CMC trao chứng chỉ bảo mật dữ liệu thẻ quốc tế cho Ngân hàng Bản Việt

Công ty cổ phần Tập đoàn Công nghệ CMC (mã CMG, sàn HOSE) vừa trao chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng TMCP Bản Việt.

TIN LIÊN QUAN

CMC dự kiến đạt 4.211 tỷ đồng doanh thu 3 quý đầu năm tài chính

CMC là tập đoàn ICT lớn thứ hai tại Việt Nam với 12 công ty thành viên

Chứng chỉ do Công ty cổ phần An ninh An toàn Thông tin CMC (CMC Infosec) đánh giá và cấp theo tiêu chuẩn thế giới của Hội đồng bảo mật dữ liệu thẻ (PCI SSC). Toàn bộ dự án được tư vấn và hỗ trợ bởi Công ty TNHH Tích hợp Hệ thống CMC Sài Gòn (CMC SISG).

PCI DSS (Payment Card Industry Data Security Standard) là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán; được quản lý bởi 5 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB.

PCI DSS là một tiêu chuẩn được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC (Payment Card Industry Security Standard Council), được phát triển nhằm mục đích gia tăng kiểm soát đối với dữ liệu chủ thẻ và hạn chế sự gian lận, trộm cắp dữ liệu thẻ thanh toán.

Chứng chỉ sẽ có hiệu lực trong một năm, và các doanh nghiệp phải thực hiện tái đánh giá định kỳ.

PCI DSS có 12 yêu cầu bắt buộc, trong đó có: xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán, bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống, sử dụng và cập nhật thường xuyên phần mềm phòng chống virus…

Tại Việt Nam, tính đến nay mới chỉ có khoảng 10 ngân hàng đạt chứng nhận tuân thủ tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS này.

Trước đây, Ngân hàng Bản Việt đã từng hợp tác với CMC SISG tại nhiều dự án như tư vấn, xây dựng và chuyển giao 2 trung tâm dữ liệu DC, DR; hệ thống mạng, máy chủ lưu trữ cho trung tâm dữ liệu và core thẻ; tư vấn hệ thống bảo mật đảm bảo sự an toàn cho ngân hàng…

Trong lĩnh vực an toàn thông tin, CMC SISG cùng với CMC Infosec đã phối hợp, đánh giá và rà soát các quy trình và hệ thống an toàn thông tin của Ngân hàng Bản Việt.

Trong suốt quá trình thẩm định và đánh giá, CMC SISG đã phối hợp tư vấn và kiểm định tuân thủ của Ngân hàng Bản Việt theo tiêu chuẩn PCI DSS của CMC Infosec đưa ra. Hai đơn vị có sự tương hỗ nhau về mặt kĩ thuật, đảm bảo triển khai đúng tiến độ và chất lượng của dự án.

Hiện nay, CMC Infosec là doanh nghiệp thứ 2 được quyền đánh giá và cấp chứng chỉ bảo mật thẻ theo tiêu chuẩn thế giới PCI DSS. Hội đồng bảo mật dữ liệu thẻ (PCI SSC) đã công nhận CMC Infosec là QSA company và được PCI SSC cấp phép hoạt động đánh giá cấp chứng nhận tuân thủ cho các ngân hàng nói riêng và các đơn vị tham gia vào lĩnh vực thanh toán bằng thẻ quốc tế nói chung.