NAPAS đạt chứng chỉ bảo mật quốc tế PCI DSS phiên bản 3.2.1
Ngày 9/10/2019, NAPAS công bố tiếp tục đạt được chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS phiên bản 3.2.1, đây là điều kiện quan trọng, tiên quyết để NAPAS không chỉ đáp ứng các yêu cầu cao nhất về bảo mật thẻ thanh toán cho khách hàng.
Chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS phiên bản 3.2.1 được chứng nhận thông qua việc đánh giá, đáp ứng, tuân thủ theo quy định của các tổ chức cung cấp thẻ lớn trên thế giới trên phạm vi toàn cầu. Đây là năm thứ 2 liên tiếp Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) đạt được chứng chỉ này.
Sau khi được cấp chứng nhận lần đầu tiên vào ngày 30/9/2018, NAPAS tiếp tục duy trì tuân thủ các tiêu chuẩn bảo mật của PCI DSS 3.2.1 và được xác nhận là tổ chức đáp ứng tất cả yêu cầu về an toàn, bảo mật để được cấp chứng chỉ PCI DSS 3.2.1 vào ngày 30/9/2019 vừa qua.
Chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS là một trong những chứng chỉ quan trọng, được đánh giá lại hàng năm dựa trên nhiều điều kiện đánh giá nghiêm ngặt và chặt chẽ bởi Tổ chức đánh giá Quốc tế ControlCase. Phiên bản PCI DSS 3.2.1 là phiên bản cao nhất được cấp ra, NAPAS vinh dự là một trong số ít các đơn vị tiếp tục đạt được chứng chỉ, với phạm vi đánh giá được mở rộng hơn so với năm ngoái do sự gia tăng số lượng kết nối của các đơn vị thành viên, sự mở rộng của những sản phẩm dịch vụ. Với sự chuẩn bị đầy đủ, tuân thủ cao nhất về hạ tầng công nghệ và con người, luôn bám theo các yêu cầu của tiêu chuẩn bảo mật PCI DSS trong quá trình triển khai mở rộng hệ thống, NAPAS tiếp tục đáp ứng và không phát sinh các vấn đề mới trong giai đoạn đánh giá.
Ông Nguyễn Quang Minh, Phó Tổng giám đốc NAPAS cho biết: Việc áp dụng tiêu chuẩn bảo mật PCI DSS tại NAPAS không chỉ thực hiện đối với các hệ thống xử lý giao dịch thẻ quốc tế mà còn áp dụng với những giao dịch thẻ nội địa. Trong suốt năm 2019, NAPAS tiếp tục duy trì tuân thủ quy định của PCI DSS 3.2.1, xem đây là điều kiện quan trọng, tiên quyết để NAPAS không chỉ đáp ứng các yêu cầu cao nhất về bảo mật thẻ thanh toán cho khách hàng mà còn là một trong các yêu cầu bắt buộc để thực hiện kết nối trực tiếp với tổ chức thẻ quốc tế theo quy định tại Thông tư 19/2016/TT-NHNN, đồng thời là cơ sở hỗ trợ các ngân hàng triển khai chuyển đổi thẻ từ sang thẻ chip nội địa an toàn, bảo mật, liên tục dịch vụ của khách hàng theo đúng yêu cầu Ngân hàng Nhà nước đề ra.
NAPAS hiện cung ứng dịch vụ chuyển mạch tài chính và dịch vụ bù trừ điện tử trên thị trường; quản trị và vận hành hệ thống kết nối liên thông mạng lưới trên 18.841 ATM và trên 262.733 máy POS đang hoạt động với hơn 100 triệu thẻ của gần 50 tổ chức tài chính trong nước và quốc tế đang hoạt động tại Việt Nam.
Tiêu chuẩn bảo mật quốc tế PCI DSS là tiêu chuẩn bắt buộc đối với tất cả tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán, có giá trị trên toàn cầu do Hội đồng Tiêu chuẩn Bảo mật – SSC (Security Standards Council) thiết lập dành cho hoạt động thanh toán thẻ. Tham gia Hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International...
Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS, các doanh nghiệp phải đáp ứng 12 nhóm yêu cầu chính khắt khe dành cho toàn bộ hạ tầng hệ thống tham gia với hơn 100 yêu cầu chi tiết. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó, các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.