Vượt qua 12 yêu cầu khắt khe trong tiêu chuẩn bảo mật dữ liệu thanh toán PCI DSS, SHBFinance đã nhận được chứng chỉ bảo mật quốc tế PCI DSS 4.0 Level 1.
Chứng chỉ được cấp bởi FPT IS - đơn vị QSA (Qualified Security Assessor) được công nhận bởi Hội đồng PCI SSC, tạo cột mốc quan trọng cho SHBFinance chinh phục mục tiêu kinh doanh đột phá trong năm 2024.
Ông Nguyễn Trung Hiếu - Giám đốc khối công nghệ SHBFinance chia sẻ: "Việc được cấp chứng chỉ PCI DSS là một dấu mốc quan trọng, giúp chúng tôi đạt thêm một bước tiến mới trong hành trình chuyển đổi số nói chung, trong nỗ lực đảm bảo an toàn, bảo mật cho hệ thống thẻ nói riêng".
Chứng chỉ PCI DSS là một tiêu chuẩn an ninh thông tin dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán, quản lý bởi 5 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB, giúp đảm bảo an toàn dữ liệu cho thẻ thanh toán của khách hàng, hạn chế những lỗ hổng bảo mật.
Bắt đầu từ 10/2023, SHBFinance đã phối hợp cùng FPT IS thực hiện đánh giá luồng nghiệp vụ thẻ, hiện trạng hệ thống công nghệ thông tin, và thực hiện các giải pháp kỹ thuật, công nghệ, cũng như cập nhật chính sách, quy định để đáp ứng tuân thủ các yêu cầu nghiêm ngặt mà tiêu chuẩn PCI DSS đề ra.
SHBFinance nâng hạng tiêu chuẩn bảo mật quốc tếChỉ sau 6 tháng, SHBFinance và FPT IS đã hoàn thành việc đánh giá cấp chứng chỉ đảm bảo 6 nhóm mục tiêu sau: xây dựng và duy trì hệ thống mạng bảo mật; bảo vệ dữ liệu thẻ; xây dựng chương trình quản lý điểm yếu; áp dụng các biện pháp kiểm soát truy cập mạnh; theo dõi và kiểm tra hệ thống định kỳ; duy trì chính sách an toàn thông tin.
FPT IS đã khảo sát hiện trạng, hỗ trợ SHBFinance tối ưu hóa phạm vi đánh giá PCI DSS; tư vấn xây dựng, sửa đổi các tài liệu và văn bản chính sách; thực hiện các hạng mục công việc nhằm đáp ứng tiêu chuẩn PCI DSS và đánh giá rủi ro.
Đây là cột mốc quan trọng giúp SHBFinance bảo vệ quy trình thanh toán bằng thẻ quốc tế, xây dựng nhận thức về tuân thủ an ninh cho nhân viên và đảm bảo tuân thủ các tiêu chuẩn quốc tế cho nhà cung cấp dịch vụ thanh toán thẻ.
Việc được cấp chứng chỉ PCI DSS v4.0 (Level 1) đã khẳng định những nỗ lực của SHBFinance trong hành trình kiện toàn các tiêu chuẩn bảo mật không chỉ ở phạm vi hệ thống thẻ mà còn là toàn bộ hệ thống công nghệ thông tin của tổ chức.
Ông Quản Đức Minh - Giám đốc sản xuất khối dịch vụ công nghệ mới FPT IS chia sẻ: "Với kinh nghiệm đồng hành cùng ngành tài chính - ngân hàng trong 30 năm qua và vị thế là đơn vị được uỷ quyền đánh giá chứng nhận tuân thủ PCI DSS, chúng tôi đã cùng SHBFinance đưa dự án cán đích thành công".
Bà Olena Khlon - Tổng giám đốc SHBFinance cho biết: "SHBFinance đánh giá cao nỗ lực của FPT IS cũng như đội ngũ dự án đã làm việc một cách nghiêm túc và bài bản, đảm bảo tiến độ và chất lượng công việc từ đó nâng cao chất lượng dịch vụ, an ninh thông tin, giảm thiểu rủi ro cho cả công ty và khách hàng. Đây cũng là sản phẩm trọng tâm của SHBFinance dành cho khách hàng".
