Chứng chỉ do công ty CP An ninh An toàn Thông tin CMC (CMC Infosec) đánh giá và cấp theo tiêu chuẩn thế giới của Hội đồng bảo mật dữ liệu thẻ (PCI SSC), toàn bộ dự án được tư vấn và hỗ trợ bởi công ty TNHH Tích hợp Hệ thống CMC Sài Gòn (CMC SISG).
Năm 2018, CMC được Ngân hàng Bản Việt lựa chọn để tư vấn, đánh giá và cấp chứng chỉ bảo mật dữ liệu thẻ quốc tế PCI DSS. PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 5 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB.
PCI DSS là một tiêu chuẩn được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC (Payment Card Industry Security Standard Council), được phát triển nhằm mục đích gia tăng kiểm soát đối với dữ liệu chủ thẻ và hạn chế sự gian lận, trộm cắp dữ liệu thẻ thanh toán. Chứng chỉ sẽ có hiệu lực trong một năm, và các doanh nghiệp phải thực hiện tái đánh giá định kỳ.
PCI DSS có 12 yêu cầu bắt buộc, trong đó có: xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán, bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống, sử dụng và cập nhật thường xuyên phần mềm phòng chống virus, xây dựng – duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng, thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống…
Tại Việt Nam, tính đến nay có khoảng 10 ngân hàng đạt chứng nhận tuân thủ tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS này.
Bà Trần Thị Phương Hồng (Phó TGĐ CMC SISG) đánh giá về quá trình triển khai: “Lợi thế của việc hợp tác lâu dài trước đây giữa CMC và Ngân hàng Bản Việt giúp CMC có khả năng phân tích tổng thể bảo mật hạ tầng công nghệ thông tin của khách hàng, giúp dự án triển khai thành công. Việc tích hợp thêm các giải pháp bảo mật là một thế mạnh của CMC giúp cho khách hàng hoàn thiện sơ đồ bảo mật cho hạ tầng, dễ dàng đạt chứng nhận PCI DSS.”
Chia sẻ thêm về quy trình đánh giá an toàn thông tin của Ngân hàng Bản Việt, ông Hà Thế Phương (Phó TGĐ CMC Infosec) cho biết: "PCI DSS 3.2 là phiên bản mới nhất của tổ chức PCI trong lĩnh vực thanh toán thẻ, với nhiều điều kiện nghiêm ngặt và chặt chẽ hơn so với phiên bản cũ, đặc biệt bổ sung chi tiết các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu và yêu cầu chính sách duy trì tuân thủ được xuyên suốt trên quy mô toàn tổ chức và được thực hiện rà soát định kỳ. Sự kiện CMC cấp chứng chỉ PCI DSS 3.2 cho Ngân hàng Bản Việt đã khẳng định năng lực của công ty trong việc tư vấn cho các khách hàng khối tài chính nói chung và ngân hàng nói riêng đáp ứng các yêu cầu khắt khe về an ninh bảo mật dữ liệu thẻ trong quá trình lưu trữ, xử lý và chuyển tiếp theo các tiêu chuẩn quốc tế. Trong thời gian tới, CMC sẽ tiếp tục đồng hành với Ngân hàng Bản Việt để đảm bảo duy trì tuân chuẩn PCI DSS cũng như tuân thủ các tiêu chuẩn quốc tế khác nhằm đáp ứng các yêu cầu an toàn bảo mật theo yêu cầu của các tổ chức thẻ quốc tế và các yêu cầu khác về an toàn, bảo mật của các cơ quan quản lý nhà nước."
Nói về thành công của dự án, ông Phan Việt Hải (Giám đốc Khối CNTT Ngân hàng Bản Việt) đánh giá: “Ngay từ đầu, Ngân hàng Bản Việt đã xác định được tầm quan trọng của việc được cấp chứng chỉ quốc tế về bảo mật thẻ nên toàn thể đội ngũ kĩ thuật của chúng tôi đã phối hợp tốt với phía CMC, đảm bảo đạt được các tiêu chuẩn khắt khe từ quy trình đến kỹ thuật của tổ chức PCI ban hành. Với việc nhận được chứng chỉ này, Ngân hàng Bản Việt đã khẳng định được uy tín và chất lượng của mình, đồng thời đáp ứng các tiêu chuẩn cao nhất của tổ chức PCI DSS trong việc cung cấp các sản phẩm thẻ trong và ngoài nước.”
Việc được trao chứng chỉ PCI DSS sẽ cho phép ngân hàng Bản Việt mở lên tới 6 triệu thẻ Visa mỗi năm.
Tuấn Trần