VPBank là ngân hàng đầu tiên Việt Nam đạt chứng nhận bảo mật PCI DSS

Ngày 23/10/2013, tại Hà Nội, VPBank đã nhận chứng nhận PCI DSS (Payment Card Industry Data Security Standard) - chứng nhận chuẩn mực về an ninh, đảm bảo an toàn cho các giao dịch thẻ từ đại diện của tổ chức PCI là công ty Control Case. Đây là lần đầu tiên một ngân hàng tại Việt Nam đạt được chứng nhận đạt chuẩn này.

PCI DSS là một hệ thống các yêu cầu về việc đáp ứng các chuẩn mực về an ninh, chính sách, quy trình, cấu trúc mạng, hệ thống phần mềm và một số yếu tố khác, được nghiên cứu phát triển bởi Hiệp hội PCI (PCI Standards Council) - một diễn đàn mở toàn cầu bao gồm các thành viên là các tổ chức thẻ quốc tế: Visa Inc, MasterCard Worldwide, American Express, Discover Financial Services, JCB International). Mục đích của PCI DSS là bảo đảm an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại các ngân hàng hoặc doanh nghiệp thanh toán. PCI DSS giúp đưa ra những chuẩn mực về bảo mật thông tin thẻ và được áp dụng trên toàn cầu nhằm phát triển và triển khai các tiêu chuẩn bảo mật để bảo vệ các dữ liệu tài chính nhằm ứng dụng an toàn dữ liệu rộng rãi trên toàn cầu. 

Để đạt được chứng nhận này, VPBank đã đảm bảo đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS như: xây dựng và duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin (CNTT) và nghiệp vụ thẻ đảm bảo tất cả các dữ liệu thẻ được phân loại và xử lý theo các phương thức đảm bảo tính bảo mật và toàn vẹn, tái cấu trúc, tăng cường và duy trì hệ thống mạng nội bộ, các hệ thống CNTT liên quan đến suốt vòng đời của dữ liệu thẻ, xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên, chính sách bảo vệ thông tin. 

Đại diện lãnh đạo VPBank cho biết: “Mặc dù không phải là ngân hàng bắt đầu dự án PCI DSS sớm nhất nhưng VPBank là ngân hàng về đích sớm nhất trong số nhiều ngân hàng đang triển khai dự án PCI DSS tại Việt Nam. Việc đạt được chứng nhận bảo mật PCI DSS đã khẳng định năng lực bảo mật nói chung, đặc biệt là năng lực bảo mật của các hệ thống công nghệ thông tin và các hoạt động nghiệp vụ liên quan đến thẻ của VPBank”.

Ông Suresh Dadlani – Giám đốc vận hành của Control Case cho biết “PCI DSS là một tiêu chuẩn nghiêm ngặt có nhiều yêu cầu kĩ thuật về sự tuân thủ và để đạt được điều đó không những VPBank cần đáp ứng chính xác về mặt năng lực mà còn cần sự phối hợp rất chặt chẽ giữa các bộ phận chức năng trong ngân hàng. Trong quá trình triển khai và đánh giá, chúng tôi đã làm việc chặt chẽ với đội dự án của VPBank trong 12 tháng và cảm thấy rất hài lòng khi chứng kiến trình độ năng lực kĩ thuật cũng như kĩ năng thực thi của VPBank. Đây chính là cơ sở thể hiện sự đảm bảo của VPBank đối với việc bảo mật dữ liệu thanh toán qua thẻ của khách hàng”.

 

VPBank NEO