NAPAS công bố tiếp tục đạt được chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS

ictnews Ngày 9/10/2019, NAPAS công bố tiếp tục đạt được chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS phiên bản 3.2.1, đây là điều kiện quan trọng, tiên quyết để NAPAS không chỉ đáp ứng các yêu cầu cao nhất về bảo mật thẻ thanh toán cho khách hàng.

NAPAS công bố tiếp tục đạt được chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS phiên bản 3.2.1, đây là điều kiện quan trọng, tiên quyết để NAPAS không chỉ đáp ứng các yêu cầu cao nhất về bảo mật thẻ thanh toán cho khách hàng.

Chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS phiên bản 3.2.1 được chứng nhận thông qua việc đánh giá, đáp ứng, tuân thủ theo quy định của các tổ chức cung cấp thẻ lớn trên thế giới trên phạm vi toàn cầu. Đây là năm thứ 2 liên tiếp Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) đạt được chứng chỉ này.

Sau khi được cấp chứng nhận lần đầu tiên vào ngày 30/9/2018, NAPAS tiếp tục duy trì tuân thủ các tiêu chuẩn bảo mật của PCI DSS 3.2.1 và được xác nhận là tổ chức đáp ứng tất cả yêu cầu về an toàn, bảo mật để được cấp chứng chỉ PCI DSS 3.2.1 vào ngày 30/9/2019 vừa qua.

Chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS là một trong những chứng chỉ quan trọng, được đánh giá lại hàng năm dựa trên nhiều điều kiện đánh giá nghiêm ngặt và chặt chẽ bởi Tổ chức đánh giá Quốc tế ControlCase. Phiên bản PCI DSS 3.2.1 là phiên bản cao nhất được cấp ra, NAPAS vinh dự là một trong số ít các đơn vị tiếp tục đạt được chứng chỉ, với phạm vi đánh giá được mở rộng hơn so với năm ngoái do sự gia tăng số lượng kết nối của các đơn vị thành viên, sự mở rộng của những sản phẩm dịch vụ. Với sự chuẩn bị đầy đủ, tuân thủ cao nhất về hạ tầng công nghệ và con người, luôn bám theo các yêu cầu của tiêu chuẩn bảo mật PCI DSS trong quá trình triển khai mở rộng hệ thống, NAPAS tiếp tục đáp ứng và không phát sinh các vấn đề mới trong giai đoạn đánh giá.

 

Ông Nguyễn Quang Minh, Phó Tổng giám đốc, Công ty Cổ phần Thanh toán Quốc gia Việt Nam cho biết: việc áp dụng tiêu chuẩn bảo mật PCI DSS tại NAPAS không chỉ thực hiện đối với các hệ thống xử lý giao dịch thẻ quốc tế mà còn áp dụng với những giao dịch thẻ nội địa. Trong suốt năm 2019, NAPAS tiếp tục duy trì tuân thủ quy định của PCI DSS 3.2.1, xem đây là điều kiện quan trọng, tiên quyết để NAPAS không chỉ đáp ứng các yêu cầu cao nhất về bảo mật thẻ thanh toán cho khách hàng mà còn là một trong các yêu cầu bắt buộc để thực hiện kết nối trực tiếp với tổ chức thẻ quốc tế theo quy định tại Thông tư 19/2016/TT-NHNN, đồng thời là cơ sở hỗ trợ các ngân hàng triển khai chuyển đổi thẻ từ sang thẻ chip nội địa an toàn, bảo mật, liên tục dịch vụ của khách hàng theo đúng yêu cầu Ngân hàng Nhà nước đề ra.

NAPAS hiện cung ứng dịch vụ chuyển mạch tài chính và dịch vụ bù trừ điện tử trên thị trường; quản trị và vận hành hệ thống kết nối liên thông mạng lưới trên 18.841 ATM và trên 262.733 máy POS đang hoạt động với hơn 100 triệu thẻ của gần 50 tổ chức tài chính trong nước và quốc tế đang hoạt động tại Việt Nam.

Tiêu chuẩn bảo mật quốc tế PCI DSS là tiêu chuẩn bắt buộc đối với tất cả tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán, có giá trị trên toàn cầu do Hội đồng Tiêu chuẩn Bảo mật – SSC (Security Standards Council) thiết lập dành cho hoạt động thanh toán thẻ. Tham gia Hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International...

Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS, các doanh nghiệp phải đáp ứng 12 nhóm yêu cầu chính khắt khe dành cho toàn bộ hạ tầng hệ thống tham gia với hơn 100 yêu cầu chi tiết. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó, các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.

 
List comment
 

Bất động sản “view sông” luôn được nhà đầu tư săn lùng và chấp nhận trả mức giá đắt hơn rất nhiều so với những sản phẩm khác. Sức nóng của những căn hộ ven sông chưa bao giờ giảm nhiệt.

 

Bill Gates cho rằng những người có chỉ số IQ cao nên làm việc cho các doanh nghiệp thân thiện với khí hậu thay vì đổ xô đến Phố Wall.

 

Các công ty Internet đang tính đường rút lui khỏi Trung Quốc trước sự cạnh tranh từ đối thủ nội địa, khó khăn do dịch bệnh và quy định nghiêm ngặt của chính phủ.

 

Tổng doanh thu của các sản phẩm Apple tại Việt Nam vào cuối 2023 sẽ đạt từ 2,2 - 2,5 tỷ USD. Điều này sẽ thay đổi cách nhìn của Apple đối với thị trường Việt Nam nói chung và Thế Giới Di Động nói riêng.

 

Công và tội của Sheryl Sandberg sẽ mãi là một phần trong lịch sử của tập đoàn Meta.

 
 

Chiến sự Ukraine: Thiếu bảo hiểm rủi ro, các nhà đầu tư hoàn toàn không được bảo vệ. Giá trị các đồng tiền mã hóa có thể trở về số 0 bất kỳ lúc nào.

Tờ Bloomberg đưa tin, Meta vừa bị đệ đơn kiện với cáo buộc cho phép dữ liệu y tế riêng tư được chia sẻ bí mật với Facebook mỗi khi bệnh nhân truy cập website của một số nhà cung cấp dịch vụ chăm sóc sức khỏe.

Sergey Brin là siêu tỷ phú mới nhất ly hôn sau những vụ chia tay ồn ào của Bill Gates và Jeff Bezos.

Tỉ lệ người dùng Android chuyển sang iPhone đang gia tăng, trong khi Apple biết cách “khóa chặt” hàng trăm triệu người dùng iPhone vào hệ sinh thái của mình.

Từ một biểu tượng của độc quyền thập niên 90, hình ảnh Microsoft ngày càng đẹp hơn trong mắt nhà quản lý.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123