Chuyển tới nội dung
An ninh an toàn thông tin
VNPT Money nhận chứng chỉ bảo mật quốc tế PCI DSS cấp độ cao nhất

VNPT Money nhận chứng chỉ bảo mật quốc tế PCI DSS cấp độ cao nhất

30-06-2022
Ngày 29/06/2022, chỉ một năm sau khi nhận chứng chỉ PCI DSS 3.2.1 cấp độ 2, VNPT Money vừa chính thức được Tập đoàn CMC trao chứng chỉ PCI DSS cấp độ 1 - cấp bảo mật cao nhất dành cho thanh toán thẻ.
Thách thức

VNPT Money đóng vai trò là trung gian thanh toán cung cấp dịch vụ tới các đơn vị bán hàng (merchant). Dịch vụ VNPT Money của khách hàng đang dần phát triển mạnh mẽ và định hướng mở rộng để tiếp cận tới nhiều tệp khách hàng hơn. VNPT Money hiện tuân thủ PCI DSS level 2 và mong muốn nâng mức độ tuân thủ của hệ thống lên PCI DSS level 1 trong lần đánh giá lần này.

Việc đạt chứng chỉ PCI DSS level 1 là mức bảo mật cao nhất đối với tổ chức liên quan tới thanh toán thẻ quốc tế sẽ nâng cao vị thế cạnh tranh trên thị trường cũng như dễ dàng nhận được sự tín nhiệm của các khách hàng mới. 

VNPT Money đưa ra ba yêu cầu chính:

  • Yêu cầu về giải pháp: Các giải pháp tư vấn cần sát với thực tiễn hoạt động vận hành hệ thống của khách hàng. Giải pháp cần tối ưu về chi phí đầu tư và nguồn lực vận hành đồng thời đảm bảo tính bảo mật theo yêu cầu của PCI DSS level 1.
  • Yêu cầu về năng lực: QSA (Qualified Security Assessor - một cá nhân được ủy quyền để xác nhận sự tuân thủ của một tổ chức với các yêu cầu của PCI DSS) tham gia dự án phải là các cá nhân có kinh nghiệm, trải qua các dự án thuộc ngân hàng, hoặc các dự án trung gian thanh toán tương tự.
  • Yêu cầu về thời gian: Thời gian phải đảm bảo trong vòng 1 tháng do chứng chỉ PCI DSS level 2 của khách hàng sẽ hết hạn trong tháng 5/2022.
Giải pháp

Việc nâng cấp level chứng chỉ PCI DSS từ level 2 sang level 1 đòi hỏi nhưng nỗ lực từ 2 phía khách hàng VNPT Media và CMC. Với kinh nghiệm lâu năm trong việc tư vấn triển khai và đánh giá PCI DSS cho các tổ chức là ngân hàng lớn và các tổ chức trung gian thanh toán, các chuyên gia của CMC TS và CMC Cyber Security đã tư vấn đưa ra các giải pháp giúp khách hàng khắc phục khoảng cách giữa PCI DSS cấp 2 và cấp một nhanh chóng an toàn, tuân thủ đủ điều kiện bảo mật của PCI DSS, tiến tới đánh giá và cấp chứng chỉ PCI DSS cấp 1 với thời gian chỉ một tháng. 

Kết quả

VNPT Money đã vượt qua 12 tiêu chuẩn đánh giá nghiêm ngặt của PCI DSS như: xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán, sử dụng và cập nhật thường xuyên phần mềm phòng chống virus, xây dựng – duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng,… Ngoài ra, VNPT Money còn đạt các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu của PCI DSS 3.2.1 cấp độ 1.

  • Việc đạt chứng chỉ PCI DSS cấp cao nhất khẳng định VNPT Money đáp ứng những nhu cầu khắt khe về đảm bảo an ninh dữ liệu trong quá trình lưu trữ, xử lý và chuyển tiếp theo tiêu chuẩn quốc tế nhằm cung cấp dịch vụ an toàn và có chất lượng cao hơn cho khách hàng.
  • Bên cạnh đó, đây cũng là tiền đề để VNPT Money mở rộng cung cấp thêm nhiều sản phẩm, dịch vụ khác cho thị trường, mở rộng cơ hội hợp tác đối với các tổ chức tài chính toàn cầu như JCB, Visa,...

Ảnh 1: Ông Vũ Lâm Bằng – Phó Tổng Giám đốc CMC Cyber Security (trái) và bà Nguyễn Thị Luyên – Giám đốc Khối Giải pháp doanh nghiệp, CMC TS (phải) trao chứng chỉ PCI DSS 3.2.1 level cho ông Nguyễn Đăng Thắng – Giám đốc Trung Tâm VNPT FinTech (thứ 2 từ trái sang).

Tại buổi lễ, ông Nguyễn Đăng Thắng - Giám đốc Trung tâm Dịch vụ Tài chính số VNPT phát biểu:

“Khi nâng cấp lên chứng chỉ bảo mật PCI DSS cấp 1, VNPT Money kỳ vọng đáp ứng được các tiêu chuẩn bảo mật cao nhất, khắt khe nhất nhằm cung cấp dịch vụ an toàn và có chất lượng cao hơn cho khách hàng. Bên cạnh đó, đây cũng là tiền đề để VNPT Money mở rộng cung cấp thêm nhiều sản phẩm, dịch vụ khác cho thị trường.”

Ông Vũ Lâm Bằng - Phó Tổng giám đốc CMC Cyber Security chia sẻ: 

“CMC tự hào đã được VNPT Media và VNPT Money lựa chọn là đơn vị đánh giá và cấp chứng chỉ bảo mật quốc tế PCI DSS 3.2.1 Level 1. Việc đạt chứng chỉ PCI DSS cấp cao nhất khẳng định VNPT Money không chỉ đáp ứng những nhu cầu khắt khe về đảm bảo an ninh dữ liệu trong quá trình lưu trữ, xử lý và chuyển tiếp theo tiêu chuẩn quốc tế mà còn đảm bảo an toàn, bảo mật hạ tầng thanh toán quốc gia, đồng thời mở rộng cơ hội hợp tác đối với các tổ chức tài chính toàn cầu.”

45 bầu chọn / Điểm: 0