Tiếp nối thành công với Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS), ngày 04/7/2023, tại Hà Nội, SAVIS Group và Tổ chức đánh giá quốc tế ControlCase tiếp tục trao chứng chỉ Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán PCI DSS 3.2.1 cho Ngân hàng Thương mại cổ phần Việt Nam Thịnh Vượng (VPBank).
Đại diện SAVIS Group và ControlCase trao chứng chỉ PCI DSS cho VPBank
PCI DSS là tiêu chuẩn bảo mật dữ liệu thẻ thanh toán, được xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council), gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép.
Là đối tác triển khai của dự án lần này, SAVIS phối hợp với ControlCase triển khai vượt tiến độ, trao chứng chỉ PCI DSS trước thời hạn cho VPBank. Trước đó, năm 2019, SAVIS và ControlCase đã hợp tác cấp thành công chứng chỉ PCI DSS cho hệ thống thanh toán của NAPAS. Chứng chỉ PCI DSS 3.2.1 của VPBank một lần nữa khẳng định chất lượng cũng như sự uy tín trong cung cấp dịch vụ của SAVIS và ControlCase.
Ông Hoàng Nguyên Vân - Chủ tịch Hội đồng quản trị kiêm Giám đốc Công nghệ SAVIS Group - đơn vị đồng hành cùng ControlCase trong quá trình cấp chứng chỉ PCI DSS cho VPBank nhấn mạnh: “Chứng chỉ PCI DSS là bước tiến mới của VPBank trong việc cung cấp dịch vụ thẻ thanh toán đảm bảo an ninh, bảo mật và bảo vệ dữ liệu khách hàng, đáp ứng Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 01/7/2023”.
Bà Trần Hà Quỳnh Dao, Giám đốc kinh doanh ControlCase phát biểu tại buổi lễ trao chứng chỉ: “Tổ dự án VPBank - ControlCase đã gặp rất nhiều những khó khăn, thách thức trong quá trình triển khai, cải tiến hệ thống, đặc biệt là những thay đổi lớn cần thực hiện trên các hệ thống lõi như Core Banking, e-Bank. Khi ControlCase đánh giá và tư vấn có thể phải xây dựng kế hoạch triển khai trong vài năm, tuy nhiên, với sự nỗ lực của các bên, chỉ trong khoảng 5 tháng, VPBank đã đảm bảo đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS”.
Để đạt được chứng chỉ này, VPBank đã trải qua bốn giai đoạn kiểm tra và đánh giá nghiêm ngặt, đáp ứng đầy đủ 12 yêu cầu khắt khe của tiêu chuẩn PCI DSS như: Xây dựng và duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ đảm bảo tất cả các dữ liệu thẻ được phân loại và xử lí theo các phương thức đảm bảo tính bảo mật và toàn vẹn, xây dựng và duy trì các hệ thống kĩ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên... SAVIS và ControlCase đã đồng hành để cung cấp dịch vụ trọn gói cho việc xác định phạm vi, đánh giá, hỗ trợ khắc phục sự cố, hỗ trợ xây dựng và đưa ra các giải pháp xử lí đầy đủ cho các điểm chưa phù hợp của các hệ thống công nghệ thông tin, các quy trình nghiệp vụ liên quan đến xử lí, lưu trữ, truyền tải dữ liệu thẻ và cấp chứng chỉ PCI DSS 3.2.1 cho VPBank.
Kim Lý