ด้วยชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงินจะจัดประชุมตัวแทนสมาชิกชมรม ครั้งที่ 1/2554 และการสัมมนาในหัวข้อ. “Navigating Payment Card Industry Data Security Standard (PCI DSS) และ ผลกระทบต่อสถาบันการเงิน” ในวันศุกร์ที่ 29 เมษายน 2554 เวลา 8.30 – 17.00 น. ณ ห้องพาโนรามา ชั้น 4 โรงแรมอมารี บูเลอวาร์ด ถนนสุขุมวิท 5 (สถานี BTS นานา) โดยมีวาระการประชุม ดังนี้
วาระที่ 1 เรื่องที่ประธานแจ้งให้ที่ประชุมทราบ
วาระที่ 2 รับรองรายงานการประชุมครั้งที่ 3/2553
วาระที่ 3 นโยบาย แผนงาน และงบประมาณ ประจำปี 2554
วาระที่ 4 เรื่องพิจารณาแก้ไขข้อบังคับชมรมฯ
วาระที่ 5 อื่นๆ
กำหนดการประชุมตัวแทนสมาชิกชมรมฯ ครั้งที่ 1 /2554 |
08.30 - 09.00 น. |
ลงทะเบียน |
09.00 - 09.45 น. |
ประชุมตัวแทนสมาชิกชมรม ฯ ครั้งที่ 1/2554 |
09.45 - 10.00 น. |
Coffee Break |
จึงขอเรียนเชิญสมาชิกส่งตัวแทนเข้าร่วมการประชุมและสัมมนาตามวันและเวลาดังกล่าว สถาบันละไม่เกิน 3 ท่าน โดยไม่มีค่าใช้จ่าย กรณีส่งตัวแทนเกิน 3 ท่าน มีค่าใช้จ่ายตัวแทนที่ส่งเกิน ท่านละ 1,000 บาท (ไม่มี ภาษีหัก ณ ที่จ่าย) โดยโอนเงินผ่านบัญชีออมทรัพย์ ธนาคารกรุงศรีอยุธยา สาขาสำนักพระรามที่ 3 เลขที่ 777-1-57705-3 ชื่อบัญชี น.ส.อรพิณ วิวรรธนาภิรักษ์ หรือนายมานิต พาณิชย์กุล หรือ นายเกรียงศักดิ์ ศุกร์คณารภณ์ และโปรดแจ้งรายชื่อผู้เข้าร่วมสัมมนา ส่งที่นายทะเบียน คุณบรรจง เฉลียวเกรียงไกร รองผู้อำนวยการฝ่ายตรวจสอบ หรือคุณกิตติชาติ จูจันทร์ ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร ทางอีเมล์: jongbaac@hotmail.com และ kiehamhall@hotmail.com ภายในวันที่ 22 เมษายน 2554 (โทรศัพท์ 0-2585-6911)
คณะกรรมการบริหารชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน
ขอเชิญสมาชิกชมรมฯ เข้าร่วมอบรมในหัวข้อ
“Navigating Payment Card Industry Data Security Standard (PCI DSS)
และ ผลกระทบต่อสถาบันการเงิน”
โดยวิทยากรรับเชิญ จาก KPMG
วัน เวลา : 29 เมษายน 2554 เวลา 10.00 -16.30 น.
สถานที่ : ห้องพาโนรามาบอลรูม ชั้น 4 โรงแรมอมารีบูเลอวาร์ด
วิทยากร : Mr.Victor Keong, Mr.Wei Chieh Lim
Course Outline : มาตรฐาน PCI DSS เป็นมาตรฐานความปลอดภัยสารสนเทศที่แพร่หลายทั่วโลก โดยคณะกรรมการ Payment Card Industry Security Standards Council (PCI SSC) มาตรฐานนี้ถูกกำหนดขึ้นเพื่อช่วยให้องค์กรต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงบัตรเครดิต โดยการควบคุมข้อมูลและช่องโหว่ต่างๆ ให้เข้มงวดมากยิ่งขึ้น และได้นำไปใช้กับทุกองค์กรที่เก็บรักษา ประมวลผล หรือรับส่งข้อมูลของผู้ถือบัตรเครดิต ไม่ว่าจะเป็นบัตรของค่ายใดก็ตาม มาตรฐาน PCI DSS ใช้ในโครงการรักษาความปลอดภัยข้อมูลของบัตรเครดิต Visa, MasterCard, American Express, Discover และ JCB ซึ่งมีจุดหมายร่วมกันเพื่อยกระดับการคุ้มครองลูกค้า โดยสร้างความมั่นใจว่าผู้ขาย/ผู้รับชำระเงินด้วยบัตรเครดิต มีมาตรการรักษาความปลอดภัยที่เหมาะสมในการเก็บรักษา การประมวลผล และการรับส่งข้อมูลของผู้ถือบัตรเครดิต
การตรวจสอบการปฏิบัติตามมาตรฐานอาจทำได้โดยตรวจสอบเองด้วยบุคลากรภายในองค์กรหรือให้หน่วยงานภายนอกเป็นผู้ตรวจสอบก็ได้ ซึ่งจะใช้วิธีใดไม่เกี่ยวกับขนาดองค์กร แต่ขึ้นกับปริมาณการทำธุรกรรมผ่านบัตรเครดิตขององค์กรนั้นๆ สถาบันการเง็นและหน่วยงานที่เกี่ยวข้องจะต้องดำเนินการให้สอดคล้องกับข้อกำหนด PCI DSS เพื่อหลีกเลี่ยงค่าปรับหรือบทลงโทษ ที่อาจเกิดขึ้นได้ วิทยากรเป็นผู้มีประสบการณ์ในการตรวจสอบด้านนี้ จะนำเสนอแนวทางและทางเลือกต่อสถาบันการเงินรวมทั้งการให้ความรู้ความเข้าใจที่เป็นประโยชน์แก่ผู้ตรวจสอบภายใน ผู้ตรวจสอบระบบงานคอมพิวเตอร์ เจ้าหน้าที่บริหารความปลอดภัยระบบงานคอมพิวเตอร์และ ผู้บริหารระดับสูงที่รับผิดชอบทางด้าน Card Operations
กำหนดการสัมมนา
|
10:00 - 11:30 น. |
1. Introduction to the Payment Card Industry
2. Overview of the PCI Security Standards
3. Payment Brand Compliance Programs
4. PCI DSS Scope of Applicability |
11.30 - 12:00 น. |
5. Deep Dive of PCI DSS Requirements (I) |
12.00 - 13.00 น. |
Lunch Break |
13.00 - 14.45 น. |
6. Deep Dive of PCI DSS Requirements (II) |
14.45 - 15.00 น. |
Tea Break |
15.00 - 16.00 น. |
7. Use of Compensating Controls
8. Roadmap to Compliance |
16.00 - 16.30 น. |
9. Q&A |
หมายเหตุ : โดยคณะวิทยากรจาก KPMG ประเทศสิงคโปร์ บรรยายเป็นภาษาอังกฤษและสรุปย่อโดยผู้แทน KPMG ประเทศไทย