วิธีการระบุระดับผู้ให้บริการ และข้อกำหนดในการยืนยันความถูกต้อง

ผู้ประมวลผลภายนอก (Third-Party Processors - TPPs) ทั้งหมด ถือเป็นผู้ให้บริการระดับ 1 ส่วนผู้เก็บรักษาข้อมูล (Data Storage Entities - DSEs) จัดเป็นผู้ให้บริการระดับ 1 หรือ 2 ขึ้นอยู่กับจำนวนธุรกรรม Mastercard ในแต่ละปี

Mastercard กำหนดให้ผู้ให้บริการทั้งหมดปฏิบัติตามมาตรฐาน PCI

• โดยอยู่บนพื้นฐานของระดับและข้อกำหนดในการยืนยันความถูกต้องของผู้ให้บริการ โดยดำเนินการร่วมกับผู้ให้บริการตรวจสอบ ที่ได้รับการอนุมัติ (Approved Scanning Vendor - ASV) หรือผู้ตรวจประเมินอิสระที่ได้รับการรับรอง (Qualified Security Assessor - QSA) ตามสมควร

• เมื่อมีการปฏิบัติตามมาตรฐานแล้ว ให้ส่งเอกสารรับรองการปฏิบัติตามข้อกำหนด (Attestation of Compliance - AOC) ที่เซ็นกำกับแล้ว หรือในกรณีของผู้ที่ใช้แบบสอบถาม SAQ กรุณาส่ง SAQ D AOC และการตรวจสอบ ล่าสุดมาที่ Mastercard.

• หากยังไม่เป็นไปตามมาตรฐาน ให้ปฏิบัติตามขั้นตอนของ PCI Action Plan for Service Providers ให้ครบถ้วนเพื่อส่งเรื่องมาที่ Mastercard

หมายเหตุ: Mastercard จะลงรายชื่อเฉพาะผู้ให้บริการที่ลงทะเบียน และได้รับการอนุมัติให้เป็นสมาชิกผู้ให้บริการ (Member Service Provider - MSP) ที่ลงทะเบียนไว้กับ Mastercard (Mastercard Registration Program - MRP) และต้องเป็นผู้ผ่านการดำเนินการประเมินภายในสถานที่ประจำปีแล้ว

ระดับของผู้ให้บริการคุ้มครองข้อมูลเว็บไซต์

1. ผู้ให้บริการ ระดับ 1 ทั้งหมดจะต้องรับการประเมินภายในสถานที่ประจำปี โดย QSA ที่ได้รับการรับรองมาตรฐาน PCI SSC
2. การตรวจสอบเครือข่ายรายไตรมาส จะต้องดำเนินการโดย PCI SSC ASV

วิธีการลงทะเบียนเป็นผู้ให้บริการ

Mastercard กำหนดให้ธนาคารหรือสถาบันการเงินที่เป็นสมาชิกหลัก ยื่นเรื่องลงทะเบียนผู้ให้บริการในนามของตนเองและบริษัทในเครือผ่านทางฐานข้อมูล MRP (แต่ไม่จำเป็น หากสมาชิกหลักให้บริการตนเอง หรือบริษัทในเครือ) หากผู้ให้บริการมีความสัมพันธ์โดยตรงกับธนาคารใดธนาคารหนึ่ง หรือมากกว่า ผู้ให้บริการควรติดต่อธนาคารแต่ละแห่งให้ยื่นขอลงทะเบียนในนามของธนาคารเอง

การร้องขอการเข้าถึงเครื่องมือบริหารธุรกิจ (Business Administration Tool)

1. ติดต่อ customer_support@mastercard.com. 
2. ร้องขอการเข้าใช้เครื่องมือบริหารธุรกิจ (BA Tool) 
3. ฝ่ายสนับสนุนลูกค้าจะให้เข้าใช้ BA Tool ได้ ผ่าน Mastercard Connect™ ซึ่งเป็นช่องทางที่ปลอดภัยของเรา

กระบวนการลงทะเบียน

1. ล็อกอินเข้าสู่ Mastercard Connect และเลือก "เครื่องมือ บริหารธุรกิจ"
2. ระบบจะนำไปสู่ "การบริหารธุรกิจ" / "ลงทะเบียน และจัดหาบริษัท"
3. ยื่นคำขอรับการจัดหาบริษัท
4. คลิกที่ "จัดหาและจัดการเกี่ยวกับผู้ให้บริการของคุณ"
5. คลิกที่ “ลงทะเบียนใหม่” หากไม่พบ การลงทะเบียน
6. ใส่ชื่อและที่อยู่ของผู้ให้บริการ
7. คลิกที่ "ถัดไป" และกรอกรายละเอียดสำหรับการติดต่อให้สมบูรณ์
8. คลิกที่ "ถัดไป" และกรอกรายละเอียดสำหรับการติดต่อให้สมบูรณ์
9. เลือกโปรแกรมการบริการต่างๆ ในหมวด "บริการ" และ "การเก็บรักษา" (เลือกบริการที่ผู้ให้บริการจะมอบแก่ลูกค้า)
10. โปรดอย่าคลิก "บันทึก Draft" ในระหว่างกระบวนการส่งข้อมูล
11. เลือก "ข้อมูล" และเลือกหมายเลข ICA ที่ใช้สำหรับการลงทะเบียนและโปรแกรมโดยเฉพาะ (ทำซ้ำในทุกบริการที่เลือก)
12. คลิก "ถัดไป"
13. คลิก "ยอมรับ" ในหมวด "การรับรองตัวลูกค้า"
14. กระบวนการส่งคำขอลงทะเบียนเสร็จสิ้น และได้รับเลขทะเบียน SPR
15. การลงทะเบียนจะแสดงสถานะว่า "รอการอนุมัติ"

หมายเหตุ: ธนาคารของลูกค้าจะต้องให้หมายเลข SPR เพื่อใช้ในการตรวจสอบคำขออนุมัติเมื่อมีการยื่นขอลงทะเบียนแล้ว เราจะตรวจสอบและสรุปผลคำขออนุมัติ หากได้รับข้อมูลที่กำหนดไว้อย่างครบถ้วน ช่วงเวลาสำหรับการอนุมัติจะอยู่ที่ประมาณ 5-7 วันทำการ

โปรดทราบว่าขั้นตอนการลงทะเบียนจะแยกจากการยื่นเอกสารยืนยันการปฏิบัติตามมาตรฐาน PCI ซึ่งจะต้องทำเสร็จสมบูรณ์โดยธนาคารสมาชิก ก่อนที่การลงทะเบียนเป็นผู้ให้บริการจะได้รับการอนุมัติเอกสารยืนยันการปฏิบัติตามมาตรฐาน PCI ทั้งหมดจะต้องยื่นต่อ Mastercard. 

การรับรองให้เป็นผู้ให้บริการที่ปฏิบัติตามข้อกำหนด (Compliant Service Provider) จะต้องมีการลงทะเบียนและได้รับการอนุมัติให้เป็น MSP รวมทั้งผ่านการประเมินภายในสถานที่ประจำปีที่ดำเนินการโดย QSA ที่ได้รับการรับรองตามมาตรฐาน PCI SSC

หากมีข้อสงสัยกรุณาติดต่อทีมงาน Service Provider ที่  member_service_provider@mastercard.com.