NH số Timo vinh dự đạt chứng chỉ bảo mật quốc tế PCI DSS cấp độ cao nhất
Ngày 27/3/2024, ông Hà Thế Phương - Giám đốc CMC Cyber Security đã trao chứng chỉ bảo mật quốc tế PCI DSS 4.0 - cấp độ cao nhất cho Ngân hàng số Timo.
Timo là ngân hàng số đầu tiên tại Việt Nam – được đảm bảo và đồng phát triển bởi ngân hàng TMCP Bản Việt (BVBank). Với sứ mệnh thiết lập những tiêu chuẩn mới, tại Việt Nam và xa hơn thế nữa, ngân hàng số Timo không chỉ cung cấp dịch vụ ngân hàng đơn thuần mà còn hướng đến việc phát triển trở thành một "cộng sự đắc lực" đồng hành cùng khách hàng với mọi trải nghiệm trong cuộc sống.
Nhằm nâng cao mức độ bảo mật cho dữ liệu thẻ thanh toán của khách hàng, NH số Timo áp dụng các biện pháp bảo mật tiên tiến nhất để đảm bảo an toàn cho dữ liệu thẻ khi được xử lý, truyền gửi và lưu trữ trong phạm vi quản lý của công ty, giúp khách hàng tin tưởng hơn khi sử dụng dịch vụ thanh toán bằng thẻ hoặc online.
Việc quyết định thực hiện triển khai để đạt Chứng chỉ PCI DSS 4.0, phiên bản cập nhật mới nhất từ CMC Cyber Security là minh chứng cho sự uy tín và cam kết của NH số Timo trong việc mang đến trải nghiệm sản phẩm và dịch vụ ngân hàng số tốt nhất, an toàn và tiện lợi nhất cho khách hàng.
Phát biểu tại buổi lễ trao chứng chỉ, ông Jonas Eichhorst - Tổng Giám Đốc NH số Timo cho biết: “Trong quá trình triển khai, tổ dự án NH số Timo - CMC Cyber Security đã gặp rất nhiều khó khăn khi NH số Timo lần đầu quyết định thực hiện triển khai bảo mật. Dưới sự tư vấn của CMC Cyber Security và sự nỗ lực của 2 bên, dự án đã hoàn thành theo đúng kế hoạch. NH số Timo tự hào là ngân hàng đầu tiên tại Việt Nam đạt được chứng chỉ bảo mật quốc tế PCI DSS phiên bản 4.0. Chứng chỉ này chỉ là sự công nhận cho việc chúng tôi luôn thực hiện nghiêm túc trách nhiệm bảo vệ thông tin thẻ thanh toán của khách hàng. Bất kể đạt được chứng nhận gì, động lực và trách nhiệm thực hiện của chúng tôi đều xuất phát từ cam kết lâu dài, chứ không chỉ đơn thuần là chạy theo những chứng chỉ để gây ấn tượng với khách hàng”.
Chứng nhận mà NH số Timo nhận được là phiên bản 4.0 mới nhất của PCI DSS, với các quy định nghiêm ngặt hơn về việc truy cập dữ liệu, bao gồm xác thực đa yếu tố và các yêu cầu khác liên quan đến quản lý và bảo mật dữ liệu. NH số Timo đã đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS như: xây dựng và duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ đảm bảo tất cả các dữ liệu thẻ được phân loại và xử lý theo các phương thức đảm bảo tính bảo mật và toàn vẹn, xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên…
Ông Hà Thế Phương - Giám đốc CMC Cyber Security nhấn mạnh: “Với kinh nghiệm 15 năm trong lĩnh vực an ninh an toàn thông tin, cùng vị thế là đơn vị uy tín tại Việt Nam được uỷ quyền đánh giá và cấp chứng nhận tuân thủ PCI DSS, CMC Cyber Security đã song hành với NH số Timo đưa dự án về đích đúng kế hoạch. Chúng tôi tin rằng chứng chỉ PCI DSS sẽ là bước đệm quan trọng để NH số Timo mang lại các sản phẩm, dịch vụ tài chính an toàn, bảo mật cho khách hàng, từ đó hiện thực hóa mục tiêu kinh doanh trong tương lai”.
“Việc áp dụng tiêu chuẩn PCI-DSS phiên bản 4.0 đánh dấu một bước tiến quan trọng trong sứ mệnh của Timo trong việc nâng cao niềm tin của khách hàng và đảm bảo một trải nghiệm ngân hàng an toàn. Phiên bản mới nhất này bao gồm các biện pháp mạnh mẽ để tăng cường bảo vệ dữ liệu, chẳng hạn như củng cố giao thức xác thực và mở rộng yêu cầu mã hóa. Là ngân hàng đầu tiên tại Việt Nam hoàn thành thành công những tuân thủ mới này, chúng tôi không chỉ khẳng định cam kết đi đầu trong lĩnh vực an ninh mạng mà còn thể hiện tính chủ động trong việc bảo vệ dữ liệu của khách hàng trước các mối đe dọa đang diễn biến. Đối với khách hàng và đối tác của chúng tôi, chứng nhận này sẽ giúp thúc đẩy niềm tin và sự an tâm cho các sản phẩm và dịch vụ ngân hàng mà chúng tôi đang cung cấp.” - ông Alan Barker - Phó Tổng giám đốc Công nghệ NH số Timo chia sẻ.
Chứng chỉ PCI DSS (Payment Card Industry Data Security Standard - Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán) là một tiêu chuẩn về an ninh thông tin được công nhận toàn cầu và là yêu cầu bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý dữ liệu thẻ thanh toán.
Tiêu chuẩn PCI DSS được hình thành bởi Hiệp hội Tiêu chuẩn bảo mật dành cho thẻ thanh toán quốc tế gồm liên minh 5 thương hiệu thẻ lớn nhất thế giới: Visa, MasterCard, American Express, Discover Financial Services và JCB International. Tiêu chuẩn này được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ trong việc bảo vệ dữ liệu của khách hàng; chống lại việc xâm nhập, sử dụng dữ liệu khi chưa được phép. Theo đó, PCI DSS được áp dụng cho tất cả các doanh nghiệp có hoạt động về lưu trữ, xử lý hoặc truyền tải dữ liệu nhằm hạn chế các lỗ hổng bảo mật cũng như rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ.