ผู้ประมวลผลภายนอก (Third-Party Processors - TPPs) ทั้งหมด ถือเป็นผู้ให้บริการระดับ 1 ส่วนผู้เก็บรักษาข้อมูล (Data Storage Entities - DSEs) จัดเป็นผู้ให้บริการระดับ 1 หรือ 2 ขึ้นอยู่กับจำนวนธุรกรรม Mastercard ในแต่ละปี
โดยอยู่บนพื้นฐานของระดับและข้อกำหนดในการยืนยันความถูกต้องของผู้ให้บริการ โดยดำเนินการร่วมกับผู้ให้บริการตรวจสอบ ที่ได้รับการอนุมัติ (Approved Scanning Vendor - ASV) หรือผู้ตรวจประเมินอิสระที่ได้รับการรับรอง (Qualified Security Assessor - QSA) ตามสมควร
เมื่อมีการปฏิบัติตามมาตรฐานแล้ว ให้ส่งเอกสารรับรองการปฏิบัติตามข้อกำหนด (Attestation of Compliance - AOC) ที่เซ็นกำกับแล้ว หรือในกรณีของผู้ที่ใช้แบบสอบถาม SAQ กรุณาส่ง SAQ D AOC และการตรวจสอบ ล่าสุดมาที่ Mastercard.
หากยังไม่เป็นไปตามมาตรฐาน ให้ปฏิบัติตามขั้นตอนของ PCI Action Plan for Service Providers ให้ครบถ้วนเพื่อส่งเรื่องมาที่ Mastercard
หมายเหตุ: Mastercard จะลงรายชื่อเฉพาะผู้ให้บริการที่ลงทะเบียน และได้รับการอนุมัติให้เป็นสมาชิกผู้ให้บริการ (Member Service Provider - MSP) ที่ลงทะเบียนไว้กับ Mastercard (Mastercard Registration Program - MRP) และต้องเป็นผู้ผ่านการดำเนินการประเมินภายในสถานที่ประจำปีแล้ว
Category | Criteria | Requirements |
---|---|---|
ระดับ 1 |
|
|
ระดับ 2 |
|
|
หมายเหตุ: ธนาคารของลูกค้าจะต้องให้หมายเลข SPR เพื่อใช้ในการตรวจสอบคำขออนุมัติเมื่อมีการยื่นขอลงทะเบียนแล้ว เราจะตรวจสอบและสรุปผลคำขออนุมัติ หากได้รับข้อมูลที่กำหนดไว้อย่างครบถ้วน ช่วงเวลาสำหรับการอนุมัติจะอยู่ที่ประมาณ 5-7 วันทำการ
โปรดทราบว่าขั้นตอนการลงทะเบียนจะแยกจากการยื่นเอกสารยืนยันการปฏิบัติตามมาตรฐาน PCI ซึ่งจะต้องทำเสร็จสมบูรณ์โดยธนาคารสมาชิก ก่อนที่การลงทะเบียนเป็นผู้ให้บริการจะได้รับการอนุมัติเอกสารยืนยันการปฏิบัติตามมาตรฐาน PCI ทั้งหมดจะต้องยื่นต่อ Mastercard.
การรับรองให้เป็นผู้ให้บริการที่ปฏิบัติตามข้อกำหนด (Compliant Service Provider) จะต้องมีการลงทะเบียนและได้รับการอนุมัติให้เป็น MSP รวมทั้งผ่านการประเมินภายในสถานที่ประจำปีที่ดำเนินการโดย QSA ที่ได้รับการรับรองตามมาตรฐาน PCI SSC
หากมีข้อสงสัยกรุณาติดต่อทีมงาน Service Provider ที่ member_service_provider@mastercard.com.