FPT đồng hành Nam A Bank nâng chuẩn bảo mật giao dịch thẻ
Thông qua dự án do FPT tư vấn và đánh giá, Nam A Bank nhận chứng chỉ PCI DSS v4.0.1 Level 1, đáp ứng các yêu cầu bảo mật khắt khe nhất đối với hệ thống xử lý dữ liệu thẻ.
Nam A Bank vừa được FPT cấp chứng chỉ PCI DSS v4.0.1 Level 1 - mức đánh giá nghiêm ngặt nhất của PCI DSS. Chứng chỉ xác nhận hệ thống thuộc phạm vi đánh giá của ngân hàng đáp ứng đầy đủ các yêu cầu của tiêu chuẩn PCI DSS về bảo vệ dữ liệu chủ thẻ, đồng thời khắc phục tối đa các điểm chưa tuân thủ được phát hiện trong quá trình triển khai.
Từ giai đoạn đầu, hai bên đã phối hợp rà soát toàn diện hiện trạng hệ thống, xác định chính xác phạm vi áp dụng PCI DSS, đồng thời tối ưu hóa phạm vi xử lý dữ liệu thẻ. Theo đại diện Nam A Bank, thách thức lớn nhất của dự án không nằm ở độ phức tạp của từng yêu cầu kỹ thuật mà ở việc phải đáp ứng đồng thời khối lượng lớn các yêu cầu chi tiết của tiêu chuẩn. Ngân hàng phải bóc tách toàn bộ các luồng dữ liệu có chứa thông tin thẻ và rà soát, điều chỉnh hệ thống để đảm bảo dữ liệu được bảo vệ xuyên suốt trong quá trình xử lý.
Đại diện FPT cấp chứng chỉ bảo mật quốc tế PCI DSS 4.0.1 Level 1 cho Nam A Bank. Ảnh: FPT
Trong suốt quá trình triển khai, FPT đồng hành cùng Nam A Bank thực hiện nhiều hoạt động chuyên sâu nhằm nâng cao mức độ an toàn của môi trường xử lý dữ liệu thẻ. Đó là đánh giá các điểm chưa tuân thủ, rà quét lỗ hổng bảo mật, kiểm thử xâm nhập ứng dụng và hạ tầng mạng, kiểm thử phân tách mạng, rà quét dữ liệu thẻ, rà soát bộ luật tường lửa, đánh giá rủi ro theo tiêu chuẩn PCI DSS, rà quét mạng không dây và đào tạo nhận thức bảo mật cho đội ngũ nhân sự. Ngoài ra, tập đoàn hỗ trợ ngân hàng hoàn thiện các quy trình quản trị, thu thập bằng chứng tuân thủ và tư vấn khắc phục các điểm chưa đáp ứng theo yêu cầu của PCI DSS trước khi thực hiện đánh giá cuối cùng.
Ông Nguyễn Vĩnh Tuyên, Phó tổng giám đốc Nam A Bank, cho biết giá trị lớn nhất mà dự án PCI DSS mang lại không chỉ là việc đạt được một chứng chỉ bảo mật quốc tế mà còn là sự chuyển biến mạnh mẽ về tư duy quản trị an toàn thông tin trong toàn hệ thống. Từ một dự án tuân thủ, PCI DSS trở thành động lực để các đơn vị cùng phối hợp, chia sẻ trách nhiệm và đặt mục tiêu bảo vệ dữ liệu khách hàng lên hàng đầu.
"Đây sẽ là nền tảng để Nam A Bank tiếp tục nâng cao năng lực quản trị rủi ro, phát triển các dịch vụ tài chính số an toàn và mang đến những trải nghiệm đáng tin cậy cho khách hàng", ông nói.
Ông Nguyễn Vĩnh Tuyên, đại diện Nam A Bank, chia sẻ về trách nhiệm, mục tiêu phát triển các dịch vụ tài chính số an toàn của ngân hàng. Ảnh: FPT
Ông Mai Trọng Khả, đại diện Tập đoàn FPT, cho rằng việc đạt chứng chỉ PCI DSS không đơn thuần là hoàn thành một cuộc đánh giá tuân thủ, mà còn là xây dựng một hệ thống quản trị an toàn thông tin bài bản, có khả năng vận hành và cải tiến liên tục. FPT đồng hành cùng Nam A Bank trong toàn bộ quá trình từ khảo sát hiện trạng, tư vấn tối ưu phạm vi, triển khai các hoạt động đánh giá kỹ thuật cho đến hoàn thiện hồ sơ tuân thủ.
Theo ông, với gần bốn thập kỷ kinh nghiệm triển khai các dự án công nghệ và an toàn thông tin trọng yếu, FPT hiện là một trong số ít đơn vị tại Việt Nam sở hữu đầy đủ năng lực tư vấn, đánh giá và cấp chứng chỉ PCI DSS cho các ngân hàng, tổ chức tài chính và doanh nghiệp hoạt động trong lĩnh vực thanh toán.
Từ năm 2015 đến nay, FPT đã đồng hành cùng nhiều tổ chức lớn như MB, OCB, SeABank, Eximbank, Lotte Finance Vietnam, FE CREDIT, PVcomBank, One Mount Group, Pay2Pay... trong hành trình đáp ứng các tiêu chuẩn bảo mật quốc tế, góp phần nâng cao năng lực bảo vệ dữ liệu và thúc đẩy sự phát triển an toàn của hệ sinh thái tài chính số Việt Nam.
Ông Mai Trọng Khả, đại diện Tập đoàn FPT, chia sẻ niềm vui khi được đồng hành cùng Nam A Bank trong cột mốc quan trọng của hành trình xây dựng hệ sinh thái thanh toán số an toàn, hiện đại. Ảnh: FPT
Việc đạt chứng chỉ PCI DSS v4.0.1 Level 1 giúp Nam A Bank đáp ứng yêu cầu của các tổ chức thẻ quốc tế, nâng cao năng lực quản trị an toàn thông tin, bảo vệ dữ liệu khách hàng và tạo nền tảng phát triển ngân hàng số theo chuẩn quốc tế. Mới đây, ngân hàng còn đưa vào vận hành Core Banking thế hệ mới và ra mắt Open Banking 3.0 nhằm nâng cao hiệu quả hoạt động, khả năng tuân thủ và phát triển hệ sinh thái ngân hàng số.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật ngành thẻ thanh toán (PCI SSC). Tổ chức này được thành lập bởi các tổ chức thẻ quốc tế lớn gồm: Visa Inc, MasterCard, American Express, Discover và JCB. Mục tiêu là bảo vệ dữ liệu chủ thẻ khỏi các truy cập trái phép và giảm thiểu rủi ro gian lận trong giao dịch thẻ. PCI DSS phân loại đối tượng đánh giá theo các mức độ dựa trên quy mô giao dịch. Trong đó, Level 1 là mức đánh giá nghiêm ngặt nhất, áp dụng đối với các tổ chức có yêu cầu tuân thủ cao nhất về bảo mật dữ liệu thẻ.










