Napas nhận chứng chỉ tiêu chuẩn bảo mật quốc tế phiên bản mới nhất

Công ty CP Thanh toán Quốc gia Việt Nam (Napas) vừa nhận được chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS phiên bản 3.2.1. Đây là phiên bản mới nhất với nhiều điều kiện nghiêm ngặt và chặt chẽ hơn so với phiên bản cũ. Phiên bản còn bổ sung chi tiết các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu và yêu cầu chính sách duy trì tuân thủ xuyên suốt trên quy mô toàn công ty và thực hiện rà soát định kỳ.

Ông Nguyễn Quang Minh Phó Tổng giám đốc Napas nhận chứng nhận PCI DSS phiên bản 3.2.1

Ông Nguyễn Quang Minh – Phó tổng giám đốc Napas nhận chứng nhận PCI DSS phiên bản 3.2.1.

Theo đại diện Napas, bảo mật thông tin thẻ, an toàn trong giao dịch thanh toán là ưu tiên hàng đầu của ngành ngân hàng, các doanh nghiệp tham gia trong lĩnh vực thanh toán. Nhận thức rõ tầm quan trọng của an ninh thông tin trong xử lý các giao dịch thẻ đạt tiêu chuẩn bảo mật quốc tế, Napas tiếp tục đầu tư toàn diện cho lĩnh vực này. Tiêu chuẩn bảo mật quốc tế PCI DSS là một trong những hạng mục đơn vị đặc biệt chú trọng.

Để đảm bảo hạ tầng thanh toán quốc gia cũng như mạng lưới vận hành ổn định, thông suốt, công ty đã thực hiện tuân thủ PCI DSS không chỉ ở hạ tầng công nghệ thông tin mà thực hiện đánh giá trên quy mô toàn công ty từ khối vận hành, nghiệp vụ đến công tác hành chính quản trị.

Ông Nguyễn Quang Minh – Phó tổng giám đốc Napas đánh giá việc đạt chứng chỉ PCI DSS 3.2.1 khẳng định doanh nghiệp đáp ứng các yêu cầu khắt khe về an ninh bảo mật dữ liệu thẻ trong quá trình lưu trữ, xử lý và chuyển tiếp theo tiêu chuẩn quốc tế, đảm bảo an toàn, bảo mật của hạ tầng thanh toán quốc gia. Việc này không chỉ có ý nghĩa đối với bản thân Napas mà còn cho thấy sự tuân thủ của gần 50 tổ chức thành viên khi kết nối vào hệ thống thanh thanh toán quốc gia của đơn vị.

Trong vai trò là đơn vị đầu mối đại diện cho Việt Nam triển khai hợp tác kết nối hệ thống với các tổ chức thẻ quốc tế, các tổ chức chuyển mạch quốc gia, các công ty thanh toán quốc gia để cung ứng dịch vụ thanh toán cho các tổ chức tín dụng, doanh nghiệp tại Việt Nam, Napas khẳng định đã chuẩn bị sẵn hạ tầng để đáp ứng yêu cầu trong kết nối với các tổ chức thẻ và chuyển mạch quốc tế.

“Việc đạt chứng chỉ PCI DSS 3.2.1 khẳng định Napas đảm bảo cung ứng an toàn, liên tục dịch vụ chuyển mạch tài chính, dịch vụ cổng thanh toán trực tuyến cho không chỉ gần 50 tổ chức thành viên mà còn sẵn sàng đáp ứng các điều kiện khắt khe nhất của các tổ chức thẻ quốc tế hàng đầu như Visa, MasterCard”, ông Minh cho biết.

Napas hiện cung ứng dịch vụ chuyển mạch tài chính và dịch vụ bù trừ điện tử trên thị trường, quản trị và vận hành hệ thống kết nối liên thông mạng lưới trên 18.280 ATM và trên 289.070 POS đang hoạt động. Công ty đang quản lý hơn 100 triệu thẻ của gần 50 tổ chức tài chính trong nước và quốc tế hoạt động tại Việt Nam. Trung bình mỗi ngày hệ thống xử lý hơn một triệu giao dịch thanh toán liên ngân hàng với tổng giá trị giao dịch đạt hơn 4.000 tỷ đồng.

Trong thời gian tới, đơn vị sẽ tiếp tục triển khai, đảm bảo duy trì tuân chuẩn PCI DSS cũng như tuân thủ các tiêu chuẩn quốc tế khác nhằm đáp ứng các yêu cầu an toàn bảo mật theo yêu cầu của các tổ chức thẻ quốc tế và yêu cầu về an toàn, bảo mật của các cơ quan quản lý nhà nước trong lĩnh vực công nghệ thông tin và lĩnh vực thanh toán.

Tiêu chuẩn bảo mật quốc tế PCI DSS là tiêu chuẩn bắt buộc đối với tất cả tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán. PCI DSS có giá trị trên toàn cầu do Hội đồng Tiêu chuẩn Bảo mật – SSC (Security Standards Council) thiết lập dành cho hoạt động thanh toán thẻ. Tham gia hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International…

Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS, các doanh nghiệp phải đáp ứng 12 nhóm yêu cầu chính khắt khe dành cho toàn bộ hạ tầng hệ thống tham gia với hơn 100 yêu cầu chi tiết. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.

Lộc An