Trải qua quá trình giám sát và đánh giá hệ thống khắt khe, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa chính thức nhận chứng chỉ Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (PCI DSS) năm 2023.
Tiêu chuẩn Bảo mật Dữ liệu Thẻ thanh toán (Payment Card Industry Data Security Standard - PCI DSS) là tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép.
PCI DSS được các hãng thẻ ủy nhiệm cho các đơn vị có chuyên môn đánh giá. Năm 2023, việc VPBank hợp tác với ControlCase - tổ chức đánh giá chứng chỉ quốc tế có quy mô toàn cầu để đánh giá kiểm toán và cấp chứng chỉ bảo mật PCI DSS là một minh chứng rõ ràng cho chất lượng của hệ thống an ninh bảo mật tại VPBank.
Để đạt được chứng nhận này, VPBank đã đảm bảo đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS như: Xây dựng và duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ đảm bảo tất cả các dữ liệu thẻ được phân loại và xử lý theo các phương thức đảm bảo tính bảo mật và toàn vẹn, xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên...
Bà Trần Hà Quỳnh Dao, Giám đốc kinh doanh ControlCase phát biểu tại buổi lễ trao chứng chỉ: “Tổ dự án VPBank-ControlCase đã gặp rất nhiều những khó khăn, thách thức trong quá trình triển khai, cải tiến hệ thống, đặc biệt là những thay đổi lớn cần thực hiện trên các hệ thống lõi như Core banking, E-Bank. Các thay đổi này khi ControlCase đánh giá và tư vấn có thể phải xây dựng kế hoạch triển khai trong vài năm. Tuy nhiên, với sự nỗ lực của các bên, chỉ trong khoảng 5 tháng, VPBank đã đảm bảo đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS”.
Ông Hoàng Nguyên Vân – Chủ tịch HĐQT kiêm Giám đốc Công nghệ SAVIS GROUP – đơn vi đồng hành cùng ControlCase trong quá trình cấp chứng chỉ PCI DSS cho VPBank, nhấn mạnh: “Chứng chỉ PCI DSS là bước tiến mới của VPBank trong việc cung cấp dịch vụ thẻ thanh toán đảm bảo an ninh, bảo mật và bảo vệ dữ liệu khách hàng, đáp ứng Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân mới có hiệu lực từ ngày 1/7”.
Chứng chỉ PCI DSS đạt được sẽ giúp VPBank có những bước tiến trong việc triển khai các dự án kinh doanh mới với tổ chức thẻ uy tín như Visa hay Master. Đồng thời, việc tuân thủ các tiêu chuẩn PCI DSS cũng giúp nâng cao mức độ an toàn bảo mật tổng thể cho hệ thống/dịch vụ công nghệ thông tin của ngân hàng, đem lại lợi thế cạnh tranh cho VPBank so với các ngân hàng khác và mang lại cho khách hàng những trải nghiệm an toàn nhất khi sử dụng dịch vụ.
“Nhận thức công tác bảo mật và an ninh thông tin là điều tối quan trọng với hoạt động ngân hàng, đặc biệt trong bối cảnh thời đại công nghệ số ngày càng mở rộng, VPBank đã nghiêm túc thực hiện triển khai theo các tiêu chuẩn PCI DSS với quyết tâm bảo vệ an toàn cho khách hàng và đối tác trong giao dịch thẻ thanh toán. Việc VPBank hợp tác cùng đối tác đánh giá bảo mật quốc tế ControlCase cũng chứng minh hệ thống VPBank ngày càng phát triển, tiệm cận với các tiêu chuẩn công nghệ khắt khe nhất trên thế giới” – đại diện VPBank chia sẻ thêm.
VPBank cũng là ngân hàng đầu tiên tại Việt Nam đạt chuẩn bảo mật dữ liệu thẻ PCI DSS vào năm 2013. Ngân hàng đã kiện toàn hệ thống an toàn thông tin theo các tiêu chuẩn bảo mật cập nhật mới nhất và tiếp tục đạt được chứng chỉ PCI DSS vào năm 2023.