Mục đích của PCI DSS là đảm bảo tính bảo mật khi xử lý và lưu trữ dữ liệu thẻ trong ngân hàng hoặc công ty thanh toán. PCI DSS cung cấp các tiêu chuẩn bảo mật thông tin thẻ được thực thi trên toàn cầu để bảo vệ an toàn cho hệ thống dữ liệu tài chính.
Đại diện ngân hàng VPBank đạt chứng chỉ PCI DSS ngày 23/10.
Ông Suresh Dadlani, Giám đốc Điều hành Ca kiểm soát – người phụ trách tổ chức PCI cho biết, để đạt được chứng chỉ này, VPBank phải đảm bảo đáp ứng các tiêu chuẩn như xây dựng và duy trì hệ thống quy trình nghiệp vụ. Hoạt động của máy tính và thẻ có thể đảm bảo rằng tất cả dữ liệu thẻ được phân loại và xử lý để đảm bảo tính bí mật và toàn vẹn. -Ngân hàng Thế giới cũng phải được tổ chức lại, củng cố và duy trì. Hệ thống mạng nội bộ là hệ thống CNTT tham gia vào toàn bộ vòng đời của thẻ dữ liệu. Thiết lập và duy trì hệ thống phòng chống xâm nhập kỹ thuật, thường xuyên theo dõi và đánh giá hệ thống, xây dựng chiến lược bảo vệ thông tin. Phải mất tới 12 tháng để PCI thực hiện đánh giá năng lực kỹ thuật VPBank và đánh giá kỹ năng thực thi.
“PCI DSS là tiêu chuẩn khắt khe, cần đáp ứng nhiều yêu cầu kỹ thuật, để đạt được mục tiêu này, VPBan không chỉ đáp ứng chính xác về năng lực mà còn phối hợp chặt chẽ với các chức năng ngân hàng. ”, Ông Suresh Dadlani bình luận.
PCI DSS là đáp ứng các tiêu chuẩn bảo mật, yêu cầu hệ thống chính sách, quy trình, cấu trúc mạng, hệ thống phần mềm … do Ủy ban tiêu chuẩn PCI nghiên cứu và phát triển. Hiệp hội là một diễn đàn toàn cầu mở bao gồm các thành viên của các tổ chức thẻ quốc tế như Visa, MasterCard Worldwide, American Express, Discover Financial Services và JCB International.
Minh Trí