May 20, 2017

.Net Core ဆိုတာဘာလဲ။

Ko Sagaing

.Net ဆိုတာ ယခင်က Windows ပေါ်မှာပဲ အလုပ်လုပ်နိုင်တဲ့ Programming Language တစ်ခုလို့နားလည်ထားကြပေမယ့်၊ .Net Core ပေါ်လာတဲ့အခါမှာတော့ ဒီနားလည်မှုဟာမှန်ကန်မှု မရှိတော့ပါဘူး။  ဘာလို့လည်းဆိုတော့ .Net ဟာ Cross Platform တစ်ခုဖြစ်လာလို့ပါပဲ။  Cross Platform ဖြစ်တဲ့အတွက်မည်သည့် OS မှာမဆို (လက်ရှိအချိန်ထိတော့ Windows, Linux, MacOS ၃မျိုးကို ထောက်ပံ့ပေးထားပါတယ်။) အလုပ်လုပ်နိုင်တဲ့အတွက်ကြောင့်ဖြစ်တယ်။  .Net Core ဟာ Cross Platform ဖြစ်တဲ့အပြင် ၄င်းရဲ့ အခြားနောက်ထပ် ထူးခြားတဲ့လက္ခဏာတွေကတော့...

Open Source ဖြစ်ခြင်း
- Open Source ဖြစ်တဲ့အတွက် .Net Core Project ဖန်တီးမှုတွေမှာ ပါဝင်အားဖြည့်လို့ရပါတယ်။  အဲ့ဒီအတွက်လည်း GitHub မှာ .Net Core Repositories တွေကို Hosting လုပ်ထားပါတယ်။

Flexible Deployment လုပ်နိုင်ခြင်း
- Project တစ်ခုကို Deployment လုပ်တဲ့အခါမှာ သီးသန့် Install လုပ်ထားတဲ့ .Net Core Framework ပေါ်မှာမှီခိုပြီး အလုပ်လုပ်လို့ရသလို၊ မမှီခိုပဲ Project နှင့်အတူ .Net Core Framework ကိုပါတခါတည်း ထည့်သွင်းပြီးတော့လည်း အလုပ်လုပ်လို့ရတယ်။

Modular ဖြစ်ခြင်း
- .Net Core ထဲမှာရှိတဲ့ Assembly Package တွေကို သက်ဆိုင်ရာ လုပ်ဆောင်ချက်အလိုက် ခွဲထုတ်ပြီး ပေါင်းစည်းထားတာကြောင့် Modular ကဲ့သို့ဖြစ်နေပါတယ်။  ထို့ကြောင့် Project တစ်ခုအတွက် Assembly Package တွေကို အကုန်လုံးထည့်သွင်းလုပ်ဆောင်စရာမလိုပဲ၊ လိုအပ်တဲ့ Assembly Package တွေပဲထည့်ထားရုံနှင့် အလုပ်လုပ်နိုင်တယ်။

Multiple Programming Langauges နှင့်ရေးသားနိုင်ခြင်း
- Windows Platform မှာ ထင်ရှားတဲ့ Programming Language တွေဖြစ်တဲ့ C# နှင့် F# (VB ကိုလည်း .Net Core ထဲမှာ နောက်ပိုင်းထည့်သွင်းမယ်လို့ ပြောဆိုထားပေမယ့် အခုအချိန်ထိတော့ VB ကိုထောက်ပံ့ပေးမထားပါဘူး။) စသည်တို့နှင့် မိမိဖန်တီးချင်တဲ့ Application တွေကို ဖန်တီးလို့ရပါတယ်။  Application တွေဆိုတာ Windows, Web နှင့် Mobile စသည့် Application အမျိုးအစားတွေကိုပြောတာဖြစ်ပါတယ်။

Cloud Ready ဖြစ်ခြင်း
- Cloud ကိုအခြေခံတဲ့ Internet Application တွေကို အဆင်သင့်ဖန်တီးနိုင်ပါတယ်။  IoT App, Mobile Backend စသည့် Application မျိုးတွေဖြစ်ပါတယ်။

.Net Core ကို Download ချပြီး Install လုပ်ချင်ရင် ဒီနေရာမှာ လုပ်လို့ရပါတယ်။

.Net Core Application တွေဖန်တီးဖို့ဘာလိုမလဲ။
.Net Core နှင့် Application တွေဖန်တီးဖို့ မည်သည့် IDE - Integrated Development Environment မှမရှိလည်းဖြစ်ပါတယ်။  သို့သော် IDE တစ်ခုဖြစ်တဲ့... ဥပမာ Visual Studio နှင့် Application တွေဖန်တီးမယ်ဆိုရင်တော့ ပိုပြီးကောင်းမွန်ပါတယ်၊ လွယ်ကူပါတယ်။  အကယ်၍ Visual Studio ကို Download ချချင်တယ်ဆိုရင်တော့ ဒီနေရာမှာ Visual Community Edition ကို Download ချပြီးအသုံးပြုနိုင်ပါတယ်။  Community Edition ဟာ ကျောင်းသားတွေ၊ တကိုယ်တော် Coder တွေ နှင့် အခြား လေ့လာချင်သူတွေအတွက် Free ပေးထားတဲ့ Edition ဖြစ်ပါတယ်။  Visual Studio ကို Windows၊ Mac နှင့် Linux တွေမှာ Install လုပ်လို့ရပါတယ်။ အကယ်၍ Visual Studio မသုံးချင်ဘူးဆိုရင် အခြား IDE တွေလည်းရှိပါတယ်။  အဲ့ဒါတွေကတော့ OmniSharp နှင့် JetBrains Rider တို့ပဲဖြစ်ပါတယ်။

.Net Core Architecture Diagram

(Microsoft မှပုံဖြစ်ပါသည်။)

Microsoft မှာ ယခင်က .Net Framework ဆိုတာရှိပေမယ့်၊ အပေါ်မှာပြောခဲ့သလို ထူးခြားတဲ့ လက္ခဏာတွေပါတဲ့ .Net Core Framework တစ်ခုကို အသစ်သီးသန့်ဖန်တီးခဲ့တာဖြစ်ပါတယ်။  .Net Framework ထဲမှာ အဓိကပါဝင်တာက CLR (Common Language Runtime) နှင့် FCL (Functional Class Library) ဖြစ်ပါတယ်။  ၄င်းကဲ့သို့ပဲ .Net Core ထဲမှာလည်း Core CLR နှင့် Core FX (Core Libraries) ဆိုတာပါဝင်ပါတယ်။  Core CLR နှင့် Core FX ကိုမည်သည့် OS (Operation System) မှာမဆို အလုပ်လုပ်နိုင်အောင်ဖန်တီးထားတာဖြစ်ပါတယ်။  .Net Core ရဲ့အပေါ်မှာရှိတဲ့ အစိတ်အပိုင်း ၂ခုကတော့ Web နှင့်သက်ဆိုင်တဲ့ ASP.Net Core နှင့် ASP.Net Core MVC တို့ပဲဖြစ်ပါတယ်။

နမူနာ .Net Core Project တစ်ခုဖန်တီးခြင်း
.Net Core နှင့် Project တစ်ခုကို Visual Studio မပါပဲနှင့် Command Prompt ကနေဖန်တီးကြည့်မယ်။
Windows + R နှိပ်ပြီး cmd ဖြင့် Command Prompt ထဲကို ဝင်လိုက်မယ်။
ပြီးရင် dotnet + Enter နှိပ်လိုက်ပါက အောက်ပါအတိုင်း Command Prompt မှာ မြင်တွေ့ရလိမ့်မယ်။


.Net Core Version နှင့် dotnet Command နောက်မှာထပ်ဖြည့်သုံးနိုင်တဲ့ Options တွေကို မြင်တွေ့ရလိမ့်မယ်။
အရင်ဆုံး Project ကိုသိမ်းဖို့ Folder တစ်ခုကို md sampleprj + Enter နှိပ်ပြီး ဖန်တီးလိုက်မယ်။  Project သိမ်းမယ့် Folder အမည်ကို sampleprj လို့ပေးလိုက်တယ်။
cd sampleprj + Enter နှိပ်ပြီး sampleprj Folder ထဲကို ဝင်လိုက်မယ်။  အောက်ပါအတိုင်း Command Prompt မှာမြင်တွေ့ရလိမ့်မယ်။


dotnet new mvc + Enter နှိပ်ပြီး .Net Core MVC Project တစ်ခုဖန်တီးကြည့်လိုက်မယ်။  အောက်ပါအတိုင်း Command Prompt မှာမြင်တွေ့ရလိမ့်မယ်။


.Net Core Command (CLI - Command Line Interface) တွေနှင့်ပတ်သက်ပြီး အသေးစိတ်လေ့လာချင်ရင် ဒီနေရာမှာ လေ့လာလို့ရပါတယ်။  dotnet new mvc + Enter Command က MVC Project အတွက်လိုအပ်တဲ့ဖိုင်တွေကို ဖန်တီးပေးတယ်၊  Windows Explorer ထဲမှာသွားကြည့်ရင် File တွေကို ယခုလိုမြင်တွေ့ရလိမ့်မယ်။


ပြီးရင် Command Prompt ဘက်ကိုပြန်သွားပြီး dotnet restore + Enter နှိပ်ပြီး Project အတွက်လိုအပ်တဲ့ ဖိုင်တွေကို ထည့်သွင်းပေးရမယ်။  restore လုပ်ပြီးသွားရင် Command Prompt မှာ အောက်ပါအတိုင်း မြင်တွေ့ရလိမ့်မယ်။


ပြီးရင် ဖန်တီးထားတဲ့ Project ကို dotnet run + Enter နှိပ်ပြီး Run ကြည့်လိုက်မယ်။  အောက်ပါအတိုင်း မြင်တွေ့ရလိမ့်မယ်။

Project က MVC Web Site အမျိုးအစားဖြစ်တဲ့အတွက် Browser မှာ Run လိုက်တဲ့ Result ကိုဖွင့်ကြည့်ရမှာဖြစ်တယ်။  Command Prompt မှာလည်း Now listening on: http://localhost:5000 ဆိုတဲ့ Status တစ်ခုတွေ့လိမ့်မယ်။  အဲ့ဒီ localhost Address ကို Browser မှာဖွင့်ကြည့်လိုက်ရင် အောင်ပါအတိုင်းမြင်တွေ့ရလိမ့်မယ်။


.Net Core Project ကို Visual Studio ကနေ ဖန်တီးမယ်ဆိုရင် လွယ်ပါတယ်။  Command Prompt ကနေ ဖန်တီးမှု၊ လုပ်ဆောင်မှုတွေက အခြား Programming Language တစ်ခုဖြစ်တဲ့ Note.js  နှင့်အနည်းငယ် ဆင်တူပါတယ်။  .Net Core ထဲမှာ အခြား Project တွေကိုလည်း အခုလို ဖန်တီးနိုင်ပါတယ်။  .Net Core ကိုအပြည့်အစုံ လေ့လာချင်တယ်ဆိုရင် ဒီနေရာမှာ လေ့လာနိုင်ပါတယ်။

May 10, 2017

Payment Tokenization ဆိုတာဘာလဲ။

Ko Sagaing
အင်တာနက်အသုံးပြုတဲ့ ငွေပေးချေမှုလုပ်ငန်းတွေမှာ၊ ငွေပေးချေမှုတစ်ခု လုပ်တိုင်း၊ လုပ်တိုင်း အရေးပါတဲ့အချက်အလက်တွေ ထည့်သွင်းပေးရပါတယ်။  အရေးပါတဲ့အချက်အလက်တွေဆိုတာ ငွေပေးချေသူ၏ အမည်၊ ဖုန်းနံပါတ်၊ ကဒ်နံပါတ်၊ အကောင့်နံပါတ်၊ စတာတွေပါဝင်ပါတယ်။  ဒီလိုအချက်အလက်တွေပါဝင်မှု နည်းနိုင်သမျှနည်းအောင် (သို့) ငွေပေးချေတဲ့ဖြစ်စဉ်ထဲက ဖယ်ထုတ်ထားနိုင်အောင် Tokenization ဆိုတဲ့နည်းပညာကို ငွေပေးချေတဲ့စနစ်တွေမှာ အသုံးပြုလာကြပါတယ်။  Tokenization ဆိုတာ အရေးပါတဲ့အချက်အလက်တွေအစား သီးသန့် ကိန်းဂဏန်း (သို့) သင်္ကေတတွေနှင့် အစားထိုးသတ်မှတ်ပေးခြင်းဖြစ်ပါတယ်။  အရေးပါတဲ့အချက်အလက်တွေလည်း ပျက်စီးဆုံးရှုံးမှုမရှိစေပဲ သီးသန့် လုံခြုံစွာ ထိန်းသိမ်းပေးထားမှာဖြစ်ပါတယ်။ Tokenization ဖြစ်စဉ်ကို ဥပမာအနေနှင့် ဆေးရုံ၊ ဆေးခန်းတွေမှာ မြင်တွေ့နိုင်ပါတယ်။  ၄င်းနေရာတွေမှာ ဆေးဝါးကုသမှုခံယူဖို့အတွက် အရင်ဆုံးတိုကင်နံပါတ် ယူလိုက်သလိုပါပဲ။  မည်သူမည်ဝါထက် တိုကင်နံပါတ်က အရေးပါတဲ့အရာတစ်ခုလို ဖြစ်သွားတဲ့သဘောဖြစ်ပါတယ်။  Tokenization နည်းပညာကိုသုံးခြင်းအားဖြင့် PCI DSS အတွက် ဆောင်ရွက်ရမယ့် လုပ်ငန်းတွေကိုလျှော့ချပေးနိုင်သလို၊ မသမာသောနည်းလမ်းများဖြင့် ငွေပေးချေမှုတွေကို ပိုမိုထိရောက်စွာ ကာကွယ်နိုင်မယ့် နည်းလမ်းတစ်ခုဖြစ်တာကြောင့် ငွေပေးချေမှုစနစ်တွေမှာ အသုံးပြုလာကြခြင်းဖြစ်ပါတယ်။  PCI DSS အကြောင်းကို ဒီပို့စ်မှာ ကျွန်တော်ရေးထားပါတယ်။

Payment Tokenization ဘယ်လိုအလုပ်လုပ်လဲ။

(Payments Cards & Mobile မှ ပုံဖြစ်ပါသည်။)

၁) စျေးဝယ်သူက အွန်လိုင်းက ဝယ်ယူခြင်း (သို့) Reader မှာ Tap လုပ်ပြီးငွေပေးချေခြင်း (ဥပမာ။ Android Pay သို့ Apple Pay) ကို ပြုလုပ်လိုက်တဲ့အခါမှာ စျေးဝယ်သူဆီက Token တစ်ခု စျေးရောင်းသူဆီကို ရောက်သွားပါတယ်။
၂) စျေးရောင်းသူနှင့် ချိတ်ဆက်ထားတဲ့ Acquirer (ဥပမာ။ Bank (သို့) Payment Provider) ဆီကို စျေးဝယ်သူရဲ့ Token ပို့လိုက်ပါတယ်။
၃) စျေးရောင်းသူပို့လိုက်တဲ့ Token ကို Acquirer က Token Network (ဥပမာ။ သက်ဆိုင်ရာ Token Service Provider) ဆီကို တဆင့်ထပ်ပို့လိုက်ပါတယ်။
၄) Token Network ထဲကိုရောက်လာတဲ့ Token ကို Token Vault (Token တွေလုံခြုံအောင်သိမ်းဆည်းထားတဲ့နေရာ) တစ်ခုအဖြစ် ပြောင်းလဲလိုက်တယ်။  Token Vault ဆိုတာက ယေဘူယအားဖြင့် Hash, Token နှင့် Encrypted PAN (Personal Account Number) ၃ခုကို ပေါင်းစပ်ထားတဲ့ အချက်အလက်ဖြစ်ပါတယ်။
၅) Token Network ထဲမှာပဲ ခုနက Token Vault ထဲက Token နှင့် အကောင့်နံပါတ် (PAN) တွေကို  Token Vault Database ထဲမှာ တိုက်ဆိုင်စစ်ဆေးတယ်။
၆) ပြီးရင်ရလာတဲ့ Token နှင့် PAN တွေကို သက်ဆိုင်ရာ ဘဏ်ကိုပို့ပေးလိုက်တယ်။
၇) ဘဏ်ကနေပြီး မှန်ကန်ကြောင်း၊ ပေးချေခွင့်ရှိကြောင်း အတည်ပြုချက်ကို Acquirer ဆီကိုပို့ပေးလိုက်တယ်။
၈) Acquirer ကနေတဆင့် ၄င်းအတည်ပြုချက်ကို စျေးရောင်းသူဆီကို ထပ်မံပို့ပေးလိုက်တယ်။  ဒီလိုနှင့် ငွေပေးချေမှု အောင်မြင်စွာ အထမြောက်သွားတယ်။

Encryption နှင့် Tokenization ဘယ်လိုခြားနားလဲ။

(CryptoCompare မှပုံဖြစ်ပါသည်။)

Encryption နှင့် Tokenization ဟာ အချက်အလက်တွေကို လျှို့ဝှက်၊ ပြန်ဖော်ပေးနည်းလမ်းတွေ (Cryptography) ဖြစ်ပါတယ်။  သို့သော် ဒီနှစ်ခုရဲ့ လုပ်ဆောင်ချက်ကတော့ မတူပါဘူး။  Encryption ဆိုတာကတော့ Public နှင့် Private ဆိုတဲ့ Key ၂ခုနှင့် Encryption Algorithm တစ်ခုကိုအသုံးပြုပြီး အချက်အလက်တွေကို လျှို့ဝှက်ပေးတယ်၊ ပြန်ဖော်ပေးတယ်။  Tokenization မှာ Algorithm တွေ၊ Key တွေ သုံးမထားဘူး။ နောက်ပြီးသက်ဆိုင်ရာ Token နှင့် အချက်အလက်တွေကို Token Vault Database ထဲမှာ သိမ်းထားတယ်၊  Token တွေက ကြုံရာကျပန်းတွေ (Ramdom) ဖြစ်တယ်။  Token တွေဟာ အရေးပါတဲ့အချက်အလက်တွေဖြစ်တဲ့ (ဥပမာ ခရက်ဒစ်ကဒ်နံပါတ်) စသည်တို့နှင့် ချိတ်ဆက်ထားတာကြောင့် တစ်ခုနှင့်တစ်ခု ဆက်နွယ်မှုရှိတယ်။  Token Vault ထဲမှာ Encryption နည်းပညာ ထည့်သွင်းထားတယ်။  Encryption အကြောင်းကိုဖတ်ချင်ရင် ဒီပို့စ်မှာ ကျွန်တော်ရေးသားထားပါတယ်။

Token Service Provider (TSP) များ
Token Service ကိုဘဏ်တွေ နှင့် ငွေပေးချေမှုလုပ်ငန်း ဆောင်ရွက်တဲ့သူတွေ (Payment Provider) တွေများသောအားဖြင့်က ၄င်းတို့ကိုယ်ပိုင် Token Service အတွက် လိုအပ်တာတွေကို သီးသန့်အကုန်ကျမခံတော့ပဲ၊ 3rd Party TSP တွေနှင့် ပူးပေါင်းပြီးလုပ်ဆောင်ကြပါတယ်။  အင်တာနက်ထဲမှာ တွေ့မိသလောက် 3rd Party TSP တွေကတော့ Rambus, OneKey (လက်ရှိစင်ကာပူကဘဏ်တွေမှာ အသုံးပြုနေတဲ့ Keypad နှင့် Token ထုတ်ပေးတာမျိုး), EMVCo, Interac, Visa, Master နှင့် Card Payment Provider တွေလည်း၄င်းတို့ရဲ့ Card အသီးသီးအတွက် Token Service တွေပေးပါတယ်။  အခြား TSP တွေလည်း အများကြီးရှိနိုင်ပါတယ်။

Tokenization နှင့် အချက်အလက်လုံခြုံရေး
နည်းပညာနှင့်သက်ဆိုင်တဲ့ အဖွဲ့အစည်းတွေတော်တော်များများ Encryption နည်းပညာထက်၊ ပိုမိုလုံခြုံပြီး၊ အဆင်ပြေတဲ့ Tokenization နည်းပညာကို လုံခြုံရေးဆိုင်ရာလုပ်ငန်းတွေမှာ တဖြည်းဖြည်းအသုံးပြုလာကြပါတယ်။ တကယ်တော့ လုံခြုံရေးဆိုင်ရာလုပ်ငန်းတွေမှာ Tokenization တစ်ခုတည်းနှင့်မပြီးပါဘူး။  လုပ်ငန်းတစ်ခုရဲ့ နောက်ပိုင်းဖြစ်စဉ်တွေထဲမှာ Encryption တွေလည်းပါရသလို၊ ရှေ့ပိုင်းဖြစ်စဉ်တွေထဲမှာ နောက်ဆုံးပေါ်ဖြစ်တဲ့ Recognition (ဥပမာ လက်ဗွေ၊ မျက်နှာ) နည်းပညာကို ထပ်ဆင့်ပေါင်းထည့်ထားပြီး ပိုမိုလုံခြုံအောင် ဖန်တီးထားကြတာမျိုးတွေလည်း တွေ့နိုင်ပါတယ်။  နောင်အနာဂတ်မှာတော့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ပိုမိုလုံခြုံစွာထိန်းသိမ်းပေးထားနိုင်တဲ့ ပတ်ဝန်းကျင်ကောင်းတွေ တဖြည်းဖြည်း ပေါ်ထွက်လာလိမ့်မယ်လို့​ ယူဆမိပါတယ်။

May 7, 2017

ကျွန်တော်တို့ Root Cause (အကြောင်းရင်း) တွေကို ရှာကြရအောင်...

Ko Sagaing

ကျွန်တော့်အလုပ်နယ်ပယ်ထဲမှာ Software ဖန်တီးထုတ်လုပ်တဲ့အခါမှာ (သို့) ထုတ်လုပ်ထားတဲ့ Software မှာ Issue (အကြောင်းကိစ္စ) တစ်ခုဖြစ်တယ် (သို့) ရှိလာပြီဆိုရင် အဲ့ဒီ Issue ရဲ့ Root Cause ကိုရှာဖွေလေ့ရှိကြတယ်။  Root Cause ကို သေချာမရှာပဲ (သို့) မတွေ့ပဲနှင့် မိမိစိတ်ထင်တဲ့နေရာကိုပဲ Fix (ပြင်) လိုက်တယ်ဆိုရင် အဲ့ဒီ Software ဟာ အလုပ်လုပ်သလိုတော့ရှိပေမယ့် အခြားနေရာမှာ တခြား Issue တွေထပ်ဖြစ်လာလေ့ရှိတယ်။  လက်ရှိ ကျွန်တော်အလုပ်လုပ်နေတဲ့ ကုမ္ပဏီမှာ အိန္ဒိယ ၄ ယောက်နှင့်တွဲလုပ်ရတယ်။  အဲ့ဒီမှာ ပြဿနာကဘာလည်းဆိုတော့ အဲ့ဒီ ၄ ယောက်မှာ ၂ ယောက်က Issue တွေတော်တော်များများကို ပြင်ရင် Root Cause ကိုသေချာမရှာပဲ ​ပြင်လေ့ရှိကြတာပဲဖြစ်တယ်။  အခြား Issue တွေဖြစ်လာရင် သူပြင်ထားတာကြောင့်ဖြစ်တာမဟုတ်ဘူး သူ့ကြောင့်ဖြစ်တာ စသည်ဖြင့် အပြစ်လွှဲချလေ့ရှိတယ်။  အဲ့ဒီအတွက် စကားအပိုတွေလည်း ပြောရသလို၊ လုပ်ငန်းလည်းမတွင်ကျယ်ဘူး။  (ကြုံတုန်းပြောရရင် လက်ရှိကျွန်တော်တို့ ရုံးမှာအလုပ်လုပ်နေတဲ့ အိန္ဒိယတွေဟာ တွတ်တီးတွတ်တာ ပြောတတ်တာကလွဲလို့ မြန်မာတွေနှင့် ပြည်ကြီးတရုတ်တွေလောက် လုပ်ငန်းမတွင်ကျယ်တာတော့ အမှန်ပဲ။)  လက်ရှိကျွန်တော်တို့နိုင်ငံတွင်းမှာ ဖြစ်ပျက်နေတဲ့ Issue တွေနှင့်ပတ်သက်ပြီး မနက်လင်းလို့ ဖေ့ဘွတ်ဖွင့်ကြည့်လိုက်တာနဲ့ လူတိုင်းအလွယ်တကူသိနိုင်သလို၊ အလွယ်တကူလည်း ပြန်ပြောနိုင်တဲ့ခေတ်ဖြစ်တာကြောင့်၊ ပြောဆိုကြတဲ့အခါမှာ Root Cause (အကြောင်းရင်း) ကို မရှာဖွေပဲ (သို့) မမြင်ပဲ ပြောနေကြတာတွေပဲ အများဆုံးတွေ့ရတယ်။  တကယ်တော့ ပြည်တွင်းမှာရှိတဲ့ နယ်ပယ်အသီးသီးမှာလည်း Root Cause ကို သေချာမရှာဖွေပဲ (သို့) သေချာမမြင်ပဲ လုပ်ဆောင်နေတာတွေ တော်တော်များများတွေ့နိုင်တယ်။  ဥပမာ ဆရာဝန်တစ်ယောက်က လူနာကြည့်တဲ့အခါ လူနာကကိုယ်လက်တွေ ဖောရောင်နေတယ်၊ သွေးပေါင်ချိန်ကြည့်မယ်၊ သွေးပေါင်ချိန်ကတက်နေမယ်၊ သေချာတယ် အဲ့ဒီလူနာကို သွေးကျဆေးတွေပေးလိုက်မယ်။  စသည်ဖြင့် Root Cause ကိုသေချာမရှာပဲ ကုသနေတာမျိုးတွေ ကျွန်တော်တို့ ပတ်ဝန်းကျင်မှာလည်း မြင်တွေ့နိုင်တယ်။  သက်ငယ်မုဒိမ်းမှုတွေဖြစ်တယ်၊ ဖေ့ဘွတ်မှာ မုဒိမ်းလုပ်တဲ့သူကို ဆဲကြဆိုကြတယ်၊ သတ်ချင်ကြတယ်။  တစ်ပတ်လောက်နေရင်  သွေးအေးသွားပြန်ရော...၊ အခုဆိုရင် လူယက်မှု၊ လူသတ်မှုတွေမှာ မြင်ရ၊ ကြားရသလောက် လူငယ်တွေအများဆုံး ဖြစ်နေတာတွေ့ရတယ်။  လူယက်တဲ့သူ၊​ လူသတ်တဲ့လူကို ဖမ်းမိတဲ့သတင်း ပုံနှင့်တစ်ကွ ဖေ့ဘွတ်မှာ တက်လာပြီဆိုရင် ဖေ့ဘွတ်ထဲမှာ အပြစ်ဆိုကြမယ်၊ ဆဲကြမယ်၊ သတ်ချင်ကြမယ်။  Exo အဖွဲ့လာတယ်၊ မတွေ့လိုက်ရလို့ ငိုကြ၊ ယိုကြတဲ့သူတွေကို အပြစ်တင်မယ်၊ ဟားတိုက်ကြမယ်။  စတာတွေကိုကြည့်ချင်းအားဖြင့် ကျွန်တော်တို့လူ့အဖွဲ့အစည်းမှာ Root Cause (အကြောင်းရင်း) ကိုရှာဖွေမှု၊ မြင်နိုင်မှု စွမ်းရည်တွေ အင်မတန်အားနည်းနေတာကို တွေ့နိုင်ပါတယ်။  တစ်ဖက်ကကြည့်မယ်ဆိုရင်လည်း ဒီလိုစွမ်းရည်တွေ ကျဆင်းရခြင်းရဲ့ Root Cause (အကြောင်းရင်း) က ကြီးပြင်းခဲ့တဲ့ လူ့အသိုင်းအဝိုင်းနှင့် ပညာရေးစနစ်တွေကြောင့်လို့ ပြောလို့ရပါတယ်။  ကြံ့ခိုင်ပြီး ကျမ္မာသန်စွမ်းတဲ့ ခန္ဓာကိုယ်ရဖို့ လေ့ကျင့်ခန်းတစ်မျိုးတည်းနှင့် မဟုတ်ပဲ အစားအသောက်နှင့်ပါ အနည်းဆုံး ၆ လလောက်ထိန်းညှိမှရသလိုမျိုးပဲ၊ စိတ်ဓါတ်မြင့်မားပြီး တိုးတက်တဲ့ လူမှုအသိုင်းအဝန်းဖြစ်အောင် အစိုးရနှင့် ပြည်သူပြည်သားတွေ ပူးပေါင်းထိန်းညှိမှရမှာဖြစ်ပါတယ်။  အဲ့ဒီအတွက် ကျွန်တော်တို့ နောင် ၆ နှစ်လည်းဖြစ်ချင်ဖြစ်မယ်၊ နောင် နှစ် ၆၀ လည်းဖြစ်ချင်ဖြစ်မယ်... အဲ့ဒါကြောင့် ကျွန်တော်တို့ Root Cause (အကြောင်းရင်း) တွေကို ရှာကြရအောင်...

(ပုံမှာ Herding Cats မှဖြစ်ပါသည်။)

ကိုစစ်ကိုင်း

May 1, 2017

INTERNET of Things (IoT) ဆိုတာဘာလဲ။

Ko Sagaing
မျက်မောက်ခေတ်မှာ INTERNET ဆိုတာဘာလဲ...။ ဆိုတဲ့ မေးခွန်းကိုအထွေအထူးရှင်းပြနေစရာမလိုတဲ့ ခေတ်တစ်ခုကို ရောက်နေပါပြီ။  ယခင်က INTERNET ထဲမှာ ကွန်ပျူတာတွေချိတ်ဆက်ပြီး သတင်းအချက်အလက်တွေကို အပြန်အလှန်ပေးပို့ခဲ့ကြပေမယ့်၊ ယခုအချိန်မှာတော့ INTERNET ထဲမှာ ကွန်ပျူတာတစ်မျိုးတည်းနှင့် ချိတ်ဆက်ပြီး သတင်းအချက်အလက်တွေ ရယူတာ၊ ပြန်လည်ပေးပို့နိုင်တာ မဟုတ်တော့ပဲ၊ အခြားလျှပ်စစ်ပစ္စည်းတွေဖြစ်တဲ့ ဥပမာ၊ ဖုန်း၊ တီဗွီ၊ လေယာဉ်၊ ကား၊ ဆိုင်ကယ်၊ လက်ပတ်နာရီ စတာတွေနှင့်ပါ INTERNET ကိုချိတ်ဆက်ပြီး သတင်းအချက်အလက်တွေကို အပြန်အလှန်ပေးပို့နိုင်တာမျိုးကြောင့် INTERNET of Things (IoT) ဆိုတဲ့အခေါ်အဝေါ် ပေါ်ပေါက်လာရခြင်းဖြစ်ပါတယ်။  တကယ်တော့ INTERNET ဆိုတဲ့အခေါ်အဝေါ်ကို လူတော်တော်များများသိကြပေမယ့်၊ INTERNET of Things (IoT) ဆိုတဲ့အခေါ်အဝေါ်ကိုတော့ လူတော်တော်များများ ကြားဖူးချင်မှကြားဖူးပါလိမ့်မယ်။  IoT တွေထဲမှာ ကျွန်တော်တို့နှင့်ရင်းနှီးပြီးသား စက်ပစ္စည်းတစ်ခုဖြစ်တဲ့ ATM (Automated Teller Machine - ငွေထုတ်စက်) တွေဟာ အစောဆုံး IoT တစ်ခုဖြစ်ပါတယ်။

INTERNET ကိုချိတ်ဆက်တဲ့ ပစ္စည်းတွေ ဘာလို့များလာတာလဲ။
INTERNET ကိုကျွန်တော်တို့ စသုံးတဲ့အချိန်တုန်းက ယနေ့ခေတ်လို အလွယ်တကူသုံးလို့မရဘူး။  အိမ်မှာတပ်ဆင်ပြီးသုံးမယ်ဆိုရင်တောင် လျှောက်လွှာတင်ဖို့လည်းခက်သလို၊ စျေးနှုံးကလည်းကြီးပါတယ်၊  INTERNET Cafe မှာသွားသုံးမယ်ဆိုရင်တောင် အနည်းဆုံး တစ်နာရီကို ၅၀၀ လောက်ပေးရတယ်။  လက်ရှိအချိန်မှာတော့ INTERNET သုံးနိုင်ဖို့ အရမ်းလွယ်ကူတယ်၊ စျေးနှုံးလည်း သက်သာလာတယ်၊ သုံးတဲ့လူတွေလည်း များလာတယ်၊ အဲ့ဒါကြောင့် INTERNET ကွန်ယက်တွေလည်း တဖြည်းဖြည်းပိုပြီး ကျယ်ပြန့်လာတယ်။  ဒါတောင် ကမ္ဘာ့လူဉီးရေ တစ်ဝက်ကျော်လောက်က INTERNET မသုံးနိုင်ကြသေးဘူး။  သို့ပေမယ့် သုံးနိုင်တဲ့လူဉီးရေကတော့ တစ်နှစ်ထက်တစ်နှစ် တိုးလာတယ်။  ကမ္ဘာ့မှာ INTERNET အသုံးပြုနိုင်တဲ့ စာရင်းဇယားကို Wiki ထဲက ဒီနေရာမှာ ကြည့်နိုင်တယ်။ ကျယ်ပြန့်လာတဲ့ INTERNET နည်းပညာဟာ ကျွန်တော်တို့ရဲ့ လူမှုဘဝပုံစံတွေထဲမှာ မရှိလျှင် မဖြစ်တဲ့အရာတစ်ခုလို တဖြည်းဖြည်း ဖြစ်လာတယ်။  လူမှုဘဝပုံစံထဲမှာ မရှိမဖြစ်အရာတစ်ခုဖြစ်လာတဲ့ INTERNET ဟာ လူမှုဘဝပုံစံထဲက အခြားမရှိမဖြစ်အရာတွေနှင့် ပေါင်းစပ်၊ ချိတ်ဆက်လိုက်တဲ့အခါမှာ ပိုမိုခေတ်မှီသွားပြီး၊ အခြား များပြားတဲ့အကျိုးကျေးဇူးတွေကြောင့် လူမှုဘဝထဲက ပစ္စည်းတွေနှင့်ပေါင်းစပ်၊ ချိတ်ဆက်ပြီး တဖြည်းဖြည်းဖန်တီး သုံးစွဲလာခဲ့ကြတာဖြစ်တယ်။  ဥပမာ ယခင်က ဖုန်းကို အဝေးတစ်နေရာမှာရှိတဲ့ လူအချင်းချင်း စကားပြောဆိုဖို့ရန်ဖန်တီးခဲ့ပေမယ့်၊ မျက်မောက်ခေတ်မှာတော့ Smart Phone ဆိုပြီး IoT ပစ္စည်းတစ်ခုအနေနှင့် မြင်တွေ့နိုင်ပါတယ်။  Smart Phone တစ်လုံးရဲ့ အကျိုးကျေးဇူးတွေက အများကြီးဖြစ်ပါတယ်။  အခုဆိုရင် INTERNET ကိုချိတ်ဆက်နိုင်တဲ့ကားတွေလည်း မြင်တွေ့နိုင်ပါတယ်။  ကားတစ်စင်းဟာ INTERNET ကိုချိတ်ဆက်ထားတယ်ဆိုရင် နေရာတစ်ခုကနေ အခြား နေရာတစ်ခုကိုသွားတဲ့အခါမှာ အမြန်ဆုံးရောက်နိုင်မယ့်လမ်းကြောင်းကို ရှာဖွေပေးနိုင်မယ်၊ မိမိရပ်မယ့်နေရာမှာ ကားပါကင်ရနိုင်မရနိုင် အလွယ်တကူသိနိုင်မယ်၊ ကားမှတဆင့် ဖုန်းခေါ်ဆိုနိုင်မယ်၊ စာပို့နိုင်မယ်၊ နောင်အနာဂတ်မှာဆိုရင် ကားကို Self-Driving အလိုလျှောက်မောင်းနှင်စေနိုင်မယ်။  စသည့်ဖြင့် INTERNET ကို အခြားအရာတွေနှင့် ချိတ်ဆက်လိုက်ခြင်းဖြင့် ရလာတဲ့အကျိုးကျေးဇူးတွေပဲဖြစ်တယ်။  နောက်ပြီးမီးဖိုခေျာင်သုံး ပစ္စည်းတစ်ခုဖြစ်တဲ့ Coffee Maker ကို INTERNET ချိတ်ဆက်ထားနိုင်ပြီး၊ ဖုန်းကတဆင့် သတ်မှတ်ထားတဲ့အချိန်မှာ ကော်ဖီဖျော်ဖို့ လုပ်ဆောင်နိုင်တယ်၊ မိမိသောက်ချင်တဲ့ ကော်ဖီအရသာပုံစံစတာတွေလည်း သတ်မှတ်နိုင်တယ်။  စသည့်ဖြင့် IoT အရာဝတ္ထုပစ္စည်းတွေ လူမှုဘဝပုံစံတွေထဲမှာ တဖြည်းဖြည်းတိုးပွားလာတယ်။

IoT နှင့် Smart ဖြစ်သည့် အရာများ
Smart ဆိုတာနှင့်ပတ်သက်ပြီး Smart Phone, Smart Watch, Smart Home, Smart City စသည်ဖြင့် ကျွန်တော်တို့ပတ်ဝန်းကျင်မှာ အမြဲလိုလို ကြားနေရတဲ့ Smart ဆိုတာတွေဟာ တကယ်တော့ IoT ပဲဖြစ်ပါတယ်။  နောင်အနာဂတ်မှာဖြစ်လာမယ့် Smart Word ကို Libelium ကပုံဖေါ်ထားတာကို အောက်ပါပုံလေးမှာ တွေ့မြင်နိုင်ပါတယ်။

IoT နှင့် အဖွဲ့အစည်းများ
လက်ရှိအချိန်မှာ IoT နှင့်ပတ်သက်တဲ့ပစ္စည်းတွေကို အဖွဲ့အစည်းတွေတော်တော်များများက နယ်ပယ် အသီးသီးအတွက် ဖန်တီးထုတ်ထားတဲ့ ပစ္စည်းတွေကို စျေးကွက်ထဲမှာ တွေ့မြင်နိုင်ပါတယ်။  ကျမ္မာရေးသုံး၊ မီးဖိုချောင်သုံး၊ ဆေးရုံဆေးခန်းသုံး၊ ဘဏ်လုပ်ငန်းသုံး စသည့်ဖြင့် နယ်ပယ်အသီးသီးမှာ မြင်တွေ့နိုင်ပါတယ်။  IoT နှင့်ပတ်သက်တဲ့ ပစ္စည်းတွေကို ဖန်တီးလုပ်ဆောင်နေတဲ့ ကုမ္ပဏီကြီးတွေထဲမှာ အောက်ဖေါ်ပြပါ ကုမ္ပဏီကြီးတွေက အဓိကထင်ရှားပါတယ်။

Honeywell (HON)HitachiT-Mobile (TMUS)Comcast (CMCSA)
GE (GE)AT&T (T)Cisco (CSCO)IBM (IBM)
Amazon (AMZN)Skyworks (SWKS)Apple (AAPL)Sierra Wireless (SWIR)
Google (GOOGL)Iridium Communications (IRDM)Ambarella (AMBA)ARM Holdings (ARMH)
Texas Instruments (TXN)PTC (PTC)
Fitbit (FIT)
ORBCOMM (ORBC)
Garmin (GRMN)Blackrock (BLK)InvenSense (INVN)Microsoft (MSFT)
Control4 (CTRL)Silicon Laboratories (SLAB)CalAmp (CAMP)LogMeIn (LOGM)
InterDigital (IDCC)Ruckus Wireless (RKUS)Linear Technology (LLTC)Red Hat (RHT)
Nimble Storage (NMBL)Silver Spring Networks (SSNI)Zebra Technologies (ZBRA)Arrow Electronics (ARW)
(BusinessInsider မှ ဇယားဖြစ်ပါတယ်။)

IoT နှင့်ပတ်သက်တဲ့ Platform များ
လက်ရှိစျေးကွက်ထဲမှာ အောက်ဖေါ်ပြပါ IoT Platform တွေကိုမြင်တွေ့နိုင်ပါတယ်။

  • Amazon Web Services
  • Microsoft Azure
  • ThingWorx IoT Platform
  • IBM's Watson
  • Cisco IoT Cloud Connect
  • Salesforce IoT Cloud
  • Oracle Integrated Cloud
  • GE Predix
(BusinessInsider မှ ဖြစ်ပါတယ်။)

Amazon Web Services (AWS) ကတော့ လူသုံးများတဲ့ Platform တစ်ခုဖြစ်ပါတယ်။

သတင်းအချက်အလက် လုံခြုံရေး
လူမှုဝန်းကျင်မှာရှိနေတဲ့ အရာတွေတော်တော်များများက INTERNET ကိုချိတ်ဆက်ပြီး လုပ်ဆောင်ကြတဲ့အခါမှာ သတင်းအချက်အလက် လုံခြုံရေးဟာ တကယ့်ကိုအရေးပါလာပါတယ်။ အဲ့ဒါကြောင့် သက်ဆိုင်ရာအဖွဲ့အစည်းတွေ၊ ကုမ္ပဏီတွေကလည်း နည်းဥပဒေတွေသာမက၊ နည်းပညာတွေနှင့်ပါ ကာကွယ်မှုတွေကို လုပ်ဆောင်ထားကြပါတယ်။ သုံးစွဲသူတွေအနေနှင့်ကလည်း မိမိကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ယုံကြည်စိတ်ချရတဲ့အဖွဲ့အစည်းဟုတ်မဟုတ် စိစစ်ပြီးမှ မှတ်ပုံတင်တာမျိုးတွေ ပြုလုပ်သင့်ပါတယ်။

IoT Ecosystem
အောက်ပါပုံကတော့ IoT ရဲ့ ecosystem ပုံဖြစ်ပါတယ်။ Matt Turck Blog ကပုံဖြစ်ပါတယ်။  ဒီပုံထဲမှာ နယ်ပယ်အသီးသီးမှာ IoT နှင့်ပတ်သက်တဲ့ ပစ္စည်းတွေကို ဖန်တီးထုတ်လုပ်နေတဲ့ အဖွဲ့အစည်းတွေကို မြင်တွေ့နိုင်ပါတယ်။

အခြားဆက်စပ်လင့်ခ်များ
A Simple Explanation of IoT
What is the Internet of Things (IoT)?

Apr 5, 2017

PCI DSS ဆိုတာဘာလဲ။

Ko Sagaing
PCI DSS ဆိုတာ Payment Card Industry Data Security Standard ဖြစ်ပါတယ်။  Credit Card (သို့) Debit Card အသုံးပြုသူတွေရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေနှင့် Card နှင့် ငွေပေးချေခဲ့တဲ့ Transaction အချက်အလက်တွေကို လုံခြုံအောင်ကာကွယ်ပေးနိုင်မယ့် မူဝါဒနှင့်လုပ်ငန်းစဉ်တွေပဲဖြစ်ပါတယ်။  ဒီမူဝါဒတွေ၊ လုပ်ငန်းစဉ်တွေ ကို (PCI SSC - Payment Card Industry Security Standards Council) ဆိုတဲ့အဖွဲ့ရဲ့ ဦးဆောင်မှုနှင့် ချမှတ်ထားတာဖြစ်ပြီး၊ PCI DSS ဆိုတာကို ငွေပေးချေကဒ်ကုမ္ပဏီကြီးတွေဖြစ်တဲ့ Visa, MasterCard, Discover နှင့် American Express တို့ပူးပေါင်းပြီး Card ကိုအသုံးပြုပြီး မသမာသည့်နည်းလမ်းတွေဖြင့် ငွေပေးချေမှုတွေ ပပျောက်အောင် ၂၀၀၄ မှာစတင်ပြီးဖန်တီးခဲ့တာဖြစ်ပါတယ်။  PCI DSS ရဲ့ နောက်ထပ် ရည်ရွယ်တစ်ခုက Card အသုံးပြုတဲ့သူတွေရဲ့ အရေးပါတဲ့အချက်အလက်တွေကို ကာကွယ်ပေးဖို့ဖြစ်ပါတယ်။  ၂၀၀၄ ခုနှစ်မှာ စတင်ခဲ့တဲ့ PCI DSS ဟာ အခုဆိုရင် PCI DSS နောက်ဆုံး ဗားရှင်း 3.2 ကို ဧပြီ ၂၀၁၆ မှာထုတ်ပြန်ခဲ့ပါတယ်။  PCI DSS ဗားရှင်းတွေကို Wikipedia မှာ အခုလိုဖေါ်ပြထားပါတယ်။

PCI DSS ကိုလိုက်နာရန် အဓိကလိုအပ်ချက် (၁၂) ချက်
PCI DSS ကိုလိုက်နာရန် အဓိကအချက် (၁၂) ချက်ကို အမျိုးအစားခွဲခြားသတ်မှတ်တဲ့အခါမှာ ခေါင်းစဉ် (၆) ခုဖြင့် သတ်မှတ်ပါတယ်။

၁)  Build and Maintain a Secure Network
(လုံခြုံစိတ်ချရတဲ့ ကွန်ယက်တစ်ခုကို တည်ဆောက်ခြင်းနှင့် ပြုပြင်ထိန်းသိမ်းခြင်း)
a) Install and maintain a firewall configuration to protect data
(အချက်အလက်တွေကို အကာအကွယ်ဖြစ်စေရန် ဗိုင်းရပ်နှင့် အခြားသောတိုက်ခိုက်မှုတွေကို ကာကွယ်ပေးနိုင်မယ့်ပစ္စည်းတွေကို တပ်ဆင်ခြင်းနှင့် ပြုပြင်ထိန်းသိမ်းခြင်း)
b) Do not use vendor-supplied defaults for system passwords and other security parameters
(ကွန်ပျူတာပစ္စည်းရောင်းချသူတွေ ထည့်သွင်းသတ်မှတ်ပေးထားတဲ့ လျှို့ဝှက်စကားလုံးတွေနှင့် အခြားလုံခြုံရေးဆိုင်ရာ လျှို့ဝှက်စကားလုံးတွေကို ကွန်ပျူတာစနစ်မှာ မပြင်ဆင်ပဲအသုံးမပြုရ)

၂) Protect Cardholder Data
(ကဒ်အသုံးပြုသူတွေရဲ့ အချက်အလက်တွေကိုကာကွယ်ပေးခြင်း)
c) Protect stored data (use encryption)
(သိမ်းဆည်းထားတဲ့အချက်အလက်တွေကို လုံခြုံပြီး၊ ဖတ်လို့မရအောင် ဖုံးကွယ်ထားခြင်းဖြင့် ကာကွယ်ပေးခြင်း)
d) Encrypt transmission of cardholder data and sensitive information across public net
(အများသုံးကွန်ယက်တွေထဲမှာ အချက်အလက်တွေ ဖြတ်သန်းစီးဆင်းမှုနှင့် ပို့လွှတ်မှုတွေမှာ လုံခြုံပြီး၊ ဖတ်လို့မရသည့်နည်းလမ်းဖြင့် ဖုံးကွယ်ပေးခြင်း)

၃) Maintain a Vulnerability Management Program
(အားနည်းချက်တွေကို စီမံခန့်ခွဲမယ့် အစီအစဉ်တစ်ခုကို ထိန်းသိမ်းထားခြင်း)
e) Use and regularly update anti-virus software
(ဗိုင်းရပ်ဆော့ဖ်ဝဲလ်ကို အသုံးပြုခြင်းနှင့် အမြဲမွန်းမံခြင်း)
f) Develop and maintain secure systems and applications
(လုံခြုံစိတ်ချရတဲ့စနစ်တွေနှင့် အသုံးချမယ့်ဆော့ဒ်ဝဲလ်တွေကို ပေါ်ပေါက်လာအောင် လုပ်ဆောင်ခြင်းနှင့် ပြုပြင်ထိန်းသိမ်းခြင်း)

၄) Implement Strong Access Control Measures
(လုပ်ဆောင်မှုတိုင်းအတွက် တိုင်းတာသတ်မှတ်ချက်တွေကို ခိုင်မာစွာ အကောင်အထည်ဖေါ်ခြင်း)
g) Restrict access to data by business need-to-know
(လုပ်ဆောင်တဲ့အချက်အလက်တွေကို သိရန်လိုအပ်တဲ့အလုပ်ကိစ္စအလိုက် ကန်သတ်ထားခြင်း)
h) Assign a unique ID to each person with computer access
(ကွန်ပျူတာအသုံးပြုမှုကို လူတစ်ဦးခြင်းစီအလိုက် သီးသန့် ID ဖြင့် သတ်မှတ်ထားခြင်း)
i) Restrict physical access to cardholder data
(ကဒ်အသုံးပြုသူတွေရဲ့ အချက်အလက်ကို ကိုယ်တိုင်ပါဝင်ဆောင်ရွက်မှု ကန်သတ်ထားခြင်း)

၅) Regularly Monitor and Test Networks
(ကွန်ယက်တွေကို ပုံမှန် စမ်းသပ်ခြင်းနှင့် စောင့်ကြည့်ပေးခြင်း)
j) Track and monitor all access to network resources and cardholder data
(ကွန်ယက်ထဲမှာ ကဒ်အသုံးပြုသူတွေရဲ့ အချက်အလက်တွေနှင့် အခြားရင်းမြစ်တွေကို အသုံးပြုဆောင်ရွက်မှု အားလုံးကို စောင့်ကြည့်ခြင်းနှင့် ခြေရာခံခြင်း)
k) Regularly test security systems and processes
(လုပ်ငန်းစဉ်တွေနှင့် စနစ်တွေရဲ့ လုံခြုံရေးကို ပုံမှန်စစ်ဆေးခြင်း)

၆) Maintain an Information Security Policy
(သတင်းအချက်အလက် လုံခြုံရေးမူဝါဒတစ်ခုကို ထိန်းသိမ်းခြင်း)
l) Maintain a policy that addresses Information Security
(သတင်းအချက်အလက်လုံခြုံရေးအမည်ဖြင့် မူဝါဒတစ်ခုကို ထိန်းသိမ်းခြင်း)

PCI Security Standards မှကိုးကားသည်။

PCI ဘာကြောင့် အရေးပါတာလဲ။  MasterCard ကဖေါ်ပြထားတဲ့ PDF ဖိုင်ဖြစ်ပါတယ်။



အခြား ဆက်စပ်လေ့လာရန် လင့်ခ်များ
Payment Security Educational Resources
How to Secure with the PCI Data Security Standard
Assessor & Solutions
PCI DSS v. 3.2: New Requirements Coming to Protect Your Customers’ Wallets
ကိုစစ်ကိုင်း၏ မှတ်စုများ. Powered by Blogger.