FPT IS và SHBFinance hoàn thành việc đánh giá cấp chứng chỉ PCI DSS

‏Vượt qua 12 yêu cầu khắt khe trong tiêu chuẩn bảo mật dữ liệu thanh toán PCI DSS, SHBFinance đã nhận được chứng chỉ bảo mật quốc tế PCI DSS 4.0 Level 1. Chứng chỉ được cấp bởi FPT IS - đơn vị QSA (Qualified Security Assessor) được công nhận bởi Hội đồng PCI SSC, tạo cột mốc quan trọng cho SHB Finance chinh phục mục tiêu kinh doanh đột phá trong năm 2024.‏

‏Bắt đầu từ 10/2023, SHBFinance đã phối hợp cùng FPT IS thực hiện đánh giá luồng nghiệp vụ thẻ, hiện trạng hệ thống công nghệ thông tin, và thực hiện các giải pháp kỹ thuật, công nghệ, cũng như cập nhật chính sách, quy định để đáp ứng tuân thủ các yêu cầu nghiêm ngặt mà tiêu chuẩn PCI DSS đề ra.‏

‏Chỉ sau 6 tháng, SHBFinance và FPT IS đã hoàn thành việc đánh giá cấp chứng chỉ PCI DSS 4.0 ở mức độ cao nhất (Level 1), tuân thủ 12 yêu cầu, vượt qua gần 300 yêu cầu chi tiết về bảo mật thông tin, đảm bảo 6 nhóm mục tiêu sau: Xây dựng và duy trì hệ thống mạng bảo mật; Bảo vệ dữ liệu thẻ; Xây dựng chương trình quản lý điểm yếu; Áp dụng các biện pháp kiểm soát truy cập mạnh; Theo dõi và kiểm tra hệ thống định kỳ; Duy trì chính sách an toàn thông tin.‏

‏FPT IS đã khảo sát hiện trạng, hỗ trợ SHBFinance tối ưu hóa phạm vi đánh giá PCI DSS; Tư vấn xây dựng, sửa đổi các tài liệu và văn bản chính sách; Thực hiện các hạng mục công việc nhằm đáp ứng tiêu chuẩn PCI DSS và Đánh giá rủi ro.

Đây là cột mốc quan trọng giúp SHBFinance bảo vệ quy trình thanh toán bằng thẻ quốc tế, xây dựng nhận thức về tuân thủ an ninh cho nhân viên và đảm bảo tuân thủ các tiêu chuẩn quốc tế cho nhà cung cấp dịch vụ thanh toán thẻ. Việc được cấp chứng chỉ PCI DSS v4.0 (Level 1) đã khẳng định những nỗ lực của SHBFinance trong hành trình kiện toàn các tiêu chuẩn bảo mật với mức độ cao nhất không chỉ ở phạm vi hệ thống thẻ mà còn là toàn bộ hệ thống công nghệ thông tin của tổ chức.‏

‏Ông Quản Đức Minh - Giám đốc sản xuất khối Dịch vụ công nghệ mới FPT IS chia sẻ, với lợi thế hợp tác trong nhiều dự án với SHBFinance, cũng như kinh nghiệm đồng hành cùng ngành tài chính - ngân hàng trong 30 năm qua và vị thế là đơn vị được uỷ quyền đánh giá chứng nhận tuân thủ PCI DSS (Qualified Security Assessor Company) hàng đầu tại Việt Nam, chúng tôi đã cùng SHBFinance đưa dự án cán đích thành công

"FPT IS kỳ vọng chứng chỉ PCI DSS sẽ tạo nền tảng vững chắc cho SHBFinance nâng cao vị thế và mở rộng thị trường khách hàng”, ông Quản Đức Minh nói.‏

‏Đánh giá về quá trình này, bà Olena Khlon - Tổng giám đốc SHBFinance cho biết:‏‏ “SHBFinance đánh giá cao nỗ lực của FPT IS cũng như đội ngũ dự án đã làm việc một cách nghiêm túc và bài bản, đảm bảo tiến độ và chất lượng công việc từ đó nâng cao chất lượng dịch vụ, an ninh thông tin, giảm thiểu rủi ro cho cả công ty và khách hàng. Đây cũng là sản phẩm trọng tâm của SHBFinance dành cho khách hàng”.‏

‏Chứng chỉ PCI DSS (Payment Card Industry Data Security Standard - Chuẩn bảo mật an ninh dữ liệu thẻ thanh toán) là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán, quản lý bởi 5 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB, giúp đảm bảo an toàn dữ liệu cho thẻ thanh toán của khách hàng, hạn chế những lỗ hổng bảo mật, chống lại việc xâm nhập và sử dụng dữ liệu trái phép./.‏