CMC trao chứng chỉ bảo mật dữ liệu thẻ quốc tế PCI DSS cho Ngân hàng Bản Việt

(BĐT) - Sáng ngày 18/12/2018 tại TP.HCM, Tập đoàn Công nghệ CMC đã tổ chức lễ trao chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng Bản Việt. Công ty CP An ninh An toàn Thông tin CMC (CMC Infosec) đánh giá và cấp theo tiêu chuẩn thế giới của Hội đồng bảo mật dữ liệu thẻ (PCI SSC), toàn bộ dự án được tư vấn và hỗ trợ bởi Công ty TNHH Tích hợp Hệ thống CMC Sài Gòn (CMC SISG).
Lễ trao chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng Bản Việt.
Lễ trao chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng Bản Việt.

Với mục tiêu tăng khả năng đáp ứng linh hoạt các nhu cầu đa dạng về sản phẩm dịch vụ, tiện ích của khách hàng. Ngân hàng Bản Việt đã tin tưởng lựa chọn Tập đoàn Công nghệ CMC là đơn vị tư vấn, đánh giá và cấp chứng chỉ bảo mật dữ liệu thẻ quốc tế PCI DSS. 

PCI DSS (Payment Card Industry Data Security Standard) là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB. PCI DSS là một tiêu chuẩn được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC (Payment Card Industry Security Standard Council), được phát triển nhằm mục đích gia tăng kiểm soát đối với dữ liệu chủ thẻ và hạn chế sự gian lận, trộm cắp dữ liệu thẻ thanh toán. Chứng chỉ sẽ có hiệu lực trong một năm, và các doanh nghiệp phải thực hiện tái đánh giá định kỳ. PCI DSS có 12 yêu cầu bắt buộc, trong đó có: xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán, bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống, sử dụng và cập nhật thường xuyên phần mềm phòng chống virus, xây dựng – duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng, thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống… Tại Việt Nam, tính đến nay mới chỉ có khoảng 10 ngân hàng đạt chứng nhận tuân thủ tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS này.

Trước đây, Ngân hàng Bản Việt đã từng hợp tác với CMC SISG tại nhiều dự án như tư vấn, xây dựng & chuyển giao 2 trung tâm dữ liệu DC, DR; hệ thống mạng, máy chủ lưu trữ cho trung tâm dữ liệu và core thẻ; tư vấn hệ thống bảo mật đảm bảo sự an toàn cho ngân hàng… Trong lĩnh vực an toàn thông tin, CMC SISG cùng với CMC Infosec đã phối hợp, đánh giá và rà soát các quy trình và hệ thống an toàn thông tin của Ngân hàng Bản Việt.

CMC trao chứng chỉ bảo mật dữ liệu thẻ quốc tế PCI DSS cho Ngân hàng Bản Việt  - ảnh 1
Tập đoàn Công nghệ CMC đã tổ chức lễ trao chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng Bản Việt. 
Bà Trần Thị Phương Hồng- Phó TGĐ, CMC SISG cho biết: “Lợi thế của việc hợp tác lâu dài trước đây giữa CMC SISG và Ngân hàng Bản Việt giúp CMC SISG có khả năng phân tích tổng thể bảo mật hạ tầng công nghệ thông tin của khách hàng, giúp dự án triển khai thành công. Việc tích hợp thêm các giải pháp bảo mật là một thế mạnh của CMC SISG giúp cho khách hàng hoàn thiện sơ đồ bảo mật cho hạ tầng, dễ dàng đạt chứng nhận PCI DSS. Trong suốt quá trình thẩm định và đánh giá, CMC SISG đã phối hợp tư vấn và kiểm định tuân thủ của Ngân hàng Bản Việt theo tiêu chuẩn PCI DSS do CMC Infosec đưa ra. Hai công ty thành viên của CMC có sự tương hỗ nhau về mặt kĩ thuật, đảm bảo triển khai đúng tiến độ và chất lượng của dự án cho khách hàng.”

Nói về thành công của dự án, ông Phan Việt Hải- Giám đốc Khối CNTT Ngân hàng Bản Việt đánh giá: “Ngay từ đầu, Ngân hàng Bản Việt đã xác định được tầm quan trọng của việc được cấp chứng chỉ quốc tế về bảo mật thẻ nên toàn thể đội ngũ kỹ thuật của chúng tôi đã phối hợp tốt với phía CMC, đảm bảo đạt được các tiêu chuẩn khắt khe từ quy trình đến kỹ thuật của tổ chức PCI ban hành.”

Việc được trao chứng chỉ PCI DSS sẽ cho phép Ngân hàng Bản Việt mở lên tới 6 triệu thẻ Visa mỗi năm, khiến khách hàng tin tưởng hơn khi sử dụng dịch vụ thanh toán bằng thẻ hoặc online, giúp gia tăng số lượng khách hàng, kích thích tăng trưởng kinh doanh theo chiến lược của Ngân hàng Bản Việt. Còn đối với Tập đoàn Công nghệ CMC, dự án thẩm định và trao chứng chỉ PCI DSS lần này là một tiền đề để khách hàng tin tưởng hơn vào việc sử dụng giải pháp và dịch vụ về bảo mật và an ninh an toàn thông tin của CMC, giúp CMC tự tin hơn trong việc giới thiệu các dịch vụ bảo mật mới như Fraud Detection (hệ thống phòng chống gian lận), GRC Achievements (Quản trị, rủi ro và tuân thủ)… cho các ngân hàng trong nước cũng như quốc tế.

Đông Đăng