Chi hội An toàn Thông tin (VNISA) phía Nam vừa phối hợp với Công ty CP Công nghệ Sao Bắc Đẩu (SBĐ), e-Cop và Vectra Information Security tổ chức hội thảo với chủ đề “Giám sát hệ thống bảo mật và tiêu chuẩn PCI DSS trong các giao thương trực tuyến”. Hội thảo này diễn ra tại khách sạn Park Hyatt Saigon, TP.HCM với sự tham gia của nhiều ngân hàng, các website có hoạt động thanh toán trực tuyến…
 |
Tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. PCI DSS sẽ giúp các doanh nghiệp hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ. Tiêu chuẩn này được áp dụng cho tất cả các tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu lưu trữ trên thẻ, các tổ chức này bắt buộc phải bảo vệ dữ liệu lưu trên thẻ khi họ thực hiện giao dịch.
Theo ông Euegene Chai, Giám đốc Phát triển Kinh doanh của Vectra Information Security, đơn vị tư vấn về PCI DSS: Tiêu chuẩn PCI DSS đề cập đến các nhóm vấn đề cùng 12 yêu cầu về bảo mật. Đó là các vấn đề như: Xây dựng và duy trì hệ thống bảo mật; Bảo vệ dữ liệu thẻ thanh toán; Theo dõi và đánh giá hệ thống… Các doanh nghiệp có thể mất khoảng 2-4 năm cho việc đánh giá hệ thống, xử lý các vấn đề bảo mật, triển khai tiêu chuẩn PCI DSS...