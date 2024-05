SHBFinance đạt chứng chỉ bảo mật quốc tế PCI DSS Level 1 với phiên bản mới nhất 4.0.

Đơn vị đáp ứng 12 yêu cầu khắt khe trong tiêu chuẩn bảo mật dữ liệu thanh toán, đạt PCI DSS 4.0 Level 1. Chứng chỉ cấp bởi FPT IS - đơn vị QSA (Qualified Security Assessor) được công nhận bởi Hội đồng PCI SSC.

Từ tháng 10/2023, SHBFinance phối hợp FPT IS thực hiện đánh giá luồng nghiệp vụ thẻ, hiện trạng hệ thống công nghệ thông tin, và thực hiện các giải pháp kỹ thuật, công nghệ. Đơn vị cũng cập nhật chính sách, quy định để đáp ứng tuân thủ các yêu cầu nghiêm ngặt mà tiêu chuẩn PCI DSS đề ra.

Đại diện hai đơn vị trong buổi trao chứng chỉ PCI DSS. Ảnh: FPT IS

Sau 6 tháng, SHBFinance và FPT IS đã hoàn thành việc đánh giá cấp chứng chỉ PCI DSS 4.0 ở mức độ cao nhất (Level 1), tuân thủ 12 tiêu chí, vượt qua gần 300 yêu cầu chi tiết về bảo mật thông tin. Công ty đảm bảo 6 nhóm mục tiêu: xây dựng, duy trì hệ thống mạng bảo mật; bảo vệ dữ liệu thẻ; xây dựng chương trình quản lý điểm yếu; áp dụng các biện pháp kiểm soát truy cập mạnh; theo dõi và kiểm tra hệ thống định kỳ; duy trì chính sách an toàn thông tin.

FPT IS đã khảo sát hiện trạng, hỗ trợ SHBFinance tối ưu hóa phạm vi đánh giá PCI DSS; tư vấn xây dựng, sửa đổi các tài liệu và văn bản chính sách. FPT IS còn thực hiện các hạng mục công việc nhằm đáp ứng tiêu chuẩn PCI DSS và đánh giá rủi ro.

Theo hai đơn vị, đây là cột mốc quan trọng giúp SHBFinance bảo vệ quy trình thanh toán bằng thẻ quốc tế, xây dựng nhận thức về tuân thủ an ninh cho nhân viên và đảm bảo tuân thủ các tiêu chuẩn quốc tế cho nhà cung cấp dịch vụ thanh toán thẻ. Việc được cấp chứng chỉ PCI DSS v4.0 (Level 1) còn thể hiện những nỗ lực của SHBFinance trong việc hoàn thiện tiêu chuẩn bảo mật ở phạm vi hệ thống thẻ và toàn bộ hệ thống công nghệ thông tin.

Ông Quản Đức Minh, Giám đốc sản xuất khối Dịch vụ công nghệ mới FPT IS cho biết vinh dự khi được trở thành đối tác công nghệ trong dự án quan trọng của SHBFinance. Đơn vị có lợi thế hợp tác trong nhiều dự án cũng như kinh nghiệm đồng hành cùng ngành tài chính - ngân hàng trong 30 năm. "Chúng tôi còn là đơn vị được ủy quyền đánh giá chứng nhận tuân thủ PCI DSS (Qualified Security Assessor Company) tại Việt Nam. FPT IS kỳ vọng chứng chỉ PCI DSS sẽ tạo nền tảng vững chắc cho SHBFinance nâng cao vị thế và mở rộng thị trường khách hàng", ông Minh nói.

Ông Nguyễn Trung Hiếu, Giám đốc Khối công nghệ SHBFinance nhận định việc được cấp chứng chỉ PCI DSS giúp công ty đạt bước tiến mới trong hành trình chuyển đổi số và đảm bảo an toàn, bảo mật cho hệ thống thẻ.

Đánh giá về quá trình này, bà Olena Khlon, Tổng giám đốc SHBFinance cho biết đơn vị đánh giá cao nỗ lực của FPT IS, cũng như đội ngũ dự án đã làm việc một cách nghiêm túc và bài bản, đảm bảo tiến độ lẫn chất lượng công việc. Quá trình này góp phần nâng cao chất lượng dịch vụ, an ninh thông tin, giảm thiểu rủi ro cho cả công ty và khách hàng. "Đây cũng là sản phẩm trọng tâm của chúng tôi dành cho khách hàng", bà nói.

Các sản phẩm SHBFinance cung cấp cho khách hàng. Ảnh: SHBFinance

Chứng chỉ PCI DSS (Payment Card Industry Data Security Standard - Chuẩn bảo mật an ninh dữ liệu thẻ thanh toán) là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán. Chứng chỉ quản lý bởi 5 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB, giúp đảm bảo an toàn dữ liệu cho thẻ thanh toán, hạn chế lỗ hổng bảo mật, xâm nhập và sử dụng dữ liệu trái phép.

SHBFinance là thành viên của ngân hàng Sài Gòn - Hà Nội (SHB) và Krungsri Thái Lan từ tháng 6/2023. Đơn vị thuộc top 5 ngân hàng tư nhân lớn nhất Việt Nam với 30 năm phát triển. Tập đoàn tài chính Krungsri có 75 năm hoạt động, là thành viên chiến lược của Tập đoàn tài chính Nhật Bản MUFG, hiện mở rộng sự hiện diện tại 5 quốc gia trong khu vực.

Sau hơn 6 năm hoạt động, SHBFinance vào Top 8 công ty tài chính tiêu dùng lớn nhất Việt Nam với mạng lưới kinh doanh khắp 54 tỉnh, thành cùng hơn 7.000 nhân viên.

Về phía FPT IS, đây là một trong số ít công ty tại Việt Nam được công nhận là nhà giám định bảo mật đủ tiêu chuẩn (Qualified Security Assessor - QSA), từ đó có thể cung cấp dịch vụ tư vấn, đánh giá và cấp chứng chỉ PCI DSS. Từ năm 2015 đến nay, FPT IS là đối tác triển khai dịch vụ này cho nhiều ngân hàng, tổ chức tài chính lớn như MB, OCB, FE Credit, PVcomBank...

Minh Huy