Năm 2020, SCB đạt nhiều chứng chỉ bảo mật quốc tế quan trọng
Đây là năm thứ năm liên tiếp SCB được chứng nhận duy trì chứng chỉ PCI DSS phiên bản 3.2.1 từ tổ chức đánh giá quốc tế ControlCase và là năm đầu tiên đạt được chứng chỉ ISO/IEC 27001:2013 do Viện tiêu chuẩn Anh (BSI) đánh giá.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu, được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán (Payment Card Industry Security Standards Council). Tham gia hội đồng là các hiệp hội thẻ thanh toán quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International...
Trong những năm qua, SCB liên tục cập nhật và tuân thủ các tiêu chuẩn bảo mật mới nhất và đã được tổ chức đánh giá Quốc tế Control Case xác nhận SCB đáp ứng tất cả yêu cầu về an toàn, bảo mật để được cấp chứng nhận PCI DSS lần thứ 5.
Bộ tiêu chuẩn ISO/IEC 27000 cung cấp một mô hình để thiết lập, thực hiện, điều hành, theo dõi, xem xét, duy trì và cải tiến hệ thống quản lý an toàn thông tin (ISMS).
Áp dụng bộ tiêu chuẩn ISO/IEC 27000 còn giúp ngân hàng nhận biết, đánh giá được các rủi ro, xây dựng các biện pháp xử lý rủi ro và tạo ý thức, trách nhiệm của nhân viên trong việc bảo vệ thông tin của ngân hàng.
Sau gần một năm triển khai, Hệ thống ISMS theo tiêu chuẩn ISO/IEC 27001:2013 của SCB đã vinh dự được Viện tiêu chuẩn Anh (BSI) chính thức công nhận và cấp chứng chỉ số IS 722616 vào ngày 17/02/2020, đảm bảo đáp ứng đầy đủ các yêu cầu khắt khe của tiêu chuẩn cho phạm vi phát triển, vận hành và duy trì hệ thống công nghệ thông tin.
Ông Nguyễn Ngọc Nhã Nam, Phó tổng giám đốc phụ trách Khối Vận hành và Công nghệ SCB cho biết: “Việc đạt được đồng thời hai chứng chỉ bảo mật quan trọng trên trong năm 2020 không chỉ giúp SCB tuân thủ các quy định khắt khe của các hiệp hội thẻ thanh toán quốc tế (VISA, Master), cơ quan quản lý nhà nước (Ngân hàng nhà nước Việt Nam) mà còn giúp chúng tôi đảm bảo an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ, hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin cũng như đảm bảo tính liên tục của các dịch vụ công nghệ phục vụ khách hàng được thông suốt.”