เคทีซีผงาดเป็นสถาบันการเงินแห่งแรกในเอเชีย แปซิฟิก ที่ได้รับการรับรองมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเครดิต (The Payment Card Industry Data Security Standard – PCI DSS) Version 3.2.1 สำหรับบริการรับชำระ จากสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ (BSI) ซึ่งจัดการควบคุมความปลอดภัยโดยสภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน ประกอบด้วย 5 ยักษ์ใหญ่ผู้ให้บริการเครือข่ายชำระเงินระหว่างประเทศ เพื่อช่วยป้องกันการละเมิดข้อมูลผู้ถือบัตรเครดิต
นางสาวชนิดาภา สุริยา ผู้บริหารสูงสุด สายงานบริการลูกค้าและสนับสนุนธุรกิจ “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) กล่าวว่า “การประกอบธุรกิจบัตรเครดิต สิ่งสำคัญที่สุดคือการป้องกันและรักษาข้อมูลบัตรตลอดกระบวนการชำระเงิน การปฏิบัติตามมาตรฐาน PCI DSS จึงเป็นสิ่งจำเป็นสำหรับองค์กรที่จะต้องจัดเก็บ ประมวลผล หรือส่งข้อมูลบัตรเครดิตให้ปลอดภัย ซึ่งเคทีซีมุ่งเน้นการปฏิบัติและพัฒนาเพื่อสร้างมาตรฐานสากล โดยคำนึงถึงคน กระบวนการและเทคโนโลยีที่เกี่ยวข้องในระบบการประมวลผลบัตรชำระเงิน ซึ่งจะมุ่งเน้นการจัดการความปลอดภัยทั้งนโยบาย ขั้นตอน ระบบและการออกแบบซอฟแวร์ที่เชื่อถือได้ เพื่อให้ผู้ถือบัตรเครดิตมีความมั่นใจว่าข้อมูลบัตรเครดิตจะได้รับความคุ้มครองตามมาตรฐานสากล”
“การที่เคทีซีได้รับประกาศนียบัตรรับรองมาตรฐานความปลอดภัยข้อมูลบัตรชำระเงิน PCI DSS Version 3.2.1 ในครั้งนี้ นับเป็นสถาบันการเงินรายแรกในเอเชีย-แปซิฟิกที่ได้รับการรับรองมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเครดิตสำหรับบริการรับชำระ (Acquiring Service) อ้างอิงจากการลงทะเบียนของ Card Scheme -VISA และ Mastercard โดย BSI หรือ British Standards Institution ซึ่งเป็นสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ ได้ทำการตรวจเพื่อประเมินว่าองค์กรได้มีการกระทำที่สอดคล้องกับวิธีปฏิบัติที่ดีตามมาตรฐานที่ระบุ ซึ่งเป็นไปตามเป้าประสงค์ของเคทีซีที่ต้องการยกระดับมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเครดิตครอบคลุมทั้งระบบ ตั้งแต่ช่องทางการรับชำระต่างๆ ทั้งในร้านค้าสมาชิกผ่านเครื่องรูดบัตร (KTC EDC) ผ่านอินเตอร์เน็ต หรือร้านค้าประเภทอีคอมเมิร์ซผ่านระบบชำระเงินออนไลน์ของเคทีซี (KTC PAYMENT GATEWAY) รวมทั้งสามารถจัดเก็บ ประมวลผล รับส่งข้อมูลบัตรฯ ได้อย่างปลอดภัย ตลอดจนป้องกันภัยคุกคามต่างๆ ไปยังผู้ประกอบธุรกิจบนระบบเครือข่ายบัตรเพื่อส่งข้อมูลต่อไปยังผู้ออกบัตร และจะจ่ายเงินค่าสินค้าหรือค่าบริการให้แก่ผู้ขายสินค้าหรือผู้ให้บริการ หรือผู้ประกอบธุรกิจสนับสนุนบริการแก่ผู้รับบัตรต่อไป”
นางพิทยา วรปัญญาสกุล ประธานเจ้าหน้าที่บริหาร พร้อมด้วยผู้บริหารและทีมงาน “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) รับมอบใบรับรองมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเครดิตสำหรับบริการรับชำระ เป็นสถาบันการเงินรายแรกในเอเชีย แปซิฟิก จากนายบุคลากร ใจดี ผู้อำนวยการฝ่ายขายและการตลาด สถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ BSI (British Standards Institution) ณ “เคทีซี ทัช” สุขุมวิท 33 เมื่อเร็วๆ นี้
ข้อมูลสำหรับบรรณาธิการ
PCI DSS (Payment Card Industry Data Security Standard) เป็นมาตรฐานความปลอดภัยสารสนเทศที่กำหนดขึ้นโดยสภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน (PCI Security Standards Council – PCI SSC) ประกอบด้วยผู้ให้บริการเครือข่ายชำระเงินระหว่างประเทศ ได้แก่ VISA, MasterCard, American Express, Discover และ JCB โดยมีวัตถุประสงค์เพื่อช่วยองค์กร บริษัทและร้านค้าต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต ให้สามารถป้องกันการฉ้อโกงซึ่งเกิดขึ้นจากการทำธุรกรรมผ่านบัตรเครดิต โดยควบคุมมาตรฐานในการเก็บรักษา ประมวลผล และรับส่งข้อมูลบัตรฯ
BSI (British Standards Institution) เป็นองค์กรแรกของโลกที่เป็นองค์กรสร้างมาตรฐานแห่งชาติ และมากกว่าหนึ่งศตวรรษต่อมาก็ได้รับการยอมรับจากทั่วโลกในฐานะตัวแทนของการปฏิบัติที่ดีที่สุด BSI เป็นผู้รับผิดชอบในการก่อกำเนิดมาตรฐานที่ใช้กันมากที่สุดในระบบการจัดการบริหาร
KTC Becomes First Financial Institution in Asia Pacific
to Receive PCI DSS Certification from British Standards Institute (BSI).
KTC has become the first Asian Pacific financial institution to receive certification for adhering to security standards in processing credit card payments for products and services (The Payment Card Industry Data Security Standard – PCI DSS) Version 3.2.1. This certification is granted by the British National Standards Institute (BSI), which oversees security protocols endorsed by the Payment Card Industry Security Standards Council, comprising 5 major international payment network service providers. Such measures help prevent breaches of credit cardholder data.
Ms. Chanidapa Suriya, Head of Customer Service and Business Support, “KTC” or Krungthai Card Public Company Limited, stated, “To operate a credit card business, the most crucial aspect is to safeguard and store card information throughout the payment process. PCI DSS compliance is necessary for organizations securely storing, processing, or transmitting credit card data. At KTC, we prioritize practice and development to establish international standards, considering the people, processes, and technologies involved in payment card processing systems. Our focus lies in comprehensive security management, covering policies, procedures, systems, and reliable software design, all aimed at instilling confidence in credit cardholders regarding the protection of their information according to international standards.”
“KTC’s attainment of the PCI DSS Version 3.2.1 certification marks a significant milestone as the first financial institution in the Asia-Pacific region to achieve this standard in payment card data security (Acquiring Service) based on the registration of Card Schemes such as VISA and Mastercard, facilitated by the British Standards Institution (BSI), the national standards certifying institute of England. An inspection evaluated the organization’s adherence to specified standards and good practices. This achievement aligns with KTC’s objective of elevating safety standards in credit card payment for products and services across the entire system. This includes various payment channels, ranging from in-store transactions through card swiping machines (KTC EDC) to online transactions via KTC PAYMENT GATEWAY. Furthermore, KTC ensures the secure storage, processing, and transmission of card information, mitigating risks posed to business operators within the card network system and continuing to make payments for products or services to the product seller or service provider, while also providing ongoing support services to the card recipient.”
Mrs. Pittaya Vorapanyasakul, President & Chief Executive Officer, “KTC” or Krungthai Card Public Company Limited, along with the executives and staff of “KTC” or Krungthai Card Public Company Limited, received a PCI DSS certificate for security standards in accepting credit card payments for products and services. (The Payment Card Industry Data Security Standard – PCI DSS) Version 3.2.1.This recognition, handed over by Mr. Bookalakorn Jaidee, Sales and Marketing Director of The British National Standards Institute (BSI), marks KTC as the first financial institution in the Asia Pacific region to achieve such distinction. The certificate was recently awarded at “KTC Touch” on Sukhumvit 33 road.
The Payment Card Industry Data Security Standard (PCI DSS) is an information security standard developed by the Payment Card Industry Security Standards Council (PCI SSC). This council comprises major international payment network providers such as VISA, Mastercard, American Express, Discover, and JCB. The primary objective of PCI DSS is to assist organizations, including various companies and merchants that accept credit card payments, in preventing fraud arising from credit card transactions. It achieves this by establishing standards for the secure storage, processing, and transmitting card information.
BSI (British Standards Institution) holds the distinction of being the world’s inaugural national standards organization. Over a century later, it enjoys global recognition as a representative of best practices. BSI is renowned for crafting numerous widely adopted standards in management systems.
