Nỗ lực chinh phục 12 tiêu chí bảo mật "gắt gao"
Cách mạng 4.0 bùng bổ mang lại nhiều giá trị cho ngành tài chính, đặc biệt sự hợp tác giữa ngân hàng và Fintech giúp Mobile Banking và Internet Banking đã có những bước tiến đột phá. Thực tế, Fintech đang tạo ra sự thay đổi chóng mặt trên thị trường tài chính… Tuy nhiên, bên cạnh những cơ hội từ cuộc cách mạng này là những thách thức về an ninh, bảo mật, nhu cầu bảo mật khách hàng hiện đại ngày càng cao.
Là một đơn vị fintech hàng đầu, bên cạnh sản phẩm, dịch vụ chất lượng, VNPAY luôn đi trước và đưa ra các giải pháp linh hoạt đảm bảo an toàn thông tin cho người dùng. Thời gian qua, đơn vị này đã nỗ lực cải tiến, tăng cường xây dựng tiêu chuẩn bảo mật cho hệ thống cổng thanh toán đạt tiêu chuẩn bảo mật quốc tế PCI DSS level 1 phiên bản mới nhất 3.2.1.
Theo đó, PCI DSS 3.2.1 là phiên bản mới nhất với nhiều điều kiện nghiêm ngặt và chặt chẽ hơn so với phiên bản cũ. Phiên bản mới bổ sung chi tiết các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu và yêu cầu chính sách duy trì tuân thủ xuyên suốt trên quy mô toàn tổ chức và thực hiện rà soát định kỳ.
Được biết, để đạt được chứng chỉ, VNPAY đã chuẩn bị từ đầu năm 2019 bằng việc xây dựng một site công nghệ tiên tiến nhất dựa trên nền tảng Cisco ACI, đáp ứng 12 yêu cầu khắt khe dành cho hệ thống như yêu cầu về chính sách an toàn thông tin, quy trình xử lý dữ liệu cấu trúc mạng máy tính… để đảm bảo cho dữ liệu thông suốt, hạn chế tối đa bảo mật và rủi ro đánh cắp thông tin.
Tại buổi lễ đón nhận chứng chỉ, ông Lê Tánh – Tổng Giám đốc VNPAY cho biết, bảo mật và an toàn thông tin là yếu tố được VNPAY ưu tiên hàng đầu. Vì vậy, đơn vị luôn nỗ lực để các giao dịch của khách hàng được thực hiện trong môi trường số có bảo mật tốt nhất, độ tin cậy và an toàn ở mức cao nhất.
"VNPAY đã tập trung nhiều nguồn lực và thời gian cho dự án đặc biệt này. Chứng chỉ là động lực thúc đẩy chúng tôi tiếp tục cung cấp cho khách hàng những dịch vụ với chất lượng tốt nhất, đảm bảo an toàn, bảo mật cao nhất theo tiêu chuẩn quốc tế", ông Tánh chia sẻ.
Hơn 30 ứng dụng ngân hàng và 70.000 điểm chấp nhận thanh toán VNPAY-QR kết nối
VNPAY đạt chứng chỉ PCI DSS 3.2.1 level 1 không chỉ đáp ứng những nhu cầu khắt khe về đảm bảo an ninh dữ liệu trong quá trình lưu trữ, xử lý và chuyển tiếp theo tiêu chuẩn quốc tế mà còn đảm bảo an toàn, bảo mật của hạ tầng thanh toán quốc gia. Đồng thời mở rộng cơ hội hợp tác đối với các tổ chức quốc tế.
Chứng chỉ bảo mật quốc để một lần nữa khẳng định cam kết và quyết tâm của VNPAY trong việc áp dụng các tiêu chuẩn bảo mật cao nhằm đảm bảo an toàn cao nhất cho khách hàng và đối tác. Qua đó cũng góp phần nâng cao chất lượng dịch vụ, uy tín của đơn vị, kịp thời đáp ứng tốc độ phát triển của lĩnh vực tài chính hiện đại.
Chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS là tiêu chuẩn bắt buộc đối với tất cả tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán, được đánh giá hàng năm dựa trên nhiều điều kiện đánh giá nghiêm ngặt bởi Tổ chức đánh giá quốc tế Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council).
Ánh Dương
Theo Nhịp sống kinh tế