จับตา เอ็นทีที หลังรับมอบ PCI DSS ด้านการเงินของดาต้าเซ็นเตอร์ รับธุรกรรมในอนาคต

Hits: 55

เอ็นทีที คอมมิวนิเคชั่นส์ คอร์ปอร์เรชั่น ผู้ดำเนินธุรกิจให้บริการด้านไอซีทีโซลูชั่นและการสื่อสารระหว่างประเทศ ในกลุ่มบริษัท เอ็นทีที กรุ๊ป (TYO: 9432) คว้ามาตรฐานด้านความปลอดภัยของข้อมูลสำหรับการชำระเงินผ่านบัตรอิเล็กทรอนิกส์ (PCI DSS : The Payment Card Industry Data Security Standard)

ในการให้บริการที่สุดของความสมบูรณ์แบบแห่งนวัตกรรม “ศูนย์ข้อมูล” Bangkok 2 Data Center นับเป็นผู้ให้บริการศูนย์ข้อมูลเพียงแห่งแรกและแห่งเดียวในไทยที่ผ่านการรับรองมาตรฐานการปกป้องข้อมูลให้กับผู้ให้บริการบัตรอิเล็กทรอนิกส์

นายสุทธิพัฒน์ ลือประเสริฐ ประธานเจ้าหน้าที่บริหารเทคโนโลยี บริษัท ดิจิทอล พอร์ท เอเชีย จำกัด ในกลุ่มบริษัท เอ็นทีที คอมมิวนิเคชั่นส์ คอร์ปอร์เรชั่น กล่าวว่า การปฏิบัติตามมาตรฐานนี้ จะไม่เพียงแต่ช่วยสร้างความมั่นใจและให้ประโยชน์อย่างมากกับลูกค้าปัจจุบันของเรา

แต่ยังดึงดูดลูกค้ารายใหม่ๆ ที่มีความต้องการในการปฏิบัติตามข้อกำหนดเฉพาะ รวมถึงกลุ่มลูกค้าที่มีความต้องการมาตรฐานความปลอดภัยข้อมูลสารสนเทศจากการใช้บัตรอิเล็กทรอนิกส์

และด้วยการเติบโตอย่างต่อเนื่องของภาคธุรกิจและอุตสาหกรรม องค์กรธุรกิจจำเป็นต้องเลือกผู้ให้บริการที่ปฏิบัติตามข้อกำหนดอย่างเคร่งครัดเพื่อปกป้องข้อมูลลูกค้าของตนและเพื่อช่วยตรวจสอบ พร้อมทั้งรับมือกับการโจมตีทางไซเบอร์ โดย เอ็นทีที คอม ในฐานะผู้ให้บริการศูนย์ข้อมูล Bangkok 2 Data Center ได้ผ่านเกณฑ์การปฏิบัติตามข้อกำหนด ในด้าน การจำกัดการเข้าถึงทางกายภาพของแหล่งเก็บข้อมูลของผู้ถือบัตร และ การจัดทำและปรับปรุงนโยบายด้านความมั่นคงปลอดภัยของข้อมูลสารสนเทศสำหรับใช้งานกับพนักงานทุกคน

โดยการออกแบบอาคารและสร้างขึ้นมาเป็นดาต้าเซ็นเตอร์โดยเฉพาะ ซึ่งจะมีรายละเอียดที่แตกต่างจากการสร้างขึ้นมาแบบไม่เฉพาะ สามารถรองรับแผ่นดินไหว ทั้งในเรื่องของโครงสร้างและการจัดการ ตลอดจนระบไฟฟ้าที่รองรับการทำงานได้อย่างเพียงพอ แน่นอนว่าทั้งระบบสะท้อนไปสู่การรักษาความปลอดภัยและการจัดการ จนนำไปสู่การได้มาตรฐานนี้ อีกทั้งในส่วนของผนังยังทำจากคอนกรีต 2 ชั้น ซึ่งตรงกลางเป็นฉนวนกันไฟและกันความร้อน ทำให้ตัวอาคารจะไม่เกิดไฟไหม้ลุกไหม้อย่างแน่นอน

การได้รับมอบมาตรฐาน PCI DSS : The Payment Card Industry Data Security Standard เวอร์ชั่น 3.2 ซึ่งเป็นเวอร์ชั่นล่าสุดของมาตรฐานด้านความปลอดภัยข้อมูลทั่วโลก ที่กำหนดโดยคณะกรรมการมาตรฐานความปลอดภัยข้อมูล (PCI Security Standard Council) เพื่อช่วยควบคุมและลดความเสี่ยงจากการฉ้อโกง รวมถึงป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อน ครอบคลุมผู้ให้บริการบัตรเครดิตได้ทั่วโลก ได้แก่ อเมริกันเอ็กซ์เพรส, ดิสคอเวอร์, เจซีบี, มาสเตอร์การ์ด และบัตรวีซ่า

มาตรฐาน PCI DSS ของวันนี้ที่ได้รับ ทำให้ดาต้าเซ็นเตอร์ของเราขึ้นมาอยู่ในระดับ Teir 3.5 โดยระบบระบายความร้อนเลือกทำในระดับ Teir 3 เพื่อให้ราคาไม่สูงมาก ส่วนระบบไฟฟ้าเลือกทำเป็น Teir 4 เนื่องจากมีความสำคัญ สามารถรองรับ SLA ได้ 100% เพียงรายเดียวในประเทศไทย ซึ่งมาตรฐานนี้ ก็เป็นอีกเรื่องนึงที่สามารถทำ NEXT Center Standard เนื่องจากเป็นเบอร์ 1 ของตลาด เราจึงพยายามสร้างมาตรฐานให้สูงขึ้นมากกว่ามาตรฐานที่เคยมีมา ทั้งในส่วนของโครงสร้าง การจัดการ และระบบเน็ตเวิร์ก

โดยมาตรฐาน PCI DSS เป็นส่วนของผู้ให้บริการบัตรเครดิตโดยเฉพาะ ซึ่งเป็นบรรทัดฐานให้กับผู้ให้บริการโดยทั่วไป ด้วยพฤติกรรมการใช้งานธุรกรรมทางการเงินผ่านระบบมือถือ ทำให้เราต้องหันกลับมามองที่ระบบความปลอดภัยการชำระเงินในระบบมือถือมากยิ่งขึ้น เอ็นทีทีมองว่าเทรนด์ของตลาดและภาครัฐที่ผลักดันเข้าสู่ดิจิทัลมากขึ้น เราหันกลับมองที่ความปลอดภัยองลูกค้าซึ่งกังวลเรื่องของระบบความปลอดภัยเป็นหลัก

ทั้งนี้เอ็นทีที คอม ถือเป็นผู้ให้บริการศูนย์ข้อมูลเพียงแห่งเดียวในประเทศไทยที่ผ่านการรับรองมาตรฐานดังกล่าว โดยมีผลรับรองตั้งแต่วันที่ 1 มิถุนายน 2560 เป็นต้นไป เพื่อให้ลูกค้าศูนย์ข้อมูล Bangkok 2 Data Center ที่ให้บริการด้านบัตรอิเล็กทรอนิกส์มั่นใจได้ว่า การให้บริการด้านบัตรเครดิต บัตรเดบิต ถึงผู้รับชำระเงินผ่านบัตรมีมาตรฐานการรักษาความปลอดภัยในการเก็บรักษาข้อมูลของผู้ถือบัตร

โดย Bangkok 2 Data Center เป็น “ศูนย์ข้อมูล” ภายใต้ชื่อ “NexcenterTM” ที่ได้รับมาตรฐานความปลอดภัย ISO 27001 และมาตรฐานด้านการเงินโดยเฉพาะอย่าง บนพื้นที่อาคารที่ออกแบบมาเพื่อสร้างดาต้าเซ็นเตอร์ขึ้นโดยเฉพาะ ขนาด 10,000 ตารางเมตรเทียบเท่าจำนวนตู้แรคมากถึง 1,500 ตู้ ทำงานบนระบบไฟฟ้าแบบ dual-path

พร้อมระบบสำรองไฟฟ้าที่รับประกันการจ่ายไฟ 100% เป็นแห่งแรกในประเทศไทย ที่มีการเชื่อมต่อแบบ 2N redundant เช่นเดียวกับระบบปรับอากาศแบบ N+1 ขับเคลื่อนภายใต้มาตรการรักษาความปลอดภัยสูงสุด พร้อมให้บริการเก็บรักษาข้อมูลสำคัญแก่สถาบันการเงิน และองค์กรธุรกิจต่างๆ