User Manual KTC Landi E850

ORT พิมพ์ยอดรวม

พิมพ์รายละเอียด

1.หน้าจอปกติ กดป่ มุ 1.หน้าจอปกติ กดป่ มุ

01/01/2019 Friday 01/01/2019 Friday
17:29:59 17:29:59

2.เลอื ก”พิมพ์”แล้วกดป่ มุ 12.ตรวจสอบคะแนน 2.เลือก”พมิ พ์”แล้วกดป่ มุ

12. ตรวจสอบคะแนน 13. สรุปยอด
13. ALIPAY 14. พิมพ์
14. พมิ พ์

1. รายการลา่ สดุ 3.เลือก”พิมพ์รายละเอียด” 2. พิมพส์ าเนา 3.เลือก”พิมพ์ยอดรวม”
2. พมิ พส์ าเนา แล้วกดป่ มุ 3. พิมพ์รายละเอียด แล้วกดป่ มุ
3. พมิ พ์รายละเอียด 4. พิมพ์ยอดรวม

All Host 4.เลือก All Host หรือ All Host 4.เลือก All Host หรือ
KTC-CREDIT เลอื กเฉพาะโฮสต์ที่ต้องการ KTC-CREDIT เลือกเฉพาะโฮสต์ทตี่ ้องการ
FOREVER แล้วกดป่ มุ FOREVER แล้วกดป่ มุ

พิมพ์รายละเอียด 5.EDC พิมพ์เซลล์สลปิ พิมพ์ยอดรวม 5.EDC พมิ พ์เซลล์สลปิ
Printing... Printing...

KTC_LANDI E850_V1.0.1_09_08_2021

RE

พิมพ์สรุปยอดล่าสุด

1. หน้าจอปกติ กดป่ มุ

01/01/2019 Friday
01/0111/277:0:221999::559F9 riday

2.เลอื ก”พิมพ์”แล้วกดป่ มุ

12. ตรวจสอบคะแนน
13. ALIPAY
14. พมิ พ์

3.พมิ พ์รายละเอียด 3. เลือก”พิมพ์สรุปยอดลา่ สดุ ”
4.พมิ พย์ อดรวม แล้วกดป่ มุ
5.พิมพ์สรุปยอดลา่ สดุ

พิมพ์สรุปยอดลา่ สดุ 4.เลอื ก All Host หรือ
All Host เลอื กเฉพาะโฮสต์ทตี่ ้องการพิมพ์ซา้
KTC-CREDIT แล้วกดป่ มุ
FOREVER

พมิ พ์สรุปยอดลา่ สดุ 5.EDC พิมพ์เซลล์สลปิ สรุปยอดลา่ สดุ
Printing...

EPORT

KTC_LANDI E850_V1.0.1_09_08_2021

































































โครงการความปลอดภัยข้อมูลบญั ชีลูกค้า ข้อกาหนดหลักทงั้ 12 ข้อ มีรายละเอียดตามตารางต่อไปนี้

ปกป้องลกู ค้าและธุรกจิ ของท่าน มาตรฐานความปลอดภยั ของข้อมูล PCI
คาแนะนาในการนามาตรฐาน PCI DSS มาใช้ปฏบิ ตั ิ
สร้ างและดูแ ลรั ก ษ าเค รื อ ข่าย ท่ี 1. ติดตัง้ และดูแลรักษาให้มีการกาหนดค่าติดตัง้ ไฟร์
มาตรฐานความปลอดภยั ของข้อมลู ในธุรกิจบัตรชาระเงนิ
มาตรฐาน PCI DSS เป็นข้อกาหนดและกระบวนการท่ีจดั ทาขึน้ สาหรับธุรกิจบัตรชาระเงิน ซ่งึ มี ปลอดภยั วอลลเ์ พือ่ ปอ้ งกนั ข้อมลู ผ้ถู ือบตั ร
คณะกรรมการด้านมาตรฐานความปลอดภัยของข้อมูลในธุรกิจบัตรชาระเงิน (PCI SSC) เป็น
ผ้บู ริหารจัดการ โดยได้รับการสนบั สนนุ จากระบบบตั รชาระเงินระหว่างประเทศท่ีสาคัญทุกระบบ 2. ห้ามใช้ค่ารหัสผ่านของระบบและพารามิเตอร์ด้าน
มาตรฐานนีไ้ ด้รับการพฒั นาขนึ ้ เพ่ือบริหารความเสี่ยงจากการถกู บุกรุกข้อมูลทัง้ จากภายในและ ความปลอดภยั อ่ืนๆ บริษัทผ้ผู ลติ กาหนดมาให้
ภายนอกองค์กร
ปกปอ้ งข้อมลู ผ้ถู อื บตั ร 3. ปกปอ้ งข้อมลู ผ้ถู อื บตั รที่จดั เก็บในระบบ
มาตรฐาน PCI DSS มีข้อกาหนดพืน้ ฐานรวม 12 ข้อ ซ่งึ ให้ความสาคญั ต่อการใช้ระบบท่ีมีความ
ปลอดภยั ข้อกาหนดดงั กล่าวรวมถงึ การติดตงั ้ ไฟร์วอลล์ การเปลยี่ นรหัสผ่านตงั ้ ต้นที่มากับระบบ 4. เข้ ารหัสการส่งข้อมูลผู้ถือบัตรท่ีมีการส่งผ่านทาง
การป้องกนั ข้อมูลที่จดั เก็บในระบบ การใช้โปรแกรมป้องกนั ไวรัส และการเข้ารหัสข้อมลู เมื่อมีการ เครือข่ายสาธารณะ
สง่ ข้อมลู ผ้ถู ือบตั รผา่ นทางระบบเครือข่ายสาธารณะ
จัดให้ มีโครงการบริ หารช่องโหว่ของ 5. ใช้และปรับปรุงโปรแกรมปอ้ งกนั ไวรัวอย่างสม่าเสมอ
ถ้าทา่ นรับชาระเงินผ่านบตั ร ทา่ นจาเป็นต้องปฏบิ ตั ิตามข้อกาหนดของมาตรฐาน PCI DSS ร ะ บ (Vulnerability management
program) 6. พัฒนาและบารุงรักษาระบบและแอพพลเิ คชันด้าน
ประโยชน์สาหรับธุรกิจของท่าน ความปลอดภยั
การปฏบิ ตั ิตามข้อกาหนดอตุ สาหกรรมของมาตรฐาน PCI DSS จะทาให้บริษัทต่างๆ สามารถ:
นามาตรการควบคมุ การเข้าถงึ ระบบ 7. จากดั สทิ ธิการเข้าถงึ ข้อมลู ผ้ถู ือบตั รตามความจาเป็น
 ปกปอ้ งข้อมลู สว่ นบคุ คลของลกู ค้าได้
ท่ีเข้มงวดมาใช้ ทางธรุ กจิ
 เพ่มิ ความเชอ่ื มน่ั ให้กบั ลกู ค้าด้วยระบบความปลอดภยั ข้อมลู ท่ีปลอดภยั มากขนึ ้
8. กาหนดรหสั ใช้งานคอมพวิ เตอร์เฉพาะแต่ละบุคคล
 ลดความเสยี่ งในการสญู เสยี เงินและค่าใช้จ่ายเพื่อการแก้ไขปัญหา
9. จากดั การเข้าถงึ ข้อมลู ผ้ถู อื บตั รทางกายภาพ
 รักษาความเช่อื มนั่ ที่ลกู ค้ามีต่อบริษัท รวมถงึ ปกปอ้ งช่อื เสยี งของบริษัท
เฝา้ ระวงั และทดสอบเครือข่ายอยา่ ง 10. ติดตามและเฝา้ ระวงั การเข้าถงึ ทรัพยากรเครือขา่ ย
 มกี าร “ตรวจสอบความปลอดภยั ” ทค่ี รบถ้วนสาหรับธุรกิจที่ต้องจดั เกบ็ หรือสง่ ผา่ นข้อมลู ลกู ค้า สมา่ เสมอ และข้อมลู ผ้ถู อื บตั รทงั ้ หมด

อย่าทาให้ลูกค้าหรือธุรกจิ ของท่านเส่ียงต่ออันตราย 11. ทดสอบระบบและกระบวนการรักษาความปลอดภยั
การปกปอ้ งข้อมูลบัญชีลกู ค้าจากภยั คกุ คามที่เกิดจากอาชญากรไฮเทค ซ่ึงนับวันจะเพ่ิมมากขึน้ อยา่ งสม่าเสมอ
เป็นปัญหาท้าทายมากทีส่ ดุ อยา่ งหนง่ึ ท่ธี ุรกจิ ทงั ้ หลายกาลงั เผชิญอยใู่ นขณะนี ้ในขณะที่เทคโนโลยี
ที่ร้ านค้าและพันธมิตรของเขาใช้มีการพัฒนาก้าวหน้าขึน้ การทุจริตในการใช้บัตรก็ย่ิงมีความ ดแู ลให้มนี โยบายด้านความปลอดภยั 12. ดแู ลให้มนี โยบายท่ีจดั การปัญหาด้านความปลอดภยั
ซบั ซ้อนมากขนึ ้ ด้วย ธรุ กิจใดๆ ก็ตามทีม่ กี ารประมวลผล จดั เก็บหรือสง่ ผ่านข้อมลู บญั ชีผ้ถู ือบตั รจะ ข้อมลู ข้อมลู
ตกเป็นเป้าของการโจมตี มีกรณีตัวอย่างมากมายจากทั่วโลกท่ีแฮกเกอร์เจาะเข้าไปในระบบ
คอมพิวเตอร์ ขโมยข้อมลู ผ้ถู อื บตั ร และใช้ข้อมลู ที่ขโมยได้ในทางทมี่ ชิ อบ ท่านสามารถตรวจสอบว่าองค์กรของท่านมีคุณสมบตั ิตรงตามข้อกาหนดของมาตรฐาน PCI
DSS หรือไม่ได้ โดยดาเนินการตรวจสอบดังต่อไปนี ้(ขนึ ้ กับปริมาณธุรกรรมที่ท่านทาโดยเฉลยี่ ต่อ
ร้ านค้ าและธุรกิจต่างๆ เดือน)
จาเป็นต้องทาความเข้าใจเก่ียวกับมาตรฐานท่ีต้องปฏิบตั ิทุกวันเพื่อป้องกันความปลอดภัยของ
ข้อมูลด้านการเงนิ สว่ นบุคคลทม่ี ีความสาคัญและมีความเสย่ี งสงู เหลา่ นนั ้ ด้วยการลดความเสี่ยงที่  แบบประเมินตนเอง
จะถกู บุกรุกข้อมลู ให้น้อยท่ีสดุ การนามาตรฐาน PCI DSS มาใช้จะช่วยให้ธุรกิจสามารถป้องกัน
ความเสยี หายทางการเงิน และค่าใช้จ่ายในการตรวจสอบรวมถึงความเส่ยี งจากการถูกจบั ตามอง  การตรวจหาชอ่ งโหว่ของระบบ
และโจมตีจากสอื่ ด้วย
แบบประเมนิ ตนเองคืออะไร?
ข้อกาหนดหลกั 12 ประการ
การปฏบิ ตั ติ ามข้อกาหนดของมาตรฐาน PCI DSS จะช่วยให้ท่านสามารถประเมินได้ว่า: แบบประเมินตนเองเป็นเคร่ืองมือส่วนตัวท่ีจัดบริการให้ ฟรี เพ่ือใช้วัดระดับว่าท่านปฏิบัติตาม
มาตรฐาน PCI DSS มากน้อยเพียงใด แบบประเมนิ ตนเองนีเ้ป็นเครื่องมือออนไลน์ท่ีประกอบด้วย
 ธุรกิจของท่านปกปอ้ งข้อมลู ผ้ถู อื บตั รหรือไม่ ชดุ คาถามปิด (โดยตอบใช่ หรือ ไม่ใช่) เมื่อท่านทาแบบสอบถามนเี ้สร็จแล้ว

 ธรุ กจิ ของทา่ นมเี ครือข่ายท่ีปลอดภยั หรือไม่ - ทา่ นจะสามารถประเมินระดบั ความเสยี่ งของท่านได้เป็นอยา่ งดี

 ธรุ กจิ ของทา่ นมีมาตรการควบคมุ การเข้าถงึ ระบบท่เี ข้มแขง็ หรือไม่ - หากผลการประเมินชีว้ า่ จาเป็นต้องมกี ารปรับปรุงแก้ไข ท่านจะต้องทาการแก้ไขนเี ้พอ่ื ให้เป็นไป
ตามมาตรฐาน PCI DSS
 ธุรกจิ ของทา่ นมกี ารเฝา้ ระวงั และทดสอบเครือข่ายเป็นประจาหรือไม่
- ทา่ นสามารถทาการประเมนิ นีภ้ ายในองค์กรของทา่ นเอง หรือให้ผ้ปู ระเมนิ ความปลอดภยั ข้อมลู
 ธุรกิจของทา่ นปฏบิ ตั ติ ามนโยบายด้านความปลอดภยั หรือไม่ ทเ่ี หมาะสมดาเนินการ แทน ท่าน

 หากธุรกิจของท่านมีการว่าจ้างบริษัทภายนอก บริษัทเหล่านัน้ ปฏิบัติตามข้อกาหนดของ การตรวจหาช่องโหว่ของระบบคอื อะไร?
มาตรฐาน PCI DSS ด้วย หรือไม่
การตรวจหาช่องโหว่ของระบบจะช่วยทาให้ทา่ นมนั่ ใจได้ว่าระบบของท่านจะได้รับการปกป้องจาก
ภยั คกุ คามภายนอก เชน่ การเข้าระบบโดยไมไ่ ด้รับอนญุ าต การเจาะเข้าระบบหรือไวรัสทีเ่ ป็นภยั ต่อ
ระบบเครื่องมือการตรวจหาจะทดสอบอปุ กรณ์เครือข่ายทงั ้ หมดของทา่ น รวมถงึ เครื่องแม่ข่ายและ
แอพพลิเคชันต่างๆ เพื่อหาช่องโหว่ที่มีการตรวจหานีท้ าโดยวิธีการท่ีไม่เป็นการบกุ รุกระบบ และ
ดาเนินการโดยผ้ใู ห้บริการตรวจสอบความปลอดภยั เครือข่ายท่ีได้รับอนุญาต การตรวจสอบอย่าง
สมา่ เสมอทกุ ไตรมาสเป็นสงิ่ ท่ีจาเป็น เพื่อให้มน่ั ใจวา่ ระบบและแอพพลเิ คชนั ของท่านมกี ารปอ้ งกนั
ในระดบั ท่ีเพยี งพออย่ตู ลอดเวลา

ข้อแนะนำเพ่มิ เตมิ สำหรับมำตรฐำนควำมปลอดภยั PCI DSS สำหรับร้ำนค้ำควรปฏบิ ัตดิ งั นี้

1. หมนั่ ตรวจสอบตวั เคร่ือง ชอ่ งเสยี บหรือรูดบตั รวา่ ไมม่ ีสงิ่ แปลกปลอมหรืออปุ กรณ์แปลกปลอมกอ่ นเสยี บบตั รทกุ ครงั้
เชน่ ไมม่ ีสงิ่ แปลกปลอมสวมทบั ชอ่ งเสยี บ อปุ กรณ์มีร่องรอยการถกู งดั แงะ หรือถกู เปลย่ี นแปลงจากเดิม

2. วางเครื่องในจดุ ท่ปี ลอดภยั และระมดั ระวงั ไมใ่ ห้บคุ คลอน่ื สามารถเข้าถงึ ตวั เคร่ืองได้

3. ระมดั ระวงั บคุ คลภายนอกไมใ่ ห้เข้าตอ่ สายหรือเปิดเคร่ืองโดยไมไ่ ด้รับอนญุ าต

4. จดั เก็บเครื่องในที่ปลอดภยั เม่ือเลกิ ใช้งาน เช่น ลนิ ้ ชกั ตู้ ลอ็ คกญุ แจ เป็นต้น

5. ตรวจสอบบตั รพนกั งานช่างผ้ใู ห้บริการซอ่ มหรือติดตงั้ เครื่องทกุ ครัง้ ก่อนอนญุ าตให้เข้าบริการ โดยต้องเป็นบริษัทที่
ตดิ ตอ่ ผ้ใู ห้บริการไว้เทา่ นนั้

6. ควรยนื ยนั สถานทีต่ ดิ ตงั้ วนั ทแ่ี ละเวลากบั เจ้าหน้าท่ี Onsite กอ่ นเข้าไปดแู ลตดิ ตงั้ แก้ไขอปุ กรณ์ทกุ ครัง้

7. ควรตรวจสอบยืนยนั การใช้งานของตวั เครื่อง EDC วา่ สามารถใช้งานได้ถกู ต้องครบถ้วน หลงั มกี ารตดิ ตงั้ แก้ไข
เปลยี่ นแปลงทกุ ครงั้

8. ควรแจ้งเหตทุ นั ที หากตรวจสอบหรือสงั เกตเุ ห็นอปุ กณ์มีรอยการถกู งดั แงะหรือเปลย่ี นแปลงจากเดมิ

9. เม่ือพบสงิ่ ผดิ ปกติหรือสงิ่ ต้องสงสยั หรือพบเห็นบคุ คลอ่ืนเข้าถึงตวั เครื่องให้ติดตอ่ หวั หน้างาน ตรวจสอบเครื่อง หรือ
ตดิ ตอ่ เจ้าหน้าท่ี Helpdesk POSNET ท่ี Tel.02-2722626 หรือ KTC Merchant Helpdesk ที่ Tel. 02-1235700