Vượt qua 12 yêu cầu khắt khe trong tiêu chuẩn bảo mật dữ liệu thanh toán PCI DSS, SHBFinance đã nhận được chứng chỉ bảo mật quốc tế PCI DSS 4.0 Level 1. Chứng chỉ được cấp bởi FPT IS - đơn vị QSA (Qualified Security Assessor) được công nhận bởi Hội đồng PCI SSC, tạo cột mốc quan trọng cho SHB Finance chinh phục mục tiêu kinh doanh đột phá trong năm 2024.
Bắt đầu từ 10/2023, SHBFinance đã phối hợp cùng FPT IS thực hiện đánh giá luồng nghiệp vụ thẻ, hiện trạng hệ thống công nghệ thông tin, và thực hiện các giải pháp kỹ thuật, công nghệ, cũng như cập nhật chính sách, quy định để đáp ứng tuân thủ các yêu cầu nghiêm ngặt mà tiêu chuẩn PCI DSS đề ra.
FPT IS và SHBFinance hoàn thành việc đánh giá cấp chứng chỉ PCI DSS. |
Chỉ sau 6 tháng, SHBFinance và FPT IS đã hoàn thành việc đánh giá cấp chứng chỉ PCI DSS 4.0 ở mức độ cao nhất (Level 1), tuân thủ 12 yêu cầu, vượt qua gần 300 yêu cầu chi tiết về bảo mật thông tin, đảm bảo 6 nhóm mục tiêu sau: Xây dựng và duy trì hệ thống mạng bảo mật; Bảo vệ dữ liệu thẻ; Xây dựng chương trình quản lý điểm yếu; Áp dụng các biện pháp kiểm soát truy cập mạnh; Theo dõi và kiểm tra hệ thống định kỳ; Duy trì chính sách an toàn thông tin.
FPT IS đã khảo sát hiện trạng, hỗ trợ SHBFinance tối ưu hóa phạm vi đánh giá PCI DSS; Tư vấn xây dựng, sửa đổi các tài liệu và văn bản chính sách; Thực hiện các hạng mục công việc nhằm đáp ứng tiêu chuẩn PCI DSS và Đánh giá rủi ro. Đây là cột mốc quan trọng giúp SHBFinance bảo vệ quy trình thanh toán bằng thẻ quốc tế, xây dựng nhận thức về tuân thủ an ninh cho nhân viên và đảm bảo tuân thủ các tiêu chuẩn quốc tế cho nhà cung cấp dịch vụ thanh toán thẻ. Việc được cấp chứng chỉ PCI DSS v4.0 (Level 1) đã khẳng định những nỗ lực của SHBFinance trong hành trình kiện toàn các tiêu chuẩn bảo mật với mức độ cao nhất không chỉ ở phạm vi hệ thống thẻ mà còn là toàn bộ hệ thống công nghệ thông tin của tổ chức.
Ông Quản Đức Minh - Giám đốc sản xuất khối Dịch vụ công nghệ mới FPT IS chia sẻ vinh dự khi được trở thành đối tác công nghệ trong dự án quan trọng của SHBFinance. “Với lợi thế hợp tác trong nhiều dự án với SHBFinance, cũng như kinh nghiệm đồng hành cùng ngành tài chính - ngân hàng trong 30 năm qua và vị thế là đơn vị được uỷ quyền đánh giá chứng nhận tuân thủ PCI DSS (Qualified Security Assessor Company) hàng đầu tại Việt Nam, chúng tôi đã cùng SHBFinance đưa dự án cán đích thành công. FPT IS kỳ vọng chứng chỉ PCI DSS sẽ tạo nền tảng vững chắc cho SHBFinance nâng cao vị thế và mở rộng thị trường khách hàng”.
Đại diện SHBFinance, ông Nguyễn Trung Hiếu - Giám đốc Khối Công nghệ SHBFinance chia sẻ: “Việc được cấp chứng chỉ PCI DSS là một dấu mốc quan trọng, giúp chúng tôi đạt thêm một bước tiến mới trong hành trình chuyển đổi số nói chung, trong nỗ lực đảm bảo an toàn, bảo mật cho hệ thống thẻ nói riêng”.
Đánh giá về quá trình này, bà Olena Khlon - Tổng giám đốc SHBFinance cho biết: “SHBFinance đánh giá cao nỗ lực của FPT IS cũng như đội ngũ dự án đã làm việc một cách nghiêm túc và bài bản, đảm bảo tiến độ và chất lượng công việc từ đó nâng cao chất lượng dịch vụ, an ninh thông tin, giảm thiểu rủi ro cho cả công ty và khách hàng. Đây cũng là sản phẩm trọng tâm của SHBFinance dành cho khách hàng”.
PCI DSS giúp SHBFinance nâng cao trải nghiệm của khách hàng khi sử dụng các sản phẩm. |
Chứng chỉ PCI DSS (Payment Card Industry Data Security Standard - Chuẩn bảo mật an ninh dữ liệu thẻ thanh toán) là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán, quản lý bởi 5 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB, giúp đảm bảo an toàn dữ liệu cho thẻ thanh toán của khách hàng, hạn chế những lỗ hổng bảo mật, chống lại việc xâm nhập và sử dụng dữ liệu trái phép.
SHBFinance là thành viên của 2 ngân hàng Ngân hàng Sài Gòn - Hà Nội (SHB) và Krungsri Thái Lan từ tháng 6/2023. SHB thuộc top 5 ngân hàng tư nhân lớn nhất Việt Nam với 30 năm hình thành và phát triển. Tập đoàn tài chính Krungsri có 75 năm hình thành và phát triển, là thành viên chiến lược của Tập đoàn tài chính Nhật Bản MUFG, hiện mở rộng sự hiện diện tại 5 quốc gia trong khu vực.
Sau hơn 6 năm hoạt động, SHBFinance đã đứng trong Top 8 công ty tài chính tiêu dùng lớn nhất Việt Nam với mạng lưới kinh doanh rộng khắp 54 tỉnh thành cùng hơn 7.000 cán bộ nhân viên phục vụ.
Hiện nay, FPT IS là một trong số ít các công ty tại Việt Nam được công nhận là nhà giám định bảo mật đủ tiêu chuẩn (Qualified Security Assessor - QSA), từ đó có thể cung cấp dịch vụ tư vấn, đánh giá và cấp chứng chỉ PCI DSS. Từ năm 2015 đến nay, FPT IS được tin tưởng là đối tác triển khai dịch vụ này cho nhiều ngân hàng, tổ chức tài chính lớn như MB, SeABank, Eximbank, Lotte Finance Vietnam, One Mount Group, FE Credit, PVComBank…