กรุงเทพฯ – เมื่อเร็วๆ นี้ วีซ่า เอเชีย-แปซิฟิกได้เปิดตัวบริการปกป้องข้อมูลผู้ถือบัตรวีซ่าภายใต้ชื่อ Account Information Security (AIS) เพื่อช่วยป้องกันการลักลอบเปิดเผยหรือแก้ไขข้อมูลของผู้ถือบัตรวีซ่าโดยไม่ได้รับอนุญาต บริการดังกล่าวถูกออกแบบเพื่อรองรับการใช้งานด้านการจัดการ จัดเก็บและส่งข้อมูลต่างๆ ของผู้ถือบัตรวีซ่า โดยร้านค้า ผู้ปฏิบัติการด้านข้อมูล ตลอดจนผู้ให้บริการชำระเงินทางอินเทอร์เน็ตภายใต้เครือข่ายของวีซ่าจะต้องปฏิบัติตามขั้นตอนที่บริการ AIS วางไว้เพื่อให้แน่ใจว่ามาตรการความปลอดภัยในการเก็บรักษาข้อมูลนั้นเข้มงวดพอที่จะปกป้องข้อมูลของผู้ถือบัตรได้
ร้านค้าและผู้ให้บริการต่างๆ สามารถขอรับบริการ AIS ผ่านทางเว็บไซต์ www.visa-asia.com/secured เพื่อประเมินจุดบกพร่องของระบบปฏิบัติการข้อมูลโดยไม่เสียค่าใช้จ่ายใด โดยข้อมูลที่ทางร้านค้าได้ป้อนเข้าไปนั้นจะถูกเก็บเป็นความลับ และจะถูกนำมาวิเคราะห์โดยผู้เชี่ยวชาญด้านการปกป้องข้อมูล ซึ่งมาจากหน่วยงานภายนอก ร้านค้าสามารถนำผลวิเคราะห์ดังกล่าวมาศึกษาเพื่อปรับปรุงระบบป้องกันและบริหารความเสี่ยงของตนให้มีประสิทธิภาพยิ่งขึ้น
มาตรฐานของบริการ AIS ประกอบด้วยข้อบังคับด้านความปลอดภัย 15 ประการเพื่อให้มั่นใจว่าผู้ประกอบธุรกิจสามารถรักษาข้อมูลผู้ถือบัตรให้เป็นความลับและอยู่ในสภาพที่สมบูรณ์ ข้อบังคับทั้ง 15 ข้อน้จะช่วยคุ้มกันข้อมูลผู้ถือบัตรตลอดทั้งวงจนของการทำธุรกรรมครั้งหนึ่งๆ โดยมุ่งเน้นในส่วนที่ต้องการความคุ้มกันด้านข้อมูลเป็นพิเศษ เช่น ด้านทรัพยากรบุคคล การค้นหาข้อมูล firewalls การป้องกันไวรัส การกำจัดข้อมูล และการสร้างรหัสลับ โดยการกำหนดข้อบังคับดังกล่าวเป็นไปตามมาตรฐานอุตสาหกรรม
วีซ่า ได้แต่งตั้งผู้ประเมินด้านความปลอดภัยที่ผ่านการรับรอง (Qualified Security Assessors) เพื่อช่วยเหลือและให้คำปรึกษาแก่ร้านค้าและผู้ปฏิบัติการด้านข้อมูลที่มีขนาดของธุรกิจค่อนข้างใหญ่ ในการตรวจสอบระบบปฏิบัติการข้อมูลให้มีความสอดคล้องกับมาตรฐานของบริการ AIS ผู้เชี่ยวชาญเหล่านี้ประกอบด้วย บีเอสไอ เมเนจเมนท์ ซิสเต็มส์ / คอนโทรลรส กรุ๊ป / ดีลอยด์แอนด์ทูช / ฮิลส์แอนด์แอสโซสิเอชั่นส์ / เคพีเอ็มจี และไพรส์วอเตอร์เฮ้าส์คูเปอร์ นอกจากนี้ วีซ่ายังได้ว่าจ้างบริษัทไดเมนชั่นดาต้า เพื่อทำหน้าที่ตรวจหาจุดบกพร่องของระบบปฏิบัติการข้อมูลของร้านค้า ทำให้สามารถเตรียมการป้องกันล่วงหน้าและแก้ไขข้อผิดพลาดได้อย่างทันท่วงที
มร.อินโกะ โนกะ หัวหน้าฝ่ายเทคโนโลยีใหม่และความเสี่ยงของผลิตภัณฑ์ วีซ่า เอเชีย-แปซิฟิก กล่าวว่า “การคุ้มกันข้อมูลผู้ถือบัตรมีความสำคัญอย่างยิ่งในการสร้างความเชื่อมั่นให้กับลูกค้า ในขณะเดียวกัน การให้ความสะดวกในการติดตั้งระบบปฏิบัติการข้อมูลมาตรฐาน AIS ให้กับร้านค้ายังช่วยเพิ่มความสามารถในการป้องกันการสูญหายของข้อมูลที่เกิดจากการถูกโจรกรรมหรือความไม่ระมัดระวังของพนักงานที่ดูแลข้อมูลเหล่านั้น”
เขากล่าวว่าระบบคุ้มกันข้อมูลที่ไม่มีประสิทธิภาพนั้นเป็นจุดอ่อนสำหรับธุรกิจอี-คอมเมิร์ซโดยรวม เพราะระบบคุ้มกันข้อมูลที่ไม่มีประสิทธิภาพของร้านค้าที่ทำธุรกิจอี-คอมเมิร์ซร้านหนึ่งอาจนำไปสู่การลักลอบนำข้อมูลไปใช้ในทางทุจริตกับร้านค้าอื่นๆ ได้ ด้วยสาเหตุนี้ วีซ่าจึงเป็นผู้บุกเบิกและพัฒนาบริการคุ้มกันข้อมูลที่มีมาตรฐานสากลเป็นแห่งแรก เพื่อช่วยรักษาผลประโยชน์ของผู้ที่เกี่ยวข้องในระบบชำระเงินผ่านทางอินเทอร์เน็ตทุกฝ่าย และวีซ่าจะยังคงเดินหน้าเพื่อพัฒนายุทธวิธีป้องกันการฉ้อโกงทางอินเทอร์เน็ตอย่างมีประสิทธิภาพต่อไป
วีซ่าได้เริ่มทดลองใช้โปรแกรม AIS ในภูมิภาคเอเชีย-แปซิฟิกในช่วงปลายปี 2546 โดยระยะทดลองนี้ได้มุ่งไปที่กลุ่มร้านค้าที่ทำธุรกิจอี-คอมเมิร์ซเป็นหลัก ซึ่งในปัจจุบันวีซ่าได้ทำงานร่วมกับสถาบันการงิน สมาชิกจากทั่วภูมิภาคเพื่อให้ความรู้แก่ร้านค้าที่ทำธุรกิจอี-คอมเมิร์ซต่างๆ ที่เสี่ยงต่อการถูกโจรกรรมข้อมูลลูกค้า
บริการ AIS นับเป็นหนึ่งในกลยุทธ์สำคัญของวีซ่าในการรักษาความปลอดภัยจากการทำธุรกรรมอี-คอมเมิร์ซทั่วโลก โดยช่วยสนับสนุนการทำงานของ Verified by Visa ซึ่งเป็นบริการตรวจสอบความถูกต้องระหว่างการทำธุรกรรมเพื่อให้แน่ใจว่า ผู้ถือบัตรนั้นมีตัวตนจริง ในขณะที่บริการ AIS จะช่วยคุ้มกันข้อมูลผู้ถือบัตรเมื่อถือนำมาใช้งานและจัดเก็บในภายหลัง
สอบถามบริการ Account Information Security ได้ที่ www.visa-asia.com/secured
Account Information Security (AIS) เป็นโปรแกรมบริหารความเสี่ยงที่พัฒนาโดยวีซ่า เพื่อช่วยปกป้องข้อมูลส่วนตัวและข้อมูลการทำธุรกรรมต่างๆ ของผู้ถือบัตรภายใต้ระบบชำระเงินของวีซ่า
โปรแกรม AIS ที่ให้การคุ้มกันข้อมูลผู้ถือบัตรจะช่วยสร้างความมั่นใจให้กับลูกค้า และช่วยปกป้องร้านค้าและผู้ประกอบธุรกิจจากการสูญเสียรายได้ ตลอดจนค่าใช้จ่ายที่เกิดจากการถูกโจรกรรมข้อมูล
โปรแกรม AIS กำหนดมาตรฐานความปลอดภัยเบื้องต้น 15 ประการที่ผู้ใช้บริการต้องปฏิบัติตามเพื่อรักษาข้อมูลของผู้ถือบัตรวีซ่าให้เป็นความลับและอยู่ในสภาพสมบูรณ์ มาตรฐานความปลอดภัยดังกล่าวประกอบด้วย
1. กำหนดนโยบายด้านทรัพยากรบุคคลสำหรับพนักงานและบริษัทที่ร่วมสัญญา
2. จำกัดให้การค้นหาข้อมูลสามารถทำได้เฉพาะส่วนที่เปิดเผยได้เท่านั้น
3. กำหนดให้ผู้ที่ต้องการค้นหาข้อมูลแสดงข้อมูลรหัสประจำตัวทุกครั้งก่อนเข้าสู่ระบบ
4. หมั่นตรวจสอบบันทึกการเข้าค้นหาและอ่านข้อมูลของพนักงานแต่ละคน
5. ติดตั้งระบบป้องกันการบุกรุกเข้าสู่เครือข่ายโดยไม่ได้รับอนุญาต (Network Firewall) หากสามารถค้นหาข้อมูลผ่านอินเทอร์เน็ตได้
6. ตั้งรหัสให้กับข้อมูลที่ถูกจัดเก็บในคลังข้อมูล (Database) ที่มีการอนุญาตให้ค้นหาผ่านทางอินเทอร์เน็ตได้
7. ตั้งรหัสให้กับข้อมูลที่ถูกจัดส่งข้ามเครือข่าย
8. ป้องกันระบบและข้อมูลต่างๆ จากไวรัส
9. ปรับปรุงระบบรักษาความปลอดภัยสำหรับการติดตั้งซอฟท์แวร์ให้ทันสมัยอยู่เสมอ
10. ตั้งรหัสลับใหม่ อย่าใช้รหัสลับเดิมที่กำหนดโดยผู้ขายหรือผู้ติดตั้งระบบนั้น
11. อย่าวางเศษกระดาษ แผ่นดิสก์ หรือเปิดหน้าจอ คอมพิวเตอร์ที่มีข้อมูลสำคัญทิ้งไว้
12. กำจัดหรือลบข้อมูลที่ไม่ต้องการทิ้งอย่างระมัดระวัง
13. หมั่นทดสอบประสิทธิภาพของระบบคุ้มกันข้อมูลอย่างสม่ำเสมอ
14. หากสงสัยว่ามีข้อมูลผู้ถือบัตรสูญหายให้รีบแจ้งวีซ่าโดยทันที
15. เลือกผู้ให้บริการ (Service Providers) ที่ได้มาตรฐานความปลอดภัยเท่านั้น
สอบถามโปรแกรม AIS ได้ที่ www.visa-asia.com/secured