Hội đồng Tiêu chuẩn An ninh thẻ thanh toán (Payment Card Industry Security Standard Council - PCI SSC) vừa công bố FPT là doanh nghiệp đầu tiên tại Việt Nam đạt chứng chỉ QSA (Qualified Security Assessors).
 |
| Chứng chỉ QSA do PCI cấp cho FPT. |
PCI DSS - Data Security Standard - là một tiêu chuẩn bảo mật được hình thành bởi PCI SSC – Hiệp hội tiêu chuẩn bảo mật dành acho thẻ thanh toán quốc tế lập ra bởi liên minh năm thương hiệu thẻ lớn nhất thế giới: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International. Tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. Tiêu chuẩn này được áp dụng cho tất cả các tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu thẻ nhằm hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ.
“Nhận thấy tiềm năng của thị trường, từ đầu năm 2015, FPT đã xây dựng dự án nghiên cứu về PCI DSS. Đây là một tiêu chuẩn bảo mật được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép”, anh Nguyễn Minh Đức, Ban Công nghệ FPT, tiết lộ. “Tiêu chuẩn này được áp dụng cho tất cả các tổ chức phát hành và sử dụng thẻ nhằm hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ”.
 |
| Anh Đặng Xuân Trường (trái) và anh Nguyễn Minh Đức, hai người Việt Nam được cấp chứng chỉ chuyên gia QSA. |
Để đạt được chứng chỉ PCI DSS, các tổ chức cần phải đáp ứng 12 yêu cầu khắt khe về bảo mật và phải được đánh giá hàng năm bới QSA (Qualified Security Assessor) - đơn vị duy nhất có quyền được thực hiện đánh giá, cấp chức chỉ PCI DSS.
Cụ thể FPT đã phải đáp ứng được 3 yêu cầu: QSA Business Requirements: Các yêu cầu về hạ tầng công ty phải đạt tiêu chuẩn bảo mật: hệ thống mạng, hệ thống lưu trữ, hệ thống kiểm soát…. Phải chứng minh trong một năm có ít nhất 2 khách hàng đã làm dịch vụ về security; QSA Capability Requirements: Chứng minh có nhân lực đạt các chứng chỉ về security. Các quy trình khắt khe về bảo mật và QSA Adminisrtative Requirements: Các này là phần quản lý phải đạt các yêu cầu. Ở hạng mục này, FPT phải nộp một khoản tiền lớn và mua nhiều loại bảo hiểm khác nhau.
Hiện trên thế giới mới có 354 doanh nghiệp được cấp chứng chỉ QSA. Trước đó, 2 chuyên gia công nghệ của FPT là Nguyễn Minh Đức và Đặng Xuân Trường cũng đã được cấp chứng chỉ chuyên gia QSA.
Đại diện Ban Công nghệ FPT cho biết, mỗi năm có hàng trăm nghìn tài khoản thẻ tín dụng bị tấn công và sử dụng trái phép gây thiệt hại lớn cho các ngân hàng và người dùng. Đặc biệt, trong những năm gần đây, sự bùng nổ và cạnh tranh trên thị trường thẻ thanh toán và giao dịch trực tuyến ngày càng tăng đã đặt ra những thách thức lớn về bảo mật cho các ngân hàng. “Tất cả các ngân hàng, hệ thống thanh toán điện tử, thương mại điện tử… sẽ là những đối tượng khách hàng chính của FPT trong lĩnh vực đánh giá và cấp chứng chỉ bảo mật PCI DSS”, anh Đức thông tin.
Vì vậy, chuẩn bảo mật PCI DSS đã trở thành yêu cầu bắt buộc đối với ngân hàng và các tổ chức có liên quan đến thanh toán thẻ như hệ thống thanh toán điện tử, thương mai điện tử… Mỗi năm, các ngân hàng và các tổ chức liên quan đến thanh toán thẻ sẽ phải thi tuyển để cấp mới chứng chỉ PCI DSS.
“FPT là đơn vị đầu tiên tại Việt Nam đủ năng lực đánh giá các tổ chức khác. Năng lực này tương đương với bất kỳ hãng nào trên toàn cầu. Thậm chí, FPT có thể sang Mỹ để đánh giá các ngân hàng Mỹ nếu nộp thêm tiền hoạt động ở khu vực đó”, anh Đức khẳng định.
Năm 2014, Sendo.vn - Sàn thương mại điện tử FPT - được Control Case (Mỹ) cấp chứng chỉ bảo mật PCI DSS cấp 1, sau khi vượt qua 12 tiêu chuẩn quốc tế gắt gao.
>> FPT có giấy phép Viễn thông tại Myanmar
Nguyên Văn
Ý kiến
()