អនុលោមភាពស្តង់ដារសន្តិសុខទិន្នន័យឧស្សាហកម្មប័ណ្ណទូទាត់ (DSS) គឺជាកាតព្វកិច្ចរបស់ស្ថាប័នទាំងអស់ដែលរក្សាទុក ដំណើរការ ឬបញ្ជូនទិន្នន័យអ្នកកាន់ប័ណ្ណ Visa រួមទាំងស្ថាប័នហិរញ្ញវត្ថុ អ្នកជំនួញ និងអ្នកផ្តល់សេវា។ កម្មវិធីរបស់ Visa គឺគ្រប់គ្រងអនុលោមភាព PCI DSS ដោយតម្រូវឲ្យអ្នកចូលរួមទាំងអស់បង្ហាញពីអនុលោមភាពរបស់ខ្លួនឲ្យបានទៀងទាត់។
ទទួលព័ត៌មានចុងក្រោយអំពីស្តង់ដារសន្តិសុខ
អនុលោមភាព PCI DSS
ស្តង់ដារសន្តិសុខ ដែលមានប្រយោជន៍សម្រាប់ទាំងអស់គ្នា។
-
កម្មវិធីសន្តិសុខព័ត៌មានអ្នកកាន់ប័ណ្ណ (CISP) របស់ Visa គឺជាកម្មវិធីអនុលោមភាព ដែលមានគោលបំណងការពារទិន្នន័យអ្នកកាន់ប័ណ្ណ ដោយធានាដល់អតិថិជន អ្នកជំនួញ និងអ្នកផ្តល់សេវាចំពោះការប្រកាន់ខ្ជាប់នូវស្តង់ដារសន្តិសុខព័ត៌មានខ្ពស់បំផុត។
ក្រុមប្រឹក្សាស្តង់ដារសន្តិសុខ PCI (SSC) ជាម្ចាស់ ត្រួតពិនិត្យ និងគ្រប់គ្រងលើ PCI DSS និងរាល់ឯកសារជំនួយទាំងអស់។ ទោះបីជាយ៉ាងណាក៏ដោយ Visa គ្រប់គ្រងការដាក់ឲ្យអនុវត្តនូវអនុលោមភាពសន្តិសុខទិន្នន័យ និងការធ្វើសុពលភាព។
-
ធនាគារចេញប័ណ្ណ និងធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណទទួលខុសត្រូវក្នុងការធានាថារាល់អ្នកផ្តល់សេវា អ្នកជំនួញ និងអ្នកផ្តល់សេវារបស់អ្នកជំនួញរបស់ពួកគេទាំងអស់អនុលោមតាមតម្រូវការស្តង់ដារ PCI DSS ។
ការធ្វើសុពលភាពការអនុលោមតាមរបស់អ្នកជំនួញគឺត្រូវបានផ្តល់អាទិភាពដោយផ្អែកលើទំហំប្រតិបត្តិការ ហានិភ័យដែលអាចកើតមាន និងការប៉ះពាល់ដែលមាននៅក្នុងប្រព័ន្ធទូទាត់។
ធនាគារចេញប័ណ្ណ និងធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណត្រូវតែធានាថា រាល់អ្នកផ្តល់សេវាក្នុង កម្រិត 1 និង កម្រិត 2 របស់ពួកគេទាំងអស់បង្ហាញពីការអនុលោមតាម PCI DSS នៅពេលចុះឈ្មោះភ្នាក់ងារភាគីទីបី (TPA) និងរៀងរាល់ 12 ខែក្រោយមក។
-
ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណត្រូវតែធានាថា អ្នកជំនួញរបស់គេធ្វើសុពលភាពនៅក្នុងកម្រិតមួយសមស្រប ហើយទទួលបានឯកសារការធ្វើសុពលភាពអនុលោមភាពពីអ្នកជំនួញរបស់គេ។ ធនាគារអ្នកជំនួញ និងអ្នកជំនួញគួរតែផ្ទៀងផ្ទាត់ពីតម្រូវការចំពោះរបាយការណ៍អនុលោមភាពរបស់ស្លាកយីហោប័ណ្ណទូទាត់ផ្សេងទៀត ដែលអាចទាមទារឲ្យមានភស្តុតាងអំពីសុពលភាពនៃអនុលោមភាព។
អ្នកផ្តល់សេវា កម្រិត 1 ដែលមិនមានទំនាក់ទំនងផ្ទាល់ជាមួយនឹង Visa គឺតម្រូវឲ្យអនុវត្តការវាយតម្លៃសន្តិសុខទិន្នន័យប្រចាំឆ្នាំនៅលើនឹងកន្លែង រួចដាក់លិខិតបញ្ជាក់អនុលោមភាព (AOC) ដែលមានហត្ថលេខារបស់អ្នកផ្តល់សេវា និងអ្នកវាយតម្លៃសន្តិសុខដែលមានលក្ខណៈគ្រប់គ្រាន់ (QSA) មកកាន់ Visa ។ អ្នកផ្តល់សេវា កម្រិត 2 ត្រូវដាក់ទម្រង់កម្រងសំណួរវាយតម្លៃខ្លួនឯង (SAQ-D) ដែលបំពេញរួច ជាមួយហត្ថលេខារបស់ខ្លួន ឬលិខិតបញ្ជាក់អនុលោមភាព (AOC) ដែលមានហត្ថលេខារបស់ QSA មកកាន់ Visa ។ ការធ្វើសុពលភាពការអនុលោមតាម PCI DSS គឺត្រូវការជាចាំបាច់ មុននឹងអ្នកផ្តល់សេវាត្រូវបានចុះបញ្ជីនៅលើបញ្ជីអ្នកផ្តល់សេវាសកល Visa (the Registry)។
-
វិធានស្នូល Visa និងវិធានផលិតផល ព្រមទាំងសេវា Visa គ្រប់គ្រងលើសកម្មភាពនៃអតិថិជនស្ថាប័នហិរញ្ញវត្ថុ និងអ្នកផ្តល់សេវា ព្រមទាំងអ្នកជំនួញដែលជាអ្នកចូលរួមក្នុងប្រព័ន្ធទូទាត់ Visa ។
ធនាគារចេញប័ណ្ណ និងធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណគឺត្រូវទទួលខុសត្រូវអំពីអនុលោមភាព PCI DSS របស់អ្នកផ្តល់សេវាកម្ម ឬ អ្នកជំនួញរបស់ខ្លួន រួមទាំង អ្នកផ្តល់សេវាកម្ម ដែលអ្នកជំនួញកំពុងតែប្រើប្រាស់។ អ្នកផ្តល់សេវា និងអ្នកជំនួញត្រូវតែរក្សាអនុលោមភាពពេញលេញ នៅគ្រប់ពេលវេលាទាំងអស់។ (VCR ផ្នែក ID #0002228 និង #0008031)
ប្រសិនបើអ្នកជំនួញមិនអនុលោមតាម PCI DSS ឬមិនបានកែតម្រូវបញ្ហាសន្តិសុខ Visa អាចវាយតម្លៃភាពមិនអនុលោមតាមស្តង់ដារចំពោះធនាគារចេញប័ណ្ណ ឬធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណ។ ធនាគារចេញប័ណ្ណ និងធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណគឺទទួលខុសត្រូវសម្រាប់ការបង់ថ្លៃរាល់ការវាយតម្លៃ និងមិនត្រូវធ្វើប្រកាសថា Visa គឺជាបុគ្គលដែលបានដាក់ឲ្យមានការវាយតម្លៃទៅលើអ្នកផ្តល់សវាកម្ម ឬអ្នកជំនួញទេ។ (VCR ផ្នែក ID #0001054)
ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណអាចទាក់ទងទៅផ្នែកហានិភ័យ Visa តាមរយៈ [email protected] សម្រាប់ព័ត៌មានបន្ថែម។
កម្មវិធីសន្ដិសុខ PIN
Visa កំពុងធ្វើឲ្យដំណើរការផ្ទៀងផ្ទាត់អនុលោមភាពសន្តិសុខ PIN កាន់តែងាយស្រួល នៅគ្រប់តំបន់ទាំងអស់។
ស្តង់ដារសន្តិសុខទិន្នន័យកម្មវិធីទូទាត់ (PA-DSS)
Visa លើកទឹកចិត្តដល់អ្នកលក់កម្មវិធីទូទាត់ទាំងអស់ឲ្យអភិវឌ្ឍ និងធ្វើសុពលភាពផលិតផលរបស់ពួកគេឲ្យអនុលោមតាម PA–DSS។ កម្មវិធីដែលមានអនុលោមតាម PA–DSS ជួយដល់អ្នកជំនួញ និងភ្នាក់ងារក្នុងការកាត់បន្ថយការលួចទិន្នន័យ ការពារការរក្សាទុកនូវទិន្នន័យសម្ងាត់របស់អ្នកកាន់ប័ណ្ណ និងជួយដល់អនុលោមភាព PCI DSS ទាំងស្រុង។ PA–DSS អនុវត្តចំពោះតែកម្មវិធីទូទាត់ភាគីទីបី ដែលរក្សាទុក ដំណើរការ ឬបញ្ជូនទិន្នន័យអ្នកកាន់ប័ណ្ណ ក្នុងនាមជាផ្នែកមួយនៃការអនុញ្ញាត ឬការបង់ប្រាក់។ កម្មវិធីសម្រាប់ប្រើផ្ទៃក្នុងគឺស្ថិតក្រោមការវាយតម្លៃ PCI DSS របស់អ្នកជំនួញ ឬភ្នាក់ងារ។
-
នៅថ្ងៃទី 1 ខែមករា ឆ្នាំ 2008 Visa បានអនុម័តអាណត្តិមួយចំនួនដើម្បីលុបចោលនូវការប្រើប្រាស់កម្មវិធីទូទាត់ ដែលងាយរងគ្រោះទាំងអស់ចេញពីប្រព័ន្ធទូទាត់ Visa ។ អាណតិ្តទាំងនេះតម្រូវឲ្យធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណធានាថា អ្នកជំនួញ និងភ្នាក់ងាររបស់ពួកគេមិនប្រើប្រាស់កម្មវិធីទូទាត់ ដែលមានការរក្សាទិន្នន័យសម្ងាត់របស់អ្នកកាន់ប័ណ្ណ (ឧទាហរណ៍ ទិន្នន័យឈ្នូតម៉ាញ៉េតិចទាំងមូល, CVV2 ឬ ទិន្នន័យ PIN) និងតម្រូវឲ្យពួកគេប្រើប្រាស់កម្មវិធីទូទាត់ ដែលអនុលោមតាម PA-DSS ។
-
ស្របពេលដែលអ្នកលក់កម្មវិធីទូទាត់ជាច្រើនបានដាក់ឲ្យប្រើប្រាស់កម្មវិធីទូទាត់អនុលោមតាម PA-DSS ការព្រួយបារម្ភក៏កើនឡើងដែរ។ ជាពិសេស ការព្រួយបារម្ភចំពោះការធ្វើបច្ចុប្បន្នភាពកម្មវិធីទូទាត់ ដែលមិនបានធ្វើឲ្យជាប់លាប់ ដើម្បីធានាចំពោះបញ្ហាដែលកើតមានពីមុនមិនឲ្យកើតមានម្តងទៀត។ បន្ថែមទៀតនោះ គេក៏ព្រួយបារម្ភថា កម្មវិធីទូទាត់គឺមិនបានអនុវត្តដោយសុវត្ថិភាពនៅលើគេហទំព័រអតិថិជននោះទេ។
អ្នកជំនួញ និងភ្នាក់ងារដែលត្រូវបានគេលួចទិន្នន័យបានបង្ហាញអំពីក្រុមហ៊ុនកម្មវិធីទូទាត់មួយចំនួន ដែលមិនមានការអនុវត្តកម្មវិធីបានល្អនោះទេ នៅពេលតម្លើងកម្មវិធីទូទាត់ និងប្រព័ន្ធ។ គេប្រើប្រាស់ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណដែលមានស្រាប់ ឬដែលបានចែករំលែក ឬព័ត៌មានខ្សោយៗ ក្នងការជួយដល់អតិថិជន។ ហើយការគ្រប់គ្រងគេហទំព័រអតិថិជនវិញ គេប្រើប្រាស់ឧបករណ៍គ្រប់គ្រងអនុវត្តពីចម្ងាយ ដែលមិនមានគុណភាពល្អ។ ឧក្រិដ្ឋជនអាចឈ្លានពានដល់ចន្លោះប្រហោងទាំងនេះ និងអាចចូលប្រើព័ត៌មានអ្នកកាន់ប័ណ្ណ។
Visa បានអភិវឌ្ឍនូវសំំណុំឧត្តមានុវត្ត ដើម្បីជួយដល់ក្រុមហ៊ុនកម្មវិធីទូទាត់ដោះស្រាយដំណើរការកម្មវិធីដែលចាំបាច់។ ជាផ្នែកមួយនៃការអង្កេតរបស់ពួកគេ ធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណ អ្នកជំនួញ និងភ្នាក់ងារគួរតែធានាថា ក្រុមហ៊ុនកម្មវិធីទូទាត់ ដែលពួកគេប្រើប្រាស់បានឆ្លងផុតការធ្វើតេស្តប្រតិបត្តិការភាពត្រឹមត្រូវនៃដំណើរការកម្មវិធី។
-
Visa បានសម្គាល់ថា កម្មវិធីទូទាត់មួយចំនួន គឺបានបង្កើតឡើងដោយអ្នកលក់កម្មវិធី ដើម្បីរក្សាទុកទិន្នន័យសម្ងាត់របស់អ្នកកាន់ប័ណ្ណ (ឧទាហរណ៍ ទិន្នន័យឆ្នូតម៉ាញ៉េទិចទាំងមូល CVV2 ឬទិន្នន័យ PIN) បន្ទាប់ពីការអនុញ្ញាតធ្វើប្រតិបត្តិការ។ ការរក្សាទុកនូវទិន្នន័យអ្នកកាន់ប័ណ្ណទាំងនេះគឺជាការបំពានដោយផ្ទាល់ទៅលើច្បាប់ PCI DSS និងវិធាន Visa ។ ឧក្រិដ្ឋជនកំពុងកំណត់មុខសញ្ញាអ្នកជំនួញ និងភ្នាក់ងារ ដែលប្រើប្រាស់កម្មវិធីទូទាត់ងាយរងគ្រោះទាំងនេះ ហើយទាញយកប្រយោជន៍អំពីចន្លោះប្រហោងសន្តិសុខទាំងនេះ ដើម្បីស្វែងរក និងលួចយកទិន្នន័យរបស់អ្នកកាន់ប័ណ្ណ។
Visa នឹងធ្វើការជូនដំណឹងដល់ភាគីពាក់ព័ន្ធសំខាន់ៗ ដែលរួមមានធនាគារចេញម៉ាស៊ីនឆូតប័ណ្ណ ដើម្បីជួយកាត់បន្ថយការខាតបង់ ដោយផ្អែកលើមូលដ្ឋានតម្រូវការ ជាមួយការធ្វើបច្ចុប្បន្នភាពបញ្ជីកម្មវិធីទូទាត់ ដែលងាយរងគ្រោះ។ ប្រសិនបើលោកអ្នកបានរកឃើញកម្មវិធីទូទាត់ងាយរងគ្រោះ និងមានព័ត៌មានជាក់លាក់អំពីអ្នកលក់កម្មវិធីទូទាត់ កំណែកម្មវីធី ដែលរក្សាទិន្នន័យសម្ងាត់របស់អ្នកកាន់ប័ណ្ណ និងព័ត៌មានទំនាក់ទំនងរបស់អ្នកលក់ សូមជូនដំណឹងមក Visa តាមរយៈអ៊ីម៉ែល [email protected]។ យើងនឹងផ្ទៀងផ្ទាត់រាល់ព័ត៌មានដែលទទួលបានជាមួយអ្នកលក់កម្មវិធី ហើយ Visa នឹងមិនបង្ហាញអំពីប្រភពព័ត៌មាន ឬបញ្ចេញព័ត៌មាន ដែលអាចនឹងបង្ហាញអំពីអត្តសញ្ញាណអ្នករាយការណ៍ទៅអ្នកលក់កម្មវិធីឡើយ។
-
Visa បានអភិវឌ្ឍ «ឧត្តមានុវត្តកម្មវិធីទូទាត់ (PABP)»នៅក្នុងឆ្នាំ 2005 ដើម្បីផ្តល់ជូនដល់អ្នកលក់កម្មវិធី អំពីការណែនាំការអភិវឌ្ឍន៍កម្មវិធីទូទាត់ដែលជួយដល់អ្នកជំនួញ និងភ្នាក់ងារ ក្នុងការកាត់បន្ថយការខាតបង់ បង្ការការរក្សាទុកទិន្នន័យសម្ងាត់របស់អ្នកកាន់ប័ណ្ណ (ឧទាហរណ៍ ទិន្នន័យឈ្នូតម៉ាញ៉េតិច CVV2 ទាំងមូល ឬទិន្នន័យ PIN) និងគាំទ្រនូវរាល់អនុលោមភាព PCI DSS ។ នៅក្នុងឆ្នាំ 2008 ក្រុមប្រឹក្សាស្តង់ដារសន្តិសុខ PCI បានទទួលយក PABP របស់ Visa ហើយបានចេញផ្សាយវាជាស្តង់ដារ PA-DSS ។ ឥឡូវនេះ PA-DSS ជំនួសឲ្យ PABP សម្រាប់គោលបំណងនៃកម្មវិធីអនុលោមភាពរបស់ Visa ។