Mục đích của PCI DSS là đảm bảo tính bảo mật khi xử lý và lưu trữ dữ liệu thẻ trong ngân hàng hoặc công ty thanh toán. PCI DSS cung cấp các tiêu chuẩn bảo mật thông tin thẻ toàn cầu để bảo vệ an toàn cho hệ thống dữ liệu tài chính.

Đại diện VPBank nhận chứng chỉ PCI DSS ngày 23/10.

Ông Suresh Dadlani, Giám đốc Điều hành Vụ việc Kiểm soát đại diện cho tổ chức PCI cho biết, để đạt được chứng chỉ này, VPBank phải đảm bảo đáp ứng các tiêu chuẩn về xây dựng và duy trì hệ thống quy trình nghiệp vụ. Các hoạt động CNTT và thẻ có thể đảm bảo rằng tất cả dữ liệu thẻ được phân loại và xử lý để đảm bảo tính bảo mật và toàn vẹn.

Các ngân hàng cũng phải tổ chức lại, củng cố và duy trì hệ thống Intranet, hệ thống CNTT tham gia vào toàn bộ vòng đời của thẻ dữ liệu. Thiết lập và duy trì hệ thống phòng chống xâm nhập kỹ thuật, thường xuyên theo dõi và đánh giá hệ thống, và công bố các chiến lược bảo vệ thông tin. Phải mất tới 12 tháng PCI mới có thể thực hiện đánh giá năng lực kỹ thuật và kỹ năng thực thi của VPBank. Để đạt được mục tiêu này, VPBan không chỉ đáp ứng chính xác về năng lực mà còn phối hợp chặt chẽ với các cơ quan chức năng của ngân hàng “, ông Suresh Dadlani nhận xét.

PCI DSS là phải đáp ứng các tiêu chuẩn và chính sách bảo mật. Các yêu cầu về hệ thống, quy trình, cấu trúc mạng, hệ thống phần mềm … đều do Ủy ban Tiêu chuẩn PCI nghiên cứu và phát triển, Hiệp hội là một diễn đàn toàn cầu mở bao gồm các loại thẻ quốc tế như Visa, MasterCard Worldwide, American Express, Discover Financial Services, JCB International, v.v. Thành viên của tổ chức .—— Minh Trí