Tổng công ty thanh toán quốc gia Việt Nam (Napas) vừa nhận được giấy chứng nhận tiêu chuẩn bảo mật quốc tế PCI DSS phiên bản 3.2.1. Đây là phiên bản mới nhất và điều kiện của nó chặt chẽ hơn phiên bản cũ. Phiên bản này cũng chi tiết các yêu cầu xác thực đa yếu tố, tiêu chuẩn bảo mật mã hóa dữ liệu và chiến lược để duy trì tuân thủ trên toàn doanh nghiệp và thực hiện đánh giá định kỳ.

Ông Nguyễn Quang Minh, Phó Tổng Giám đốc Napas, đã nhận được PCI DSS phiên bản 3.2.1.

Theo đại diện của Napas, bảo mật thông tin thẻ và bảo mật giao dịch thanh toán là những người đi đầu trong lĩnh vực kinh doanh ngân hàng liên quan đến thanh toán. Nhận thấy tầm quan trọng của bảo mật thông tin trong việc xử lý các giao dịch thẻ quốc tế, Napas tiếp tục đầu tư mạnh vào lĩnh vực này. Tiêu chuẩn bảo mật quốc tế PCI DSS là một trong những nhiệm vụ hàng đầu của bộ.

Để đảm bảo sự ổn định và vận hành trơn tru của cơ sở hạ tầng và mạng thanh toán quốc gia, công ty hiện không chỉ thực hiện tiêu chuẩn PCI DSS trong cơ sở hạ tầng CNTT mà còn thực hiện chuẩn PCI DSS. Ông Nguyễn Quang Minh, Phó Giám đốc điều hành Napas nhận thấy chứng nhận PCI DSS 3.2.1 xác nhận rằng công ty đáp ứng các yêu cầu nghiêm ngặt về dữ liệu thẻ và cũng đã thông qua toàn bộ đánh giá của toàn doanh nghiệp từ hoạt động, hoạt động đến quản trị. Bảo mật và bảo mật trong quá trình lưu trữ, xử lý và chuyển giao theo tiêu chuẩn quốc tế. , Để đảm bảo an ninh của cơ sở hạ tầng thanh toán quốc gia. Điều này không chỉ có ý nghĩa đối với bản thân Napas mà còn cho thấy sự tuân thủ của gần 50 tổ chức thành viên khi đăng nhập vào hệ thống thanh toán quốc gia của tổ chức. Là một điểm liên lạc hợp tác và liên lạc giữa Việt Nam và các tổ chức thẻ quốc tế, các tổ chức trao đổi quốc gia và các công ty thanh toán quốc gia để cung cấp dịch vụ thanh toán cho các tổ chức. Tổ chức tín dụng và thương mại của Việt Nam, Napas tuyên bố rằng cơ sở hạ tầng của họ đã sẵn sàng đáp ứng các yêu cầu để thiết lập liên hệ với các tổ chức trao đổi và thẻ quốc tế. Ông Minh cho biết, dịch vụ này không chỉ cung cấp dịch vụ cổng thanh toán trực tuyến cho gần 50 tổ chức thành viên mà còn đáp ứng các yêu cầu khắt khe nhất của các tổ chức thẻ quốc tế lớn như Visa và MasterCard. Dịch vụ thanh toán bù trừ điện tử, quản lý và dịch vụ trên thị trường. Vận hành hệ thống kết nối liên mạng tại 18.280 ATM và hơn 289.070 điểm bán hàng đang hoạt động. Công ty quản lý hơn 100 triệu thẻ từ gần 50 quốc gia và tổ chức tài chính quốc tế tại Việt Nam. Hệ thống xử lý trung bình hơn một triệu giao dịch thanh toán liên ngân hàng mỗi ngày, với tổng khối lượng giao dịch vượt quá 4 nghìn tỷ đồng.

Trong tương lai, bộ sẽ tiếp tục mở rộng và đảm bảo tuân thủ PCI DSS và các tiêu chuẩn quốc tế khác. Nó đáp ứng các yêu cầu an toàn của Tổ chức Thẻ Quốc tế và các yêu cầu an toàn của các cơ quan quản lý. Tiêu chuẩn bảo mật thông tin quốc tế PCI DSS là tiêu chuẩn bắt buộc đối với tất cả các tổ chức và công ty liên quan đến việc xử lý, truyền và lưu trữ dữ liệu thẻ. thanh toán. PCI DSS đã thông qua chứng nhận toàn cầu của Hội đồng Tiêu chuẩn Bảo mật (SSC) và có thể thực hiện thanh toán thẻ. Tham gia hội đồng quản trị là các tổ chức thẻ quốc tế lớn trên thế giới, như Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International …

Để đáp ứng các tiêu chuẩn bảo mật quốc tế PCI DSS, công ty phải đạt được 12 sự tham gia đầy đủ Nhóm yêu cầu quan trọng nghiêm ngặt của cơ sở hạ tầng chứa hơn 100 yêu cầu chi tiết. Đây là các yêu cầu đối với chính sách bảo mật thông tin, quy trình xử lý dữ liệu, cơ sở hạ tầng mạng truyền thông, chương trình ứng dụng và bảo mật mã nguồn để đảm bảo an toàn cho dữ liệu bản đồ trong suốt quá trình. Xử lý và lưu trữ trong các ngân hàng hoặc đơn vị có chức năng thanh toán trực tuyến. Do đó, các bộ phận này hạn chế rủi ro vi phạm an ninh và đánh cắp thông tin, đồng thời cải thiện việc bảo vệ dữ liệu được lưu trữ trên thẻ và trong các giao dịch thanh toán thẻ.