Vừa qua tại Hà Nội, Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) đã được trao chứng chỉ bảo mật hệ thống thẻ thanh toán PCI DSS (Payment Card Industry Data Security Standard) phiên bản 3.1 từ đơn vị đánh giá ControlCase - một trong những công ty toàn cầu được Hội đồng Tiêu chuẩn Bảo mật PCI DSS lựa chọn và được các tổ chức thẻ Quốc tế thừa nhận để tham gia tư vấn, đánh giá đáp ứng tiêu chuẩn PCI DSS. Theo trang chủ shb.com.vn đưa tin, SHB là ngân hàng thứ 5 tại Việt Nam triển khai thành công PCI DSS.

Trong tình hình hiện tại, cùng với sự phát triển nhanh chóng của các dịch vụ thanh toán thẻ là những nguy cơ thất thoát dữ liệu khách hàng, gian lận trong giao dịch. Hàng trăm vụ mất dữ liệu thẻ thanh toán nghiêm trọng từ những chuỗi bán lẻ toàn cầu, cổng thanh toán điện tử, các tổ chức phát hành và chấp nhận thẻ … đã được phát hiện, gây thiệt hại lớn về tiền bạc, uy tín và lòng tin cho chủ thẻ và các đơn vị liên quan. Tổ chức thẻ quốc tế VISA cũng đã yêu cầu các thành viên của hệ thống VisaNet cùng các đối tác phải áp dụng tiêu chuẩn PCI DSS bao gồm các chuẩn mực về bảo mật hệ thống mạng, mã hóa dữ liệu, quản lý điểm yếu kỹ thuật, phòng chống tấn công và giám sát an ninh thông tin nhằm đảm bảo an toàn cho khách hàng. Đây cũng là yêu cầu bắt buộc nếu tổ chức tín dụng muốn phát hành và chấp nhận thanh toán thẻ VISA.

Với SHB, chỉ trong 16 tháng SHB đã kiện toàn bảo mật hệ thống thẻ thanh toán và toàn bộ hệ thống CNTT của ngân hàng, đáp ứng đầy đủ 6 nhóm yêu cầu của PCI DSS bao gồm: Xây dựng và duy trì hệ thống mạng bảo mật; Bảo vệ dữ liệu thẻ thanh toán; Xây dựng và duy trì an ninh mạng; Xây dựng hệ thống kiểm soát xâm nhập; Theo dõi và đánh giá hệ thống thường xuyên; Chính sách bảo vệ thông tin.

SHB là ngân hàng Việt Nam thứ 5 có PCI DSS 3.1. Trước đó ngày 16/9/2015, TPBank trở thành Ngân hàng đầu tiên ở Việt Nam có chứng chỉ PCI DSS 3.1 với một loạt các thay đổi rất khắt khe.

Nhìn chung việc SHB là ngân hàng thứ 5 nhận PCI DSS 3.1 cho thấy ngân hàng rất chú trọng tuân thủ các tiêu chuẩn bảo mật, an toàn thông tin. Bên cạnh chứng chỉ này, cuối năm 2015 SHB cũng đã được cấp chứng chỉ về Hệ thống quản lý An ninh thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2013 từ TÜV NORD - tổ chức quốc tế uy tín chuyên đánh giá cấp chứng chỉ ISO cho các tổ chức trong và ngoài nước, cùng nhiều giải thưởng quốc tế lớn.