VPBank nhận chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS

An toàn thông tin - Ngày đăng : 11:07, 06/07/2023

Mới đây, SAVIS và Tổ chức đánh giá quốc tế - ControlCase tiếp tục trao chứng chỉ Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán PCI DSS 3.2.1 cho Ngân hàng VPBank.
An toàn thông tin

VPBank nhận chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS 

PV {Ngày xuất bản}

Mới đây, SAVIS và Tổ chức đánh giá quốc tế - ControlCase tiếp tục trao chứng chỉ Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán PCI DSS 3.2.1 cho Ngân hàng VPBank.

423-202307061030401.jpg
Đại diện SAVIS GROUP và ControlCase trao chứng chỉ PCI DSS cho VPBank

PCI DSS là tiêu chuẩn bảo mật dữ liệu thẻ thanh toán, được xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council), gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International.

PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép.

Là đối tác triển khai của dự án lần này, SAVIS phối hợp Tổ chức đánh giá quốc tế - ControlCase triển khai vượt tiến độ, trao chứng chỉ PCI DSS trước thời hạn yêu cầu của VPBank.

Trước đó, năm 2019, SAVIS và ControlCase đã hợp tác cấp thành công chứng chỉ PCI DSS cho hệ thống thanh toán của Công ty CP Thanh toán Quốc gia Việt Nam (NAPAS). Chứng chỉ PCI DSS của VP Bank một lần nữa khẳng định chất lượng cũng như sự uy tín trong cung cấp dịch vụ của SAVIS và ControlCase.

Ông Hoàng Nguyên Vân, Chủ tịch HĐQT kiêm Giám đốc Công nghệ SAVIS GROUP - đơn vị đồng hành cùng ControlCase trong quá trình cấp chứng chỉ PCI DSS cho VPBank, nhấn mạnh: chứng chỉ PCI DSS là bước tiến mới của VPBank trong việc cung cấp dịch vụ thẻ thanh toán đảm bảo an ninh, bảo mật và bảo vệ dữ liệu khách hàng, đáp ứng Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân mới có hiệu lực từ ngày 1/7/2023.

Bà Trần Hà Quỳnh Dao, Giám đốc kinh doanh ControlCase phát biểu tại buổi lễ trao chứng chỉ, tổ dự án VPBank-ControlCase đã gặp rất nhiều những khó khăn, thách thức trong quá trình triển khai, cải tiến hệ thống, đặc biệt là những thay đổi lớn cần thực hiện trên các hệ thống lõi như Core banking, E-Bank. Khi ControlCase đánh giá và tư vấn có thể phải xây dựng kế hoạch triển khai trong vài năm.

Tuy nhiên, với sự nỗ lực của các bên, chỉ trong khoảng 5 tháng, VPBank đã đảm bảo đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS.

Để đạt được chứng chỉ này, VPBank đã trải qua 4 giai đoạn kiểm tra và đánh giá nghiêm ngặt, đáp ứng đầy đủ 12 yêu cầu khắt khe của tiêu chuẩn PCI DSS như: Xây dựng và duy trì hệ thống quy trình nghiệp vụ CNTT và nghiệp vụ thẻ đảm bảo tất cả các dữ liệu thẻ được phân loại và xử lý theo các phương thức đảm bảo tính bảo mật và toàn vẹn; Xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên,.../.

PV