต่างระหว่างการปฏิบัติตามข้อกำหนดและการรับรองคืออะไร?
การปฏิบัติตาม PCI หมายความว่าบริษัทได้ดำเนินการตามขั้นตอนเพื่อช่วยปกป้องข้อมูลผู้ถือบัตร (CHD) ตามแนวทางที่กำหนดโดยสภา PCI ในขณะที่การรับรอง PCI เป็นกระบวนการที่เข้มงวดและครอบคลุมซึ่งเกี่ยวข้องกับการตรวจสอบเต็มรูปแบบโดยผู้ประเมินความปลอดภัยที่มีคุณสมบัติเหมาะสม (QSA)
การรับรอง PCI เกี่ยวข้องกับอะไร?
ในระหว่างการตรวจสอบการรับรอง PCI QSA จะตรวจสอบทุกส่วนของธุรกิจที่เกี่ยวข้องกับ CHD เพื่อให้มั่นใจว่ามีการควบคุมและมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องลูกค้า
ซึ่งรวมถึง:
- ซอฟต์แวร์ได้รับการพัฒนาอย่างไร
- กระบวนการที่นักพัฒนาได้รับการฝึกอบรม
- การควบคุมด้านเทคนิคและขั้นตอน และ
- การตรวจสอบและการตรวจสอบการควบคุม PCI ทั้งหมดอย่างครบถ้วน
ซึ่งทั้งหมดนี้ใช้เวลาถึงหกเดือนจึงจะเสร็จสมบูรณ์ กล่าวโดยสรุป การรับรอง PCI ถือเป็นข้อพิสูจน์ ในขณะที่การปฏิบัติตามข้อกำหนดถือเป็นข้อเรียกร้อง
การรับรอง PCI มีความหมายต่อธุรกิจของฉันอย่างไร
STAAH การได้รับการรับรอง PCI อย่างสมบูรณ์หมายความว่า:
- แขกของคุณสามารถจองได้อย่างมั่นใจว่าข้อมูลบัตรของตนมีความปลอดภัย
- คุณสามารถมีความอุ่นใจในการซื้อขายโดยใช้เทคโนโลยีของเรา และ
- ธนาคารมีแนวโน้มที่จะออกสิ่งอำนวยความสะดวกสำหรับร้านค้าให้กับทรัพย์สินของคุณ