FPT IS đồng hành cùng PVcomBank chinh phục chứng chỉ bảo mật quốc tế PCI DSS - FPT IS

FPT IS đồng hành cùng PVcomBank chinh phục chứng chỉ bảo mật quốc tế PCI DSS

Vượt qua 12 yêu cầu khắt khe trong tiêu chuẩn bảo mật dữ liệu thẻ thanh toán, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) đã nhận được chứng chỉ bảo mật quốc tế PCI DSS năm đầu tiên. Chứng chỉ là phiên bản 3.2.1 ở cấp độ cao nhất (level 1), được cấp bởi Công ty TNHH Hệ thống Thông tin FPT (FPT IS) – đơn vị QSA (Qualified Security Assessor) được công nhận bởi hiệp hội PCI SSC, có hiệu lực trong vòng 01 năm.

Bắt đầu từ 7/2022, PVcomBank đã trải qua quá trình đánh giá luồng nghiệp vụ thẻ, hiện trạng hệ thống công nghệ thông tin, và thực hiện các giải pháp kỹ thuật, công nghệ, cũng như thay đổi chính sách, quy định để đáp ứng tuân thủ các yêu cầu nghiêm ngặt mà tiêu chuẩn PCI DSS đề ra với sự hỗ trợ từ FPT IS.

1 Pvcombank Duc Cp Chng Ch Bo Mt Quc T Dci Pss Cp D Cao Nht

PVcomBank được cấp chứng chỉ bảo mật quốc tế DCI PSS ở cấp độ cao nhất.

Chỉ sau 10 tháng, FPT IS xác nhận PVcomBank đã đáp ứng đầy đủ 6 nhóm mục tiêu với 12 yêu cầu khắt khe của tiêu chuẩn PCI DSS như: Xây dựng, duy trì hệ thống tường lửa bảo vệ dữ liệu thẻ; Mã hóa thông tin trên đường truyền dữ liệu khi giao dịch; Định kỳ kiểm thử cho ứng dụng và hệ thống; Bảo mật đối với các tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ quốc tế; Duy trì chính sách an toàn thông tin cho các cá nhân liên quan…Việc FPT IS trao chứng chỉ PCI DSS 3.2.1 level 1 đã khẳng định những nỗ lực của PVcomBank trong hành trình kiện toàn các tiêu chuẩn bảo mật với mức độ cao nhất không chỉ ở hệ thống thanh toán thẻ mà còn là toàn bộ hệ thống công nghệ thông tin của Ngân hàng.

2 Ch Sau 10 Thang Trin Khai, Fpt Is Xac Nhn Pvcombank Da Dap Ng Dy D 12 Yeu Cu Kht Khe Trong Tieu Chun Pci Dss

Chỉ sau 10 tháng triển khai, FPT IS xác nhận PVcomBank đã đáp ứng đầy đủ 12 yêu cầu khắt khe trong tiêu chuẩn PCI DSS.

Ông Nguyễn Việt Hà – Phó Tổng Giám đốc PVcomBank cho biết: “Ngay khi xác định chuyển đổi số là nhiệm vụ trọng tâm, PVcomBank đã đặt ra yêu cầu phải đạt được các tiêu chuẩn quốc tế về an toàn, bảo mật cho việc phát triển các dịch vụ. Việc đạt được chứng chỉ PCI DSS là một dấu mốc quan trọng, giúp PVcomBank đạt thêm một bước tiến mới trong hành trình chuyển đổi số nói chung, trong nỗ lực đảm bảo an toàn, bảo mật cho hệ thống nói riêng. Điều này cũng góp phần nâng cao uy tín của Ngân hàng, củng cố vững chắc hơn lòng tin của khách hàng khi sử dụng các sản phẩm thẻ, thanh toán của PVcomBank và đặt nền móng, mở ra cơ hội kết nối, hợp tác với các đối tác tài chính lớn trên toàn cầu trong tương lai”.

Trước khi được công nhận đạt chuẩn PCI DSS, PVcomBank đã trải qua một thời gian, quá trình đánh giá hệ thống, thực hiện các giải pháp kỹ thuật, công nghệ, thay đổi chính sách, quy định, đáp ứng tuân thủ các yêu cầu nghiêm ngặt mà tiêu chuẩn này đề ra với sự hỗ trợ từ FPT IS.

Qua quá trình làm việc với PVcomBank, ông Nguyễn Hoàng Minh – Tổng Giám đốc FPT IS đánh giá dự án triển khai chứng chỉ PCI DSS cho PVcomBank là một hành trình nhiều thách thức. Trước sự phức tạp của các hệ thống và nghiệp vụ thẻ tại PVcomBank, FPT IS và PVcomBank đã phối hợp chặt chẽ để xây dựng bức tranh hiện trạng Ngân hàng – nền tảng quan trọng đưa dự án đi tới thành công. Hai bên đã đẩy mạnh mọi kênh giao tiếp, tăng cường các buổi họp và liên tục chỉnh sửa kế hoạch theo thực tế triển khai.

“Với kinh nghiệm 30 năm trong lĩnh vực tài chính – ngân hàng, cùng vị thế là đơn vị được uỷ quyền đánh giá chứng nhận tuân thủ PCI DSS (Qualified Security Assessor Company) hàng đầu tại Việt Nam, FPT IS đã song hành với PVcomBank, giải quyết trọn vẹn các trở ngại, đưa dự án về đích trước kế hoạch. Chúng tôi tin rằng chứng chỉ PCI DSS sẽ là bước đệm quan trọng để PVcomBank chinh phục chiến lược chuyển đổi số và hiện thực hóa mục tiêu kinh doanh trong tương lai”, Tổng Giám đốc FPT IS chia sẻ.

Để chứng chỉ được tiếp tục duy trì ở các năm tiếp theo, PVcomBank sẽ phải trải qua các kỳ đánh giá lại với các yêu cầu bảo mật phải được nâng cấp và duy trì thường xuyên. Điều đó đòi hỏi PVcomBank sẽ cần dành nhiều nguồn lực và thời gian đầu tư cho hệ thống công nghệ thông tin. Đây vừa là yêu cầu cần thiết song cũng là cơ hội để Ngân hàng tiếp cận với các công nghệ mới, tập trung cải tiến và khắc phục những điểm chưa phù hợp để nâng cao hiệu quả an toàn, an ninh thông tin, đáp ứng các tiêu chí của bộ tiêu chuẩn PCI DSS.

Chứng chỉ PCI DSS (Payment Card Industry Data Security Standard – Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán) là một tiêu chuẩn về an ninh thông tin được công nhận toàn cầu và là yêu cầu bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý dữ liệu thẻ thanh toán. Tiêu chuẩn này được hình thành bởi PCI SSC – Hiệp hội Tiêu chuẩn bảo mật dành cho thẻ thanh toán quốc tế lập ra bởi liên minh 5 thương hiệu thẻ lớn nhất thế giới: Visa, MasterCard, American Express, Discover Financial Services và JCB International.

Tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. Tiêu chuẩn này được áp dụng cho tất cả các tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu thẻ nhằm hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ.

Chia sẻ:
FPT IS

FPT IS

Tin liên quan

Bệnh viện Quân Y 175 hợp tác với FPT IS ứng dụng thanh toán không dùng tiền mặt
Tin tức - 13/07/2022

Bệnh viện Quân Y 175 hợp tác với FPT IS ứng dụng thanh toán không dùng tiền mặt

Với việc vận hành thành công hệ thống thanh toán không dùng tiền mặt do Công ty TNHH Hệ thống Thông tin FPT (FPT IS) triển khai, Bệnh viện...
FPT EagleEye MDR của FPT IS đạt danh hiệu dịch vụ An toàn thông tin tiêu biểu năm 2018
Tin tức - 30/11/2018

FPT EagleEye MDR của FPT IS đạt danh hiệu dịch vụ An toàn thông tin tiêu biểu năm 2018

Sáng ngày 30/11 tại Hà Nội đã diễn ra Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2018 với chủ đề An toàn thông tin trên...
FPT IS và TradeWaltz tiến hành POC thành công dự án tích hợp và thực hiện giao dịch tài trợ thương mại xuyên biên giới
Tin tức - 09/02/2024

FPT IS và TradeWaltz tiến hành POC thành công dự án tích hợp và thực hiện giao dịch tài trợ thương mại xuyên biên giới

Tháng 01/2024, Công ty TNHH Hệ thống Thông tin FPT (FPT IS), FPT Japan Holdings và TradeWaltz thực hiện giao dịch thử nghiệm (Proof of Concept – POC) trong...
Img Contact

Đăng ký nhận tin tức mới nhất từ FPT IS

    Tôi đồng ý chia sẻ thông tin và đồng ý với Chính sách bảo mật dữ liệu cá nhân