FPT IS cấp chứng chỉ bảo mật dữ liệu thẻ thanh toán quốc tế cho Ngân hàng MB
Để đạt tiêu chuẩn của PCI DSS, MB cùng FPT IS đã trải qua quá trình chuẩn hóa hệ thống an ninh thông tin để có thể đáp ứng 12 yêu cầu khắt khe bắt buộc. Hai bên cũng hoàn thành báo cáo với hơn 300 yêu cầu chi tiết trong xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán.
•
30/12/2020
Mới đây, Công ty Hệ thống thông tin FPT (FPT IS, đơn vị thành viên của Tập đoàn FPT) đã trao chứng chỉ quốc tế về bảo mật thẻ thanh toán PCI DSS cho Ngân hàng TMCP Quân đội (MB). Đây là năm thứ tư liên tiếp MB nhận chứng chỉ PCI DSS và là năm đầu tiên lựa chọn FPT IS là đối tác đánh giá và cấp chứng chỉ này.
Là một trong những ngân hàng tiên phong áp dụng công nghệ để mang tới khách hàng những dịch vụ ngân hàng hiện đại, an toàn và bảo mật cao, từ năm 2017, MB đã nhận chứng chỉ PCI DSS cho hệ thống thẻ do tổ chức đánh giá quốc tế cung cấp.
Đây là năm đầu tiên lựa chọn FPT IS la đối tác đánh giá và cấp chứng chỉ PCI DSS cho MB
Để đạt tiêu chuẩn của PCI DSS, MB cùng FPT IS đã trải qua quá trình chuẩn hóa hệ thống an ninh thông tin để có thể đáp ứng 12 yêu cầu khắt khe bắt buộc. Hai bên cũng hoàn thành báo cáo với hơn 300 yêu cầu chi tiết trong xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán, thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống…
Chia sẻ tại buổi lễ trao chứng chỉ, ông Lưu Trung Thái, Tổng giám đốc MB cho biết: “Nhận thức công tác bảo mật và an ninh thông tin là điều tối quan trọng với hoạt động ngân hàng, đặc biệt trong kỷ nguyên số như ngày nay, liên tục 4 năm từ 2017 tới nay, MB đã liên tục đạt được chứng chỉ bảo mật dữ liệu thẻ PCI DSS với quyết tâm bảo vệ an toàn cho khách hàng và đối tác trong giao dịch thẻ thanh toán. Với việc MB hợp tác cùng FPT IS trong đánh giá PCI DSS cũng thể hiện sự tự hào khi chứng minh được năng lực của các doanh nghiệp Việt trong cung cấp giải pháp, chứng chỉ cao cấp quốc tế.”
Ông Dương Dũng Triều, Chủ tịch Hội đồng Thành viên FPT IS chia sẻ, “FPT IS vinh dự được MB tin tưởng lựa chọn để tư vấn kiểm soát quy trình hệ thống an toàn thông tin và cấp chứng chỉ PCI DSS. Đây là một lĩnh vực khó với hàng trăm tiêu chuẩn quốc tế chặt chẽ đòi hỏi đơn vị đánh giá cần nắm rõ. Với hơn 20 năm kinh nghiệm trong lĩnh vực an ninh thông tin phục vụ cho các tổ chức quản lý, tài chính nhà nước và ngân hàng, FPT IS đã thực hiện thành công quy trình đánh giá an toàn thông tin của Ngân hàng với các yêu cầu nghiêm ngặt và chặt chẽ. FPT IS cùng MB sẽ cùng đồng hành trên những chặng đường mới trong quá trình chuyển đổi số, hiện đại hóa ngân hàng, đảm bảo an ninh thông tin theo các tiêu chuẩn và yêu cầu cao nhất về an toàn, bảo mật của các cơ quan quản lý nhà nước nhằm đem lại sự tiện nghi và an toàn nhất cho khách hàng.”
Từ 2015, FPT IS đã được Hội đồng Tiêu chuẩn An ninh thẻ thanh toán (Payment Card Industry Security Standard Council - PCI SSC) đánh giá đáp ứng các tiêu chuẩn quốc tế và được công nhận là nhà giám định bảo mật đủ tiêu chuẩn (Qualified Security Assessor – QSA) đầu tiên tại Việt Nam. Theo đó, FPT đủ khả năng để cấp phép hoạt động đánh giá cấp chứng nhận tuân thủ an toàn thông tin cho các ngân hàng và các đơn vị tham gia vào lĩnh vực thanh toán thẻ quốc tế.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn được xây dựng bởi Hội đồng Tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán (Payment Card Industry Data Security Council – PCI DSC) gồm các tổ chức cung cấp thẻ thanh toán quốc tế lớn như Visa Inc, MasterCard Worldwide, American Express, Discover Financial Services, JCB International… Tại Việt Nam hiện chỉ có khoảng 10% ngân hàng đạt tiêu chuẩn và sở hữu chứng chỉ về bảo mật an ninh dữ liệu thẻ thanh toán.