Skip to Content
Category Criteria Requirements Compliance date
ระดับที่ 1
  • ร้านค้าที่ถูกแฮกหรือโจมตี ซึ่งส่งผลให้เกิดการขโมยข้อมูล
  • ร้านค้าที่มีธุรกรรมของบัตร Mastercard และ Maestro รวมกันมากกว่าหกล้านครั้งต่อปี
  • ร้านค้าที่มีคุณสมบัติตรงตามเกณฑ์ระดับที่ 1 ของ Visa
  • ร้านค้าที่ Mastercard ใช้ดุลยพินิจตัดสินแต่เพียงผู้เดียวว่ามีคุณสมบัติตรงตามเกณฑ์ระดับที่ 1 เพื่อลดความเสี่ยงต่อระบบ
  • การประเมินในสถานที่ประจำปี1
  • การสแกนเครือข่ายทุกไตรมาสที่ดำเนินการโดย ASV2

30 มิถุนายน 20123

ระดับ 2
  • ร้านค้าที่มีธุรกรรมของบัตร Mastercard และ Maestro รวมกันมากกว่าหนึ่งล้านครั้งแต่น้อยกว่าหรือเท่ากับหกล้านครั้งต่อปี
  • ร้านค้าที่มีคุณสมบัติตรงตามเกณฑ์ระดับที่ 2 ของ Visa
  • การประเมินตนเองประจำปี4
  • การประเมินในสถานที่ตามดุลยพินิจของทางร้านค้า4
  • การสแกนเครือข่ายทุกไตรมาสที่ดำเนินการโดย ASV2

30 มิถุนายน 20124

ระดับ 3
  • ร้านค้าที่มีธุรกรรมอีคอมเมิร์ซของบัตร Mastercard และ Maestro รวมกันมากกว่า 20,000 ครั้ง แต่น้อยกว่าหรือเท่ากับหนึ่งล้านครั้งต่อปี
  • ร้านค้าที่มีคุณสมบัติตรงตามเกณฑ์ระดับที่ 3 ของ Visa
  • การประเมินตนเองประจำปี
  • การสแกนเครือข่ายทุกไตรมาสที่ดำเนินการโดย ASV2

30 มิถุนายน 2005

ระดับ 4
  • ร้านค้าอื่นทั้งหมด5
  • การประเมินตนเองประจำปี
  • การสแกนเครือข่ายทุกไตรมาสที่ดำเนินการโดย ASV2

ปรึกษาผู้ให้บริการแก่ผู้รับบัตร (Acquirer)

ไปที่ pcisecuritystandards.org เพื่ออ่านข้อมูลล่าสุด

  1. ตั้งแต่วันที่ 30 มิถุนายน 2555 เป็นต้นไป ร้านค้าระดับ 1 ที่เลือกรับ การประเมิน ประจำปี ภายในสถานที่ โดยใช้ ผู้ตรวจสอบ ภายในนั้น ต้องมีการ ยืนยันว่า ผู้ตรวจสอบ ภายในหลัก ที่เข้าทำ การประเมิน การปฏิบัติ ตามมาตรฐาน PCI DSS ได้เข้าร่วม ใน PCI SSC ISA Training และผ่านโครงการ ที่รับรอง คุณสมบัติ ที่เกี่ยวข้อง ซึ่งจัดเป็น ประจำทุกปี เพื่อที่จะ สามารถใช้ ผู้ตรวจสอบ ภายใน ต่อไปได้
  2. การตรวจสอบ เครือข่าย รายไตรมาส จะต้อง ดำเนินการ โดยผู้ให้ บริการตรวจสอบ ที่ได้รับ การอนุมัติ ตามมาตรฐาน PCI SSC (PCI SSC Approved Scanning Vendor - ASV)
  3. การปฏิบัติ ตามมาตรฐาน ในเดือน มิถุนายน 2548 สำหรับร้านค้า ระดับ 1 ตามกำหนดเดิม ได้ผ่านพ้น ไปแล้ว ส่วนวันที่ 30 มิถุนายน 2555 นั้น เป็นวันครบ กำหนดของ การฝึกอบรม และรับรอง มาตรฐาน PCI SSC ISA เท่านั้น ซึ่งมีไว้ สำหรับร้านค้า ที่เลือก การประเมิน ภายในสถานที่ ประจำปี โดยผู้ตรวจสอบ ภายใน
  4. ร้านค้าระดับ 2 ที่เลือกตอบ แบบสอบถาม การประเมินตนเอง ประจำปี ต้องมีการ ยืนยันว่า เจ้าหน้าที่ ที่เข้าทำ การประเมิน ตนเอง ได้เข้าร่วม ใน PCI SSC ISA Training และ ผ่านโครงการ ที่รับรองคุณสมบัติ ที่เกี่ยวข้อง ซึ่งจัดเป็น ประจำทุกปี เพื่อที่จะ สามารถใช้ การประเมิน ตนเอง ต่อไปได้ โดยมีผล ตั้งแต่ 30 มิถุนายน 2555 เป็นต้นไป หรือร้านค้าระดับ 2 อาจพิจารณา ตามความ เหมาะสม และเลือก ประเมินภายใน สถานที่ ประจำปี ซึ่งจัดโดย ผู้ตรวจประเมิน การรักษา ความปลอดภัย อิสระ (QSA) ที่ผ่านการ รับรองตาม มาตรฐาน PCI SSC แทนการตอบ แบบสอบถาม การประเมิน ตนเองประจำปี
  5. ร้านค้าระดับ 4 จะต้อง ปฏิบัติตาม มาตรฐาน PCI DSS และควรขอ คำปรึกษา จากผู้รับบัตร ว่าจำเป็นต้อง มีการยืนยัน การฏิบัติตาม ข้อกำหนด ด้วยหรือไม่