PVcomBank đạt chứng chỉ bảo mật quốc tế PCI DSS ở cấp độ cao nhất

19:56 05/06/2023

Vượt qua 12 yêu cầu khắt khe trong tiêu chuẩn bảo mật dữ liệu thẻ thanh toán, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) đã nhận được chứng chỉ bảo mật quốc tế PCI DSS năm đầu tiên. Chứng chỉ là phiên bản 3.2.1 ở cấp độ cao nhất (level 1), được cấp bởi Công ty TNHH Hệ thống Thông tin FPT (FPT IS), có hiệu lực trong vòng 1 năm.

Bắt đầu từ 7/2022, PVcomBank đã trải qua quá trình đánh giá luồng nghiệp vụ thẻ, hiện trạng hệ thống công nghệ thông tin, và thực hiện các giải pháp kỹ thuật, công nghệ, cũng như thay đổi chính sách, quy định để đáp ứng tuân thủ các yêu cầu nghiêm ngặt mà tiêu chuẩn PCI DSS đề ra với sự hỗ trợ từ FPT IS.

PVcomBank được cấp chứng chỉ bảo mật quốc tế DCI PSS ở cấp độ cao nhất.

Chỉ sau 10 tháng, FPT IS xác nhận PVcomBank đã đáp ứng đầy đủ 6 nhóm mục tiêu với 12 yêu cầu khắt khe của tiêu chuẩn PCI DSS như: Xây dựng, duy trì hệ thống tường lửa bảo vệ dữ liệu thẻ; mã hóa thông tin trên đường truyền dữ liệu khi giao dịch; định kỳ kiểm thử cho ứng dụng và hệ thống; bảo mật đối với các tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ quốc tế; duy trì chính sách an toàn thông tin cho các cá nhân liên quan;… Việc FPT IS trao chứng chỉ PCI DSS 3.2.1 level 1 đã khẳng định những nỗ lực của PVcomBank trong hành trình kiện toàn các tiêu chuẩn bảo mật với mức độ cao nhất không chỉ ở hệ thống thanh toán thẻ mà còn là toàn bộ hệ thống công nghệ thông tin của Ngân hàng.

Nói về thời gian làm việc với PVcomBank, ông Nguyễn Hoàng Minh, Tổng Giám đốc FPT IS đánh giá dự án triển khai chứng chỉ PCI DSS cho PVcomBank là một hành trình nhiều thách thức. Trước sự phức tạp của các hệ thống và nghiệp vụ thẻ tại PVcomBank, hai bên đã phối hợp chặt chẽ để xây dựng bức tranh hiện trạng một cách tổng thể - nền tảng quan trọng đưa dự án đi tới thành công. FPT IS và PVcomBank đã đẩy mạnh mọi kênh giao tiếp, tăng cường các buổi họp và liên tục chỉnh sửa kế hoạch theo thực tế triển khai.

“Với kinh nghiệm 30 năm trong lĩnh vực tài chính - ngân hàng, cùng vị thế là đơn vị hàng đầu tại Việt Nam được uỷ quyền đánh giá và cấp chứng nhận tuân thủ PCI DSS, FPT IS đã song hành với PVcomBank, giải quyết trọn vẹn các trở ngại, đưa dự án về đích trước kế hoạch. Chúng tôi tin rằng chứng chỉ PCI DSS sẽ là bước đệm quan trọng để PVcomBank chinh phục chiến lược chuyển đổi số và hiện thực hóa mục tiêu kinh doanh trong tương lai”, Tổng Giám đốc FPT IS chia sẻ.

Chỉ sau 10 tháng triển khai, FPT IS xác nhận PVcomBank đã đáp ứng đầy đủ 12 yêu cầu khắt khe trong tiêu chuẩn PCI DSS.

Ông Nguyễn Việt Hà, Phó Tổng Giám đốc PVcomBank cho biết: “Ngay khi xác định chuyển đổi số là nhiệm vụ trọng tâm, PVcomBank đã đặt ra yêu cầu phải đạt được các tiêu chuẩn quốc tế về an toàn, bảo mật cho việc phát triển các dịch vụ. Việc được cấp chứng chỉ PCI DSS là một dấu mốc quan trọng, giúp PVcomBank đạt thêm một bước tiến mới trong hành trình chuyển đổi số nói chung, trong nỗ lực đảm bảo an toàn, bảo mật cho hệ thống thẻ nói riêng. Điều này cũng góp phần nâng cao uy tín của Ngân hàng, củng cố vững chắc hơn lòng tin của khách hàng khi sử dụng các sản phẩm thẻ, thanh toán của PVcomBank và đặt nền móng, mở ra cơ hội kết nối, hợp tác với các đối tác tài chính lớn trên toàn cầu trong tương lai”.

Chứng chỉ PCI DSS (Payment Card Industry Data Security Standard – Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán) là một tiêu chuẩn về an ninh thông tin được công nhận toàn cầu và là yêu cầu bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý dữ liệu thẻ thanh toán. Tiêu chuẩn PCI DSS được hình thành bởi Hiệp hội Tiêu chuẩn bảo mật dành cho thẻ thanh toán quốc tế (Payment Card Industry Security Standard Council - PCISSC) gồm liên minh 5 thương hiệu thẻ lớn nhất thế giới: Visa, MasterCard, American Express, Discover Financial Services và JCB International. Tiêu chuẩn này được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ trong việc bảo vệ dữ liệu của khách hàng; chống lại việc xâm nhập, sử dụng dữ liệu khi chưa được phép. Theo đó, PCI DSS được áp dụng cho tất cả các doanh nghiệp có hoạt động về lưu trữ, xử lý hoặc truyền tải dữ liệu nhằm hạn chế các lỗ hổng bảo mật cũng như rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ.

Việc đánh giá PCI DSS sẽ do các đơn vị được cấp chứng chỉ Qualified Security Assessors (QSA) bởi Hiệp hội Tiêu chuẩn bảo mật dành cho thẻ thanh toán quốc tế thực hiện. Trên thế giới, QSA là một tiêu chuẩn công nhận rằng các đơn vị này có đủ năng lực quốc tế về đánh giá và cấp chứng chỉ bảo mật PCI DSS. Tại Việt Nam, FPT IS là một trong số ít các doanh nghiệp đầu tiên sở hữu chứng chỉ QSA.

Với việc được cấp chứng chỉ PCI DSS lần này, hàng năm, PVcomBank sẽ phải trải qua các kỳ đánh giá lại với các yêu cầu bảo mật phải được nâng cấp và duy trì thường xuyên. Điều đó đòi hỏi PVcomBank sẽ cần dành nhiều nguồn lực và thời gian đầu tư cho hệ thống công nghệ thông tin. Đây vừa là yêu cầu cần thiết song cũng là cơ hội để Ngân hàng tiếp cận với các công nghệ mới, tập trung cải tiến và khắc phục những điểm chưa phù hợp để nâng cao hiệu quả an toàn, an ninh thông tin, đáp ứng các tiêu chí của bộ tiêu chuẩn PCI DSS.

PV

Theo thông tin từ Văn phòng thường trực Bộ Công an về GGHB LHQ, Đại úy Nguyễn Thế Anh thuộc tổ công tác số 4 đã chính thức được bổ nhiệm vào vị trí Trưởng nhóm của đơn vị Trung tâm Tác chiến khẩn cấp và Hỗ trợ cơ sở dữ liệu 112 tại Phái bộ GGHB LHQ tại Nam Sudan (UNMISS) từ ngày 5/12/2024.

Ngày 8/12, Công an TP Tân Uyên (Bình Dương) cho biết, đã tạm giữ hình sự Lê Xuân Toàn (SN 1986, quê Hà Nội; tạm trú phường Uyên Hưng, TP Tân Uyên, tỉnh Bình Dương; đối tượng có 1 tiền án về tội giết người), để điều tra về hành vi gây rối trật tự công cộng và cố ý làm hư hỏng tài sản.

Sau khi được Phó Thủ tướng Trần Hồng Hà phê duyệt chủ trương đầu tư dự án xây dựng giai đoạn 1 tuyến cao tốc TP Hồ Chí Minh - Mộc Bài (Tây Ninh) với chiều dài 51km vào tháng 8 vừa qua, UBND TP Hồ Chí Minh đã xây dựng tiến độ triển khai dự án với mục tiêu hoàn thành, đưa tuyến cao tốc này vào khai thác từ tháng 12/2027…

Thời gian gần đây, một số công dân trên địa bàn tỉnh Thanh Hóa nhận được tin nhắn từ số điện thoại lạ tự xưng là thám tử, đồng thời thông báo với người nhận tin nhắn là hắn đã thu thập thông tin đời tư, hình ảnh nhạy cảm, chứng cứ phạm tội, đe dọa sẽ tung lên mạng internet, nếu người nhận được tin nhắn không chuyển tiền để giữ bí mật.      

Phiến quân nhanh chóng chiếm đóng các thành phố chiến lược từ tay quân đội Syria mà gần như không phải giao tranh, khiến không khí hỗn loạn bao trùm thủ đô Damascus và nhiều khu vực.

Từ cuối năm 2021, khi Giám đốc Công an tỉnh Quảng Ngãi triển khai thực hiện chủ trương của Bộ Công an về việc tăng cường lực lượng Công an chính quy về cơ sở, tình hình ANTT tại Long Sơn - một xã trọng điểm phức tạp về ANTT tại huyện Minh Long (Quảng Ngãi) đã chuyển biến tích cực. Đáng chú ý, trong 2 năm liền 2022 và 2023, địa phương này được Bộ Công an tặng Bằng khen về thành tích đấu tranh phòng, chống tội phạm và giữ gìn ANTT trên địa bàn xã.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文