เคทีซี จัดตั้งขึ้นในปี 2539 ซึ่งขณะนั้นยังเป็นบริษัทภายใต้การดูแลของธนาคารกรุงไทย ปัจจุบันนี้เคทีซีเป็นบริษัทชั้นนำที่ให้บริการด้านการเงินแก่ลูกค้าจำนวนมากกว่า 2.2 ล้านราย ไดเมนชั่นดาต้าได้รับเลือกให้ทำการติดตั้งลงมาตรฐาน PCI DSS เพื่อเน้นย้ำให้มั่นใจว่า ระบบการเก็บบันทึกการใช้งานส่วนกลาง (Centralize Log Management) ของเคทีซี จะดำเนินเป็นไปตามมาตรฐานกฏข้อบังคับการรักษาความปลอดภัย
ไดเมนชั่นดาต้าเลือกใช้โมดูล PCI ซอฟต์แวร์ของ Splunk ซึ่งเป็นบริษัทที่จดทะเบียนอยู่ในตลาดหุ้น Nasdaq โดยการติดตั้งซอฟต์แวร์เพื่อใช้ครอบคลุมข้อบังคับด้านการรักษาความปลอดภัยห้าประการ คือ ระบบเครือข่าย เครื่องที่ใช้งาน การควบคุมการเข้าถึงข้อมูล ข้อมูลผู้ถือบัตร และการเฝ้าระวังและทดสอบแอพพลิเคชั่นต่างๆ
บริษัท Splunk ตั้งอยู่ที่เมืองซานฟรานซิสโก ซึ่งเป็นบริษัทชั้นนำด้านการบริการออกแบบซอฟต์แวร์เพื่อแปรข้อมูลจากเครื่องให้เป็นข้อมูลเชิงลึกที่มีคุณค่าเพื่อการใช้งานอัจฉริยะแบบเรียลไทม์ สำหรับด้านการรักษาความปลอดภัยและการปฎิบัติตามข้อบังคับแล้ว Splunk ซอฟต์แวร์สามารถเฝ้าระวังความปลอดภัยได้ในระดับเรียลไทม์ อีกทั้งสามารถวิเคราะห์ข้อมูลในอดีต และแปรข้อมูลขนาดใหญ่ออกมาให้เห็นเป็นภาพได้ เพื่อนำไปใช้งานด้านความปลอดภัยได้ไม่ว่าจะเป็นการคุกคามที่รู้จักหรือไม่รู้จัก
โซลูชั่น PCI จะเก็บข้อมูลและรวบรวมเก็บบันทึกการใช้งานมาจากเครื่องมือและเซิร์ฟเวอร์ต่าง ๆ ซึ่งรวมถึงการล็อคอินเข้าแอพพลิเคชั่นที่ใช้งานแบบเรียลไทม์อีกด้วย ไดเมนชั่นดาต้าจะทำการปรับเปลี่ยนหน้าจอควบคุมของระบบการเก็บบันทึกการใช้งานส่วนกลาง (Centralize Log Management) ของเคทีซี เพื่อให้สามารถออกรายงานทั้งแบบมาตรฐานและแบบที่ไม่ได้เตรียมล่วงหน้า และยังสามารถสร้างหลักฐานการตรวจสอบและวิเคราะห์ข้อมูลจากเครื่องให้เป็นข้อมูลเชิงลึกได้
ดนัย ชุดทอง ผู้จัดการด้านโครงสร้างพื้นฐานสารสนเทศและการจัดการระบบเครือข่าย ของบริษัท บัตรกรุงไทย จำกัด (มหาชน) ได้กล่าวไว้ว่า “ธุรกิจของเรานั้นตั้งอยู่บนพื้นฐานของความไว้วางใจ เราต้องการพาร์ตเนอร์ที่แข็งแกร่งและมีประวัติชื่อเสียงที่ดีเพื่อสร้างเสริมพื้นฐานดังกล่าวกับลูกค้ากว่า 2.2 ราย อีกทั้งเราจะต้องดำเนินงานให้เป็นไปตามกฏข้อบังคับด้านการรักษาความปลอดภัยตามมาตรฐาน PCI ที่เข้มงวดเพิ่มขึ้นมาก ไดเมนชั่นดาต้าพิสูจน์ให้เราได้เห็นแล้วว่าสมควรเป็นพาร์ตเนอร์ของเรา ไดเมนชั่นดาต้ารับฟังข้อเงื่อนไข นำเสนอคำปรึกษาที่มีประโยชน์ และให้คำแนะนำใช้โซลูชั่นที่ดีที่สุด เพื่อช่วยให้เราสามารถดำเนินงานให้เป็นไปตามข้อบังคับฯเพื่อป้องกันฐานข้อมูลลูกค้าที่โตขึ้นทุกวัน”
มาตรฐาน PCI DSS มีข้อบังคับด้านการรักษาความปลอดภัยที่ครบถ้วนสมบูรณ์ที่จะจัดการปัญหาด้านการรักษาความปลอดภัย ซึ่งหลาย ๆ ข้อบังคับได้ถูกกำหนดขึ้นจากองค์กรกฎหมายและบรรษัทธรรมาภิบาล นี่คือสิ่งสำคัญที่จะต้องทำความเข้าใจ และพัฒนาแนวทางเพื่อให้บรรลุเป้าหมายและวัตถุประสงค์ในการเสริมสร้างโครงสร้างพื้นฐานสารสนเทศที่ปลอดภัยให้แก่ธุรกิจ
สุทัศน์ คงดำรงค์เกียรติ กรรมการผู้จัดการไดเมนชั่นดาต้า ประเทศไทย กล่าวว่า “ไดเมนชั่นดาต้าเข้าใจเรื่องข้อบังคับตามมาตรฐาน PCI DSS และรู้แนวทางที่จะช่วยลูกค้าดำเนินงานให้เป็นไปตามมาตรฐานกฏข้อบังคับดังกล่าว โปรเจค PCI DSS ระยะเวลา 3 ปี ที่เราจะทำกับบัตรกรุงไทยนั้น จะช่วยขยายประสบการณ์และเสริมประวัติของบริษัทได้เป็นอย่างดี อีกทั้งทำให้เราอยู่ในตำแหน่งที่จะช่วยธุรกิจอื่น ๆ ที่ประสบปัญหาด้านนี้ได้”