Chúng ta

FPT nâng chuẩn bảo mật giao dịch thẻ cho Nam A Bank

Thứ sáu, 10/7/2026 | 16:33 GMT+7

Cột mốc này khẳng định cam kết của Nam A Bank trong việc tuân thủ các tiêu chuẩn bảo mật, tăng cường bảo vệ dữ liệu chủ thẻ và nâng cao năng lực quản trị an toàn thông tin, đáp ứng yêu cầu ngày càng khắt khe của hệ sinh thái thanh toán số.

-5270-1783675957.jpg

FPT cấp chứng chỉ bảo mật quốc tế PCI DSS 4.0.1 Level 1 cho Nam A Bank.

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán được thiết lập bởi Hội đồng Tiêu chuẩn Bảo mật Ngành thẻ thanh toán (PCI SSC), một tổ chức được thành lập bởi các tổ chức thẻ quốc tế lớn gồm Visa, MasterCard, American Express, Discover và JCB. PCI DSS phân loại đối tượng đánh giá theo các mức độ dựa trên quy mô giao dịch, trong đó Level 1 là mức đánh giá nghiêm ngặt nhất, áp dụng đối với các tổ chức có yêu cầu tuân thủ cao nhất về bảo mật dữ liệu thẻ.

Đối với Nam A Bank, việc triển khai PCI DSS mức độ cao nhất không chỉ nhằm đáp ứng các yêu cầu của các tổ chức thẻ quốc tế mà còn là một bước đi quan trọng trong chiến lược nâng cao năng lực quản trị an toàn thông tin và quản trị rủi ro công nghệ. Thông qua việc áp dụng tiêu chuẩn bảo mật quốc tế, ngân hàng hướng tới tăng cường bảo vệ dữ liệu khách hàng, nâng cao chất lượng dịch vụ, củng cố niềm tin của khách hàng và đối tác, đồng thời tạo nền tảng để phát triển các dịch vụ ngân hàng số theo các chuẩn mực quốc tế.

Theo đại diện Nam A Bank, thách thức lớn nhất của dự án không nằm ở độ phức tạp của từng yêu cầu kỹ thuật mà ở việc phải đáp ứng đồng thời khối lượng rất lớn các yêu cầu chi tiết của tiêu chuẩn, bóc tách toàn bộ các luồng dữ liệu có chứa thông tin thẻ và rà soát, điều chỉnh hệ thống để đảm bảo dữ liệu được bảo vệ xuyên suốt trong quá trình xử lý. 

-5539-1783675958.jpg

Chị Ngô Thu Hồng - chuyên gia, đánh giá trưởng dự án từ FPT trình bày về quá trình triển khai và nỗ lực của hai bên.

Trong suốt quá trình triển khai, FPT đồng hành Nam A Bank thực hiện nhiều hoạt động chuyên sâu nhằm nâng cao mức độ an toàn của môi trường xử lý dữ liệu thẻ, bao gồm đánh giá các điểm chưa tuân thủ, rà quét lỗ hổng bảo mật, kiểm thử xâm nhập ứng dụng và hạ tầng mạng, kiểm thử phân tách mạng, rà quét dữ liệu thẻ, rà soát bộ luật tường lửa, đánh giá rủi ro theo tiêu chuẩn PCI DSS, rà quét mạng không dây và đào tạo nhận thức bảo mật cho đội ngũ nhân sự. Song song đó, FPT hỗ trợ ngân hàng hoàn thiện các quy trình quản trị, thu thập bằng chứng tuân thủ và tư vấn khắc phục các điểm chưa đáp ứng theo yêu cầu của PCI DSS trước khi thực hiện đánh giá cuối cùng.

Sau quá trình đánh giá, Nam A Bank chính thức được FPT cấp chứng chỉ PCI DSS v4.0.1 Level 1 - mức đánh giá nghiêm ngặt nhất của PCI DSS. Chứng chỉ xác nhận hệ thống thuộc phạm vi đánh giá của ngân hàng đáp ứng đầy đủ các yêu cầu của tiêu chuẩn PCI DSS về bảo vệ dữ liệu chủ thẻ, đồng thời khắc phục tối đa các điểm chưa tuân thủ được phát hiện trong quá trình triển khai. 

-7384-1783675958.jpg

Ông Nguyễn Vĩnh Tuyên đại diện Nam A Bank chia sẻ về trách nhiệm, mục tiêu phát triển các dịch vụ tài chính số an toàn của ngân hàng.

Đại diện Nam A Bank, ông Nguyễn Vĩnh Tuyên, Phó Tổng Giám đốc Nam A Bank cho hay, đối với Nam A Bank, giá trị lớn nhất mà dự án PCI DSS mang lại không chỉ là việc đạt được một chứng chỉ bảo mật quốc tế mà còn là sự chuyển biến mạnh mẽ về tư duy quản trị an toàn thông tin trong toàn hệ thống. "Từ một dự án tuân thủ, PCI DSS đã trở thành động lực để các đơn vị cùng phối hợp, chia sẻ trách nhiệm và đặt mục tiêu bảo vệ dữ liệu khách hàng lên hàng đầu. Đây sẽ là nền tảng để Nam A Bank tiếp tục nâng cao năng lực quản trị rủi ro, phát triển các dịch vụ tài chính số an toàn và mang đến những trải nghiệm đáng tin cậy cho khách hàng". 

Với gần bốn thập kỷ kinh nghiệm triển khai các dự án công nghệ và an toàn thông tin trọng yếu, FPT hiện là một trong số ít đơn vị tại Việt Nam sở hữu đầy đủ năng lực tư vấn, đánh giá và cấp chứng chỉ PCI DSS cho các ngân hàng, tổ chức tài chính và doanh nghiệp hoạt động trong lĩnh vực thanh toán. Từ năm 2015 đến nay, FPT đã đồng hành cùng nhiều tổ chức lớn như MB, OCB, SeABank, Eximbank, Lotte Finance Vietnam, FE CREDIT, PVcomBank, One Mount Group, Pay2Pay… trong hành trình đáp ứng các tiêu chuẩn bảo mật quốc tế, góp phần nâng cao năng lực bảo vệ dữ liệu và thúc đẩy sự phát triển an toàn của hệ sinh thái tài chính số Việt Nam.

Song Ngư

Ý kiến

()