TẠP CHÍ ĐIỆN TỬ
SHB nhận chứng chỉ bảo mật thanh toán PCI DSS
SHB là ngân hàng thứ năm tại Việt Nam triển khai thành công tuân thủ chứng chỉ này
Ngân hàng Sài Gòn - Hà Nội (SHB) vừa nhận chứng chỉ bảo mật hệ thống thẻ thanh toán PCI DSS (Payment Card Industry Data Security Standard) từ đơn vị đánh giá ControlCase.
ControlCase là một trong những công ty toàn cầu được Hội đồng Tiêu chuẩn Bảo mật PCI DSS lựa chọn, được các tổ chức thẻ quốc tế thừa nhận để tham gia tư vấn, đánh giá đáp ứng tiêu chuẩn PCI DSS.
SHB là ngân hàng thứ năm tại Việt Nam triển khai thành công tuân thủ PCI DSS, khẳng định cam kết áp dụng mức độ bảo mật cao cho các dữ liệu thẻ thanh toán cũng như dữ liệu của ngân hàng, đảm bảo sự an toàn tài chính cao nhất cho hoạt động ngân hàng.
Trong tình hình hiện tại, đi cùng với sự phát triển nhanh chóng của các dịch vụ thanh toán thẻ là những nguy cơ thất thoát dữ liệu khách hàng, gian lận trong giao dịch. Nhiều vụ mất dữ liệu thẻ thanh toán nghiêm trọng từ những chuỗi bán lẻ toàn cầu, cổng thanh toán điện tử, các tổ chức phát hành và chấp nhận thẻ… đã được phát hiện, gây thiệt hại lớn về tiền bạc, uy tín và lòng tin cho chủ thẻ và các đơn vị liên quan.
Tổ chức thẻ quốc tế VISA cũng đã yêu cầu các thành viên của hệ thống VisaNet cùng các đối tác phải áp dụng tiêu chuẩn PCI DSS - bao gồm các chuẩn mực về bảo mật hệ thống mạng, mã hóa dữ liệu, quản lý điểm yếu kỹ thuật, phòng chống tấn công và giám sát an ninh thông tin nhằm đảm bảo an toàn cho khách hàng. Đây cũng là yêu cầu bắt buộc nếu tổ chức tín dụng muốn phát hành và chấp nhận thanh toán thẻ VISA.
Chỉ trong 16 tháng, SHB đã kiện toàn bảo mật không chỉ hệ thống thẻ thanh toán mà còn toàn bộ hệ thống công nghệ thông tin của ngân hàng, đáp ứng đầy đủ 6 nhóm yêu cầu của PCI DSS.
6 nhóm này bao gồm: xây dựng và duy trì hệ thống mạng bảo mật; bảo vệ dữ liệu thẻ thanh toán; xây dựng và duy trì an ninh mạng; xây dựng hệ thống kiểm soát xâm nhập; theo dõi và đánh giá hệ thống thường xuyên; chính sách bảo vệ thông tin.
Tổng giám đốc SHB, ông Nguyễn Văn Lê cho biết: “Bảo mật thông tin là một trong những yêu cầu tối quan trọng đối với hoạt động ngân hàng và được SHB đặc biệt chú trọng đầu tư. Được cấp chứng chỉ quốc tế về bảo mật hệ thống thẻ thanh toán PCI DSS một lần nữa đã khẳng định cam kết và quyết tâm của SHB trong việc áp dụng các tiêu chuẩn bảo mật cao cho các dữ liệu quan trọng của ngân hàng nhằm đảm bảo mức độ bảo mật cao nhất cho khách hàng và đối tác, đồng thời nâng cao chất lượng dịch vụ, uy tín của ngân hàng, kịp thời đáp ứng tốc độ phát triển nhanh các sản phẩm, dịch vụ ngân hàng bán lẻ hiện đại”.
Bên cạnh chứng chỉ quan trọng này, cuối năm 2015 SHB cũng đã được cấp chứng chỉ về Hệ thống quản lý An ninh thông tin (ISMS) theo tiêu chuẩn ISO/IEC-27001:2013 từ TÜV NORD - tổ chức quốc tế uy tín chuyên đánh giá cấp chứng chỉ ISO cho các tổ chức trong và ngoài nước, cùng nhiều giải thưởng quốc tế lớn cho thành tích triển khai phần mềm ngân hàng lõi tốt nhất nhiều năm qua.
(Nguồn: SHB)
ControlCase là một trong những công ty toàn cầu được Hội đồng Tiêu chuẩn Bảo mật PCI DSS lựa chọn, được các tổ chức thẻ quốc tế thừa nhận để tham gia tư vấn, đánh giá đáp ứng tiêu chuẩn PCI DSS.
SHB là ngân hàng thứ năm tại Việt Nam triển khai thành công tuân thủ PCI DSS, khẳng định cam kết áp dụng mức độ bảo mật cao cho các dữ liệu thẻ thanh toán cũng như dữ liệu của ngân hàng, đảm bảo sự an toàn tài chính cao nhất cho hoạt động ngân hàng.
Trong tình hình hiện tại, đi cùng với sự phát triển nhanh chóng của các dịch vụ thanh toán thẻ là những nguy cơ thất thoát dữ liệu khách hàng, gian lận trong giao dịch. Nhiều vụ mất dữ liệu thẻ thanh toán nghiêm trọng từ những chuỗi bán lẻ toàn cầu, cổng thanh toán điện tử, các tổ chức phát hành và chấp nhận thẻ… đã được phát hiện, gây thiệt hại lớn về tiền bạc, uy tín và lòng tin cho chủ thẻ và các đơn vị liên quan.
Tổ chức thẻ quốc tế VISA cũng đã yêu cầu các thành viên của hệ thống VisaNet cùng các đối tác phải áp dụng tiêu chuẩn PCI DSS - bao gồm các chuẩn mực về bảo mật hệ thống mạng, mã hóa dữ liệu, quản lý điểm yếu kỹ thuật, phòng chống tấn công và giám sát an ninh thông tin nhằm đảm bảo an toàn cho khách hàng. Đây cũng là yêu cầu bắt buộc nếu tổ chức tín dụng muốn phát hành và chấp nhận thanh toán thẻ VISA.
Chỉ trong 16 tháng, SHB đã kiện toàn bảo mật không chỉ hệ thống thẻ thanh toán mà còn toàn bộ hệ thống công nghệ thông tin của ngân hàng, đáp ứng đầy đủ 6 nhóm yêu cầu của PCI DSS.
6 nhóm này bao gồm: xây dựng và duy trì hệ thống mạng bảo mật; bảo vệ dữ liệu thẻ thanh toán; xây dựng và duy trì an ninh mạng; xây dựng hệ thống kiểm soát xâm nhập; theo dõi và đánh giá hệ thống thường xuyên; chính sách bảo vệ thông tin.
Tổng giám đốc SHB, ông Nguyễn Văn Lê cho biết: “Bảo mật thông tin là một trong những yêu cầu tối quan trọng đối với hoạt động ngân hàng và được SHB đặc biệt chú trọng đầu tư. Được cấp chứng chỉ quốc tế về bảo mật hệ thống thẻ thanh toán PCI DSS một lần nữa đã khẳng định cam kết và quyết tâm của SHB trong việc áp dụng các tiêu chuẩn bảo mật cao cho các dữ liệu quan trọng của ngân hàng nhằm đảm bảo mức độ bảo mật cao nhất cho khách hàng và đối tác, đồng thời nâng cao chất lượng dịch vụ, uy tín của ngân hàng, kịp thời đáp ứng tốc độ phát triển nhanh các sản phẩm, dịch vụ ngân hàng bán lẻ hiện đại”.
Bên cạnh chứng chỉ quan trọng này, cuối năm 2015 SHB cũng đã được cấp chứng chỉ về Hệ thống quản lý An ninh thông tin (ISMS) theo tiêu chuẩn ISO/IEC-27001:2013 từ TÜV NORD - tổ chức quốc tế uy tín chuyên đánh giá cấp chứng chỉ ISO cho các tổ chức trong và ngoài nước, cùng nhiều giải thưởng quốc tế lớn cho thành tích triển khai phần mềm ngân hàng lõi tốt nhất nhiều năm qua.
(Nguồn: SHB)