Để đạt được chứng nhận này, VPBank cần đảm bảo đáp ứng các yêu cầu bảo mật như: Xây dựng và duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ; xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên...
Theo bà Trần Hà Quỳnh Dao, Giám đốc kinh doanh ControlCase, VPBank đã gặp một số khó khăn trong quá trình triển khai, cải thiện hệ thống, đặc biệt hệ thống lõi như Core banking, E-Bank.
"Các thay đổi này khi ControlCase đánh giá và tư vấn có thể phải triển khai trong vài năm. Tuy nhiên, chỉ trong khoảng 5 tháng, VPBank đã đảm bảo đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS", bà nói.
Đại diện ControlCase và Savis Group trao chứng chỉ PCI DSS cho VPBank. Ảnh: VPBank
Ông Hoàng Nguyên Vân, Chủ tịch kiêm Giám đốc Công nghệ Savis Group, đơn vị đồng hành cùng ControlCase trong quá trình cấp chứng chỉ PCI DSS cho VPBank đánh giá chứng chỉ là bước tiến mới của VPBank trong việc cung cấp dịch vụ thẻ thanh toán. Điều này đảm bảo an ninh, bảo mật và bảo vệ dữ liệu khách hàng, đáp ứng Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân mới có hiệu lực từ 1/7.
Theo đó, đạt chứng chỉ PCI DSS giúp VPBank có những bước tiến trong việc triển khai các dự án kinh doanh mới với tổ chức thẻ uy tín như Visa hay Master. Đồng thời, việc tuân thủ các tiêu chuẩn PCI DSS giúp nâng cao mức độ an toàn bảo mật tổng thể cho hệ thống, dịch vụ công nghệ thông tin của ngân hàng, đem lại lợi thế cạnh tranh cho VPBank. Song song đó, khách hàng cũng có những trải nghiệm an toàn, thuận tiện hơn khi sử dụng dịch vụ.
"Nhận thức công tác bảo mật và an ninh thông tin là điều tối quan trọng với hoạt động ngân hàng, đặc biệt trong bối cảnh thời đại công nghệ số ngày càng mở rộng, VPBank thực hiện triển khai theo các tiêu chuẩn PCI DSS với mong muốn bảo vệ an toàn cho khách hàng và đối tác trong giao dịch thẻ thanh toán", đại diện VPBank chia sẻ.
Việc VPBank hợp tác cùng đối tác đánh giá bảo mật quốc tế ControlCase cũng chứng minh hệ thống VPBank ngày càng phát triển, tiệm cận với các tiêu chuẩn công nghệ khắt khe nhất trên thế giới.
Bảo mật dữ liệu thẻ thanh toán (Payment Card Industry Data Security Standard - PCI DSS) là tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International.
PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. Tiêu chuẩn này được các hãng thẻ ủy nhiệm cho các đơn vị có chuyên môn đánh giá.
Năm 2023, việc VPBank hợp tác với ControlCase - tổ chức đánh giá chứng chỉ quốc tế có quy mô toàn cầu để đánh giá kiểm toán và cấp chứng chỉ bảo mật PCI DSS là một minh chứng rõ ràng cho chất lượng của hệ thống an ninh bảo mật tại VPBank.
Trước đó, năm 2013, VPBank cũng là ngân hàng đầu tiên tại Việt Nam đạt chuẩn bảo mật dữ liệu thẻ PCI DSS. Ngân hàng đã kiện toàn hệ thống an toàn thông tin theo các tiêu chuẩn bảo mật cập nhật mới nhất và tiếp tục đạt được chứng chỉ PCI DSS vào năm 2023.
(Nguồn: VPBank)