Là một trong những ngân hàng tiên phong áp dụng công nghệ để mang tới khách hàng những dịch vụ ngân hàng hiện đại, an toàn và bảo mật cao, từ năm 2017 MB đã nhận chứng chỉ PCI DSS cho hệ thống thẻ do tổ chức đánh giá quốc tế cung cấp.
Để đạt tiêu chuẩn của PCI DSS, MB cùng FPT IS đã trải qua quá trình chuẩn hóa hệ thống an ninh thông tin để đáp ứng 12 yêu cầu khắt khe bắt buộc. Hai bên cũng hoàn thành báo cáo với hơn 300 yêu cầu chi tiết trong xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán, thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống…
 |
| Với hơn 20 năm kinh nghiệm trong lĩnh vực an ninh thông tin FPT IS đã thực hiện thành công quy trình đánh giá PCI DSS cho MB. |
Nhận thức công tác bảo mật và an ninh thông tin là điều tối quan trọng với hoạt động ngân hàng trong kỷ nguyên số, Tổng giám đốc MB Lưu Trung Thái cho biết: “4 năm từ 2017 tới nay, MB đã liên tục đạt được chứng chỉ bảo mật dữ liệu thẻ PCI DSS với quyết tâm bảo vệ an toàn cho khách hàng và đối tác trong giao dịch thẻ thanh toán. Việc MB hợp tác cùng FPT IS trong đánh giá PCI DSS đã thể hiện sự tự hào và chứng minh được năng lực của các doanh nghiệp Việt trong lĩnh vực cung cấp giải pháp, chứng chỉ cao cấp quốc tế.”
Được MB tin tưởng lựa chọn để tư vấn kiểm soát quy trình hệ thống an toàn thông tin và cấp chứng chỉ PCI DSS, anh Dương Dũng Triều - Chủ tịch Hội đồng thành viên FPT IS nhấn mạnh: “FPT IS cùng MB sẽ cùng đồng hành trên những chặng đường mới trong quá trình chuyển đổi số, hiện đại hóa ngân hàng, đảm bảo an ninh thông tin theo các tiêu chuẩn và yêu cầu cao nhất về an toàn, bảo mật của các cơ quan quản lý nhà nước nhằm đem lại sự tiện nghi và an toàn nhất cho khách hàng”.
Anh Dũng Triều cũng khẳng định với hơn 20 năm kinh nghiệm trong lĩnh vực an ninh thông tin phục vụ cho các tổ chức quản lý, tài chính nhà nước và ngân hàng, FPT IS đã thực hiện thành công quy trình đánh giá an toàn thông tin của Ngân hàng với các yêu cầu nghiêm ngặt và chặt chẽ.
 |
| năm 2015, FPT IS được công nhận là nhà giám định bảo mật đủ tiêu chuẩn (QSA) đầu tiên tại Việt Nam. |
PCI DSS - Payment Card Industry Data Security Standard là tiêu chuẩn được xây dựng bởi Hội đồng Tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán (Payment Card Industry Data Security Council – PCI DSC) gồm các tổ chức cung cấp thẻ thanh toán quốc tế lớn như: Visa Inc, MasterCard Worldwide, American Express, Discover Financial Services, JCB International…
Tại Việt Nam hiện chỉ có khoảng 10% ngân hàng đạt tiêu chuẩn và sở hữu chứng chỉ về bảo mật an ninh dữ liệu thẻ thanh toán. Do vậy, cấp chứng chỉ quốc tế là một lĩnh vực khó với hàng trăm tiêu chuẩn quốc tế chặt chẽ đòi hỏi đơn vị đánh giá cần nắm rõ. Vào năm 2015, FPT IS đã được Hội đồng Tiêu chuẩn An ninh thẻ thanh toán (Payment Card Industry Security Standard Council - PCI SSC) đánh giá đáp ứng các tiêu chuẩn quốc tế và được công nhận là nhà giám định bảo mật đủ tiêu chuẩn (Qualified Security Assessor – QSA) đầu tiên tại Việt Nam. Theo đó, FPT chính thức đủ khả năng để cấp phép hoạt động đánh giá cấp chứng nhận tuân thủ an toàn thông tin cho các ngân hàng và các đơn vị tham gia vào lĩnh vực thanh toán thẻ quốc tế.
Hà My
Ảnh: ĐVCC
Ý kiến
()