Techcombank nhận chứng chỉ an toàn, bảo mật cho hệ thống thẻ
Tiêu chuẩn PCI DSS do Hội đồng Tiêu chuẩn Bảo mật – SSC (Security Standards Council) thiết lập dành cho thẻ thanh toán
Ngày 30/12/2013, Ngân hàng Techcombank đã đón nhận chứng chỉ Quốc tế PCI DSS cho hệ thống thẻ do tổ chức đánh giá Quốc tế Control Case (Ấn Độ) trao tặng.
Đây là một trong những chứng chỉ quan trọng được nhiều tổ chức cung cấp thẻ lớn trên thế giới áp dụng cho các thành viên để bảo đảm tiêu chuẩn an toàn và bảo mật cho khách hàng.
Tiêu chuẩn PCI DSS do Hội đồng Tiêu chuẩn Bảo mật – SSC (Security Standards Council) thiết lập dành cho thẻ thanh toán. Tham gia Hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International... Để đạt được tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống.
Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.
Nhận thức được tầm quan trọng của PCI DSS trong việc cung cấp các dịch vụ thẻ đạt tiêu chuẩn bảo mật quốc tế, ngay từ năm 2011, Techcombank đã bắt đầu triển khai thực hiện dự án chuẩn hóa hệ thống nhằm nhanh chóng đạt được tiêu chuẩn PCI DSS cùng các tiêu chuẩn bảo mật khác do Visa/Master quy định.
Techcombank đã chính thức chuyển đổi việc phát hành thẻ Quốc tế từ thẻ từ sang thẻ theo công nghệ Chip- EMV từ tháng 12/2011, thực hiện áp dụng bảo mật 3D secure từ đầu năm 2013.
Khoảng giữa năm 2012, ngân hàng đã triển khai ký hợp đồng với Công ty Control Case (Ấn Độ) một trong những đơn vị độc lập được SSC lựa chọn và được các tổ chức thẻ Quốc tế thừa nhận để tham gia tư vấn và đánh giá xây dựng tiêu chuẩn PCI DSS cho hệ thống của mình. Sau hơn 1 năm theo dõi, giám sát, kiểm tra và đánh giá độc lập, ngày 12/11/2013 Control Case đã hoàn thành báo cáo và chính thức công nhận việc hệ thống thẻ của Techcombank đã đạt tiêu chuẩn PCI DSS.
“Việc thực hiện nghiêm ngặt các tiêu chuẩn PCI DSS của Techcombank sẽ giúp cho khách hàng yên tâm hơn trong việc sử dụng thẻ thanh toán, giảm thiểu các rủi ro có thể xảy ra”, ông Phùng Quang Hưng, Giám đốc Khối vận hành công nghệ Ngân hàng Techcombank, Trưởng Ban chỉ đạo dự án, cho biết.
12 yêu cầu về bảo mật thông tin của PCI DSS:
1. Xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán.
2. Không dùng các tham số hoặc mật khẩu được thiết lập sẵn từ các nhà cung cấp hệ thống (thiết bị mạng, đường truyền Internet…).
3. Bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống.
4. Mã hóa thông tin thẻ trên đường truyền trong quá trình giao dịch và di chuyển.
5. Sử dụng và cập nhật thường xuyên phần mềm phòng chống virus.
6. Xây dựng - duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng.
7. Hạn chế rủi ro việc tiếp cận với dữ liệu thẻ thanh toán qua các kênh (qua thanh toán, thẻ trên đường đi…).
8. Cấp phát và theo dõi các tài khoản truy nhập hệ thống.
9. Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ (tại trung tâm thẻ, qua các nhà cung cấp chuyển phát, oursource….).
10. Kiểm tra và lưu trữ tất cả các truy nhập vào hệ thống và dữ liệu thẻ.
11. Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống.
12. Xây dựng chính sách bảo vệ thông tin tại doanh nghiệp.
(Nguồn: Techcombank)
Đây là một trong những chứng chỉ quan trọng được nhiều tổ chức cung cấp thẻ lớn trên thế giới áp dụng cho các thành viên để bảo đảm tiêu chuẩn an toàn và bảo mật cho khách hàng.
Tiêu chuẩn PCI DSS do Hội đồng Tiêu chuẩn Bảo mật – SSC (Security Standards Council) thiết lập dành cho thẻ thanh toán. Tham gia Hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International... Để đạt được tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống.
Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.
Nhận thức được tầm quan trọng của PCI DSS trong việc cung cấp các dịch vụ thẻ đạt tiêu chuẩn bảo mật quốc tế, ngay từ năm 2011, Techcombank đã bắt đầu triển khai thực hiện dự án chuẩn hóa hệ thống nhằm nhanh chóng đạt được tiêu chuẩn PCI DSS cùng các tiêu chuẩn bảo mật khác do Visa/Master quy định.
Techcombank đã chính thức chuyển đổi việc phát hành thẻ Quốc tế từ thẻ từ sang thẻ theo công nghệ Chip- EMV từ tháng 12/2011, thực hiện áp dụng bảo mật 3D secure từ đầu năm 2013.
Khoảng giữa năm 2012, ngân hàng đã triển khai ký hợp đồng với Công ty Control Case (Ấn Độ) một trong những đơn vị độc lập được SSC lựa chọn và được các tổ chức thẻ Quốc tế thừa nhận để tham gia tư vấn và đánh giá xây dựng tiêu chuẩn PCI DSS cho hệ thống của mình. Sau hơn 1 năm theo dõi, giám sát, kiểm tra và đánh giá độc lập, ngày 12/11/2013 Control Case đã hoàn thành báo cáo và chính thức công nhận việc hệ thống thẻ của Techcombank đã đạt tiêu chuẩn PCI DSS.
“Việc thực hiện nghiêm ngặt các tiêu chuẩn PCI DSS của Techcombank sẽ giúp cho khách hàng yên tâm hơn trong việc sử dụng thẻ thanh toán, giảm thiểu các rủi ro có thể xảy ra”, ông Phùng Quang Hưng, Giám đốc Khối vận hành công nghệ Ngân hàng Techcombank, Trưởng Ban chỉ đạo dự án, cho biết.
12 yêu cầu về bảo mật thông tin của PCI DSS:
1. Xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán.
2. Không dùng các tham số hoặc mật khẩu được thiết lập sẵn từ các nhà cung cấp hệ thống (thiết bị mạng, đường truyền Internet…).
3. Bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống.
4. Mã hóa thông tin thẻ trên đường truyền trong quá trình giao dịch và di chuyển.
5. Sử dụng và cập nhật thường xuyên phần mềm phòng chống virus.
6. Xây dựng - duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng.
7. Hạn chế rủi ro việc tiếp cận với dữ liệu thẻ thanh toán qua các kênh (qua thanh toán, thẻ trên đường đi…).
8. Cấp phát và theo dõi các tài khoản truy nhập hệ thống.
9. Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ (tại trung tâm thẻ, qua các nhà cung cấp chuyển phát, oursource….).
10. Kiểm tra và lưu trữ tất cả các truy nhập vào hệ thống và dữ liệu thẻ.
11. Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống.
12. Xây dựng chính sách bảo vệ thông tin tại doanh nghiệp.
(Nguồn: Techcombank)