Chúng ta

Sendo.vn nhận chứng chỉ bảo mật thanh toán cao nhất

Thứ sáu, 26/9/2014 | 18:06 GMT+7

Sàn thương mại điện tử FPT được Control Case (Mỹ) cấp chứng chỉ bảo mật PCI DSS cấp 1, sau khi vượt qua 12 tiêu chuẩn quốc tế gắt gao.
> "M&A giúp Sendo sớm thành số 1 Việt Nam' / FPT thâu tóm mảng thương mại điện tử của VNG

Với chứng chỉ này, Sendo.vn chính thức trở thành trang thương mại điện tử an toàn nhất Việt Nam và cũng là đơn vị trong ngành duy nhất có hệ thống thanh toán được cấp chứng chỉ cao nhất về bảo mật thông tin.

Buổi lễ diễn ra ngày 26/9 tại tòa nhà FPT Tân Thuận, TP HCM, với sự tham dự của ông Suresh Dadlani, Giám đốc vận hành (COO) Control Case; ông Bùi Quang Tiên - Vụ trưởng thanh toán (Ngân hàng Nhà nước) và ông Trần Hữu Linh - Cục trưởng Thương mại điện tử (Bộ Công thương). Về phía FPT có Chủ tịch Sendo Nguyễn Đắc Việt Dũng, CEO Sendo Trần Hải Linh, Phó TGĐ Sendo Nguyễn Phương Hoàng và chuyên gia an ninh mạng Nguyễn Minh Đức (Ban Công nghệ FPT).

s

Các đại biểu tham dự buổi lễ tại tòa nhà FPT Tân Thuận.

Tiêu chuẩn PCI DSS được hình thành bởi Hội đồng Tiêu chuẩn Bảo mật (Security Standards Council) dành cho thẻ thanh toán, bao gồm các thành viên ban đầu là những tổ chức cung cấp thẻ thanh toán quốc tế nổi tiếng thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International.

Sendo.vn đã đáp ứng được các yêu cầu của chuẩn PCI DSS như: Xây dựng, duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ đảm bảo tất cả dữ liệu thẻ được phân loại và xử lý theo các phương thức đảm bảo tính bảo mật; tái cấu trúc, tăng cường và duy trì hệ thống mạng nội bộ; xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên, chính sách bảo vệ thông tin.

“PCI DSS là tiêu chuẩn bảo mật rất khó, đảm bảo cho các giao dịch an toàn cho khách hàng của Sendo”, ông Suresh Dadlani, Giám đốc vận hành của Control Case, cho biết. Theo COO này đánh giá, tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu.

d

"Chúng tôi rất vui khi nhận thấy sự đầu tư bài bản của Sendo.vn cho thương mại điện tử", ông Bùi Quang Tiên cho biết.

Theo đó, người mua hàng khi tham gia thanh toán trực tuyến bằng các thẻ thanh toán quốc tế thông dụng tại Sendo.vn sẽ được đảm bảo an toàn thông tin trong suốt quá trình xử lý và lưu trữ; hạn chế tối đa các rủi ro khi thực hiện thanh toán, đồng thời được tăng cường bảo vệ dữ liệu trên thẻ.

Đại diện Ngân hàng Nhà nước nhận định, thanh toán trong thương mại điện tử tại Việt Nam chủ yếu là COD (dịch vụ giao hàng nhận tiền). “Cách làm này rất rủi ro. Tuy nhiên, tôi cho rằng đó chỉ là "thời kỳ quá độ" bởi thanh toán online mới là xu hướng tất yếu để đảm bảo quyền lợi của tất cả bên tham gia. Bằng chứng chỉ PCI DSS, Sendo.vn thể hiện việc đầu tư nghiêm túc trong lĩnh vực thương mại điện tử”, Vụ trưởng thanh toán Ngân hàng Nhà nước Bùi Quang Tiên khẳng định.

Theo kết quả khảo sát của Viện Nghiên cứu Ponemon (Mỹ), các tổ chức/doanh nghiệp sau khi áp dụng chuẩn bảo mật PCI DSS đã giảm thiểu số lần bị đánh cắp dữ liệu so với trước kia. Khoảng 64% doanh nghiệp có áp dụng chuẩn này cho biết họ đã không bị tấn công về dữ liệu thẻ thanh toán trong vòng 2 năm qua. Trong khi đó, chỉ có 38% doanh nghiệp không áp dụng chuẩn PCI DSS cho biết họ không bị tấn công.

s

COO Control Case trao chứng chỉ bảo mật cho Chủ tịch Sendo.vn.

Chủ tịch Sendo cho rằng, việc đạt chuẩn PCI DSS sẽ giúp Sàn thương mại điện tử của FPT triển khai cung cấp các sản phẩm thẻ an toàn trên thị trường đến khách hàng. “Thanh toán online sẽ mở ra trải nghiệm mới mẻ cho thương mại điện tử. Khách hàng của Sendo sẽ có cơ hội mua hàng với giá hấp dẫn khi chọn cách thanh toán mới”, anh Dũng tiết lộ.

Các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải đáp ứng 12 yêu cầu dành cho hệ thống về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… “Sàn thương mại điện tử của FPT có nền tảng công nghệ hiện đại và bền vững. Tôi đã chứng kiến tinh thần làm việc chuyên nghiệp, nhanh chóng của đội dự án PCI DSS ở Sendo. Do đó, chúng tôi tin tưởng Sendo sẽ đáp ứng và duy trì tốt các tiêu chuẩn khắt khe của PCI DSS mà đơn vị đã đạt được”, ông Suresh Dadlani khẳng định.

Control Case là công ty có trụ sở chính tại tiểu bang Virginia (Mỹ) cung cấp các dịch vụ liên quan đến công tác tư vấn, kiểm tra, giám sát, đánh giá và cấp chứng chỉ bảo mật như PCI DSS, ISO27001/2, Sarbanes Oxley (SOX), GLBA, HIPAA, CoBIT, BITS SIG/AUP, J-Sox, EI3PA, TG3... cho doanh nghiệp. Các doanh nghiệp đạt được chứng chỉ PCI DSS do Control Case đều được Hội đồng Tiêu chuẩn bảo mật cấp giấy chứng nhận QSA và được đăng trên trang web chính thức của Hội đồng bảo mật tại https://www.pcisecuritystandards.org.

 Nguyên Văn

Ý kiến

()