PCI DSS là chuẩn mực quốc tế về an ninh thanh toán
PCI DSS (Payment Card Industry Data Security Standard) là một tiêu chuẩn bảo mật dữ liệu thẻ thanh toán toàn cầu, được xây dựng bởi Hội đồng PCI Security Standards Council với sự tham gia của những tổ chức thẻ lớn nhất thế giới như Visa, MasterCard, American Express, JCB và Discover. Tiêu chuẩn này ra đời nhằm đảm bảo an toàn cho dữ liệu thẻ thanh toán trong suốt quá trình lưu trữ, xử lý và truyền tải, giúp giảm thiểu rủi ro gian lận và bảo vệ quyền lợi của khách hàng.
Với 12 nhóm yêu cầu cốt lõi bao quát từ kiểm soát mạng, mã hóa dữ liệu, giám sát hệ thống đến chính sách an ninh thông tin, … PCI DSS từ lâu đã trở thành “tấm hộ chiếu” cho các tổ chức khi tham gia vào hệ sinh thái thanh toán toàn cầu. Doanh nghiệp không đạt chuẩn này khó có thể hợp tác với các ngân hàng và đối tác quốc tế.
Bộ tiêu chí 12 nhóm yêu cầu PCI DSS ver 4.0.1. Nguồn: Website VNPT Cloud (cloud.vnpt.vn) Phiên bản PCI DSS 4.0.1 nghiêm ngặt hơn, phù hợp hơn với công nghệ hiện đại
Vào tháng 6/2024, PCI DSS được cập nhật lên phiên bản 4.0.1. Đây là bản cập nhật quan trọng nhất trong nhiều năm qua, phản ánh những thay đổi lớn trong cách thức ngành tài chính vận hành. So với các phiên bản trước, PCI DSS 4.0.1 không chỉ duy trì 12 yêu cầu cốt lõi, mà còn bổ sung nhiều điểm mới, trong đó đáng chú ý là yêu cầu tăng cường xác thực đa yếu tố (MFA), áp dụng mã hóa mạnh hơn cho dữ liệu khi truyền tải, tích hợp hướng dẫn rõ ràng cho các hạ tầng Cloud, Container và mô hình dịch vụ SaaS. Bản cập nhật cũng nhấn mạnh khái niệm “Business as Usual”, yêu cầu doanh nghiệp phải đưa an ninh dữ liệu trở thành một phần trong vận hành hằng ngày, thay vì chỉ chuẩn bị cho những đợt kiểm toán định kỳ.
Theo giới chuyên gia công nghệ, đây là phiên bản toàn diện và khắt khe nhất từ trước tới nay. Nó đặt ra một tiêu chuẩn cao hơn cho mọi tổ chức tham gia xử lý dữ liệu thanh toán, đặc biệt trong bối cảnh giao dịch số, thương mại điện tử và thanh toán xuyên biên giới tăng trưởng nhanh chóng.
Chứng chỉ PCI DSS cấp độ cao nhất do tổ chức đánh giá quốc tế ControlCase cấp cho VNPT Cloud. Ảnh: Website VNPT Cloud (cloud.vnpt.vn). VNPT Cloud nâng cấp PCI DSS lên cấp độ cao nhất
Trước đây, VNPT Cloud đã sở hữu chứng chỉ PCI DSS ở cấp độ 2, đáp ứng chuẩn mực cơ bản về bảo mật dữ liệu thẻ. Tuy nhiên, để đáp ứng yêu cầu ngày càng khắt khe của khối ngân hàng, tổ chức tài chính và các doanh nghiệp thương mại điện tử quy mô lớn, VNPT Cloud đã tiếp tục đầu tư và chính thức nâng cấp lên PCI DSS Level 1 phiên bản 4.0.1. Đây là cấp độ cao nhất, đòi hỏi những đơn vị cung cấp dịch vụ điện toán đám mây như VNPT Cloud không chỉ chứng minh hệ thống công nghệ an toàn, mà còn phải vượt qua quá trình kiểm toán trực tiếp bởi tổ chức đánh giá độc lập quốc tế.
Việc đạt PCI DSS Level 1 cho thấy hạ tầng của VNPT Cloud đã đáp ứng đầy đủ các yêu cầu nghiêm ngặt nhất, từ kiểm soát truy cập, mã hóa dữ liệu, giám sát nhật ký hệ thống cho đến kiểm thử bảo mật định kỳ.
Ông Phạm Thanh Bình - Phó Giám đốc phụ trách Trung tâm VNPT Cloud, Công ty VNPT-IT, chia sẻ: “Việc nâng cấp từ PCI DSS Level 2 lên Level 1 phiên bản 4.0.1 không chỉ khẳng định năng lực bảo mật của VNPT Cloud đạt chuẩn quốc tế, mà còn thể hiện chiến lược đầu tư dài hạn nhằm đáp ứng yêu cầu khắt khe nhất của khách hàng trong lĩnh vực tài chính, ngân hàng và thương mại điện tử. Đây là bảo chứng để khách hàng yên tâm triển khai những hệ thống quan trọng nhất trên hạ tầng VNPT Cloud.”
Đối với các ngân hàng và tổ chức tài chính, chứng chỉ PCI DSS Level 1 cho phép họ triển khai những hệ thống lõi, vốn đòi hỏi mức bảo mật cao nhất, trên nền tảng đám mây của VNPT Cloud. Các công ty fintech và đơn vị cung cấp dịch vụ thanh toán trực tuyến cũng có thể yên tâm hơn trong việc xử lý khối lượng giao dịch lớn mà vẫn đảm bảo tuân thủ chuẩn mực quốc tế.
Việc VNPT Cloud chính thức đạt chứng chỉ lần này khẳng định vị thế của doanh nghiệp trong lĩnh vực điện toán đám mây, đồng thời đặt nền móng cho những hợp tác sâu rộng hơn với các tổ chức tài chính, ngân hàng và doanh nghiệp thương mại điện tử trong và ngoài nước. Đồng thời, VNPT Cloud đang chứng minh rằng bảo mật không đơn thuần là trách nhiệm, mà là một phần trong chiến lược phát triển dài hạn, bảo đảm niềm tin cho khách hàng và góp phần thúc đẩy hệ sinh thái tài chính số an toàn tại Việt Nam.
Bích Đào