PCI DSS là tiêu chuẩn bảo mật dữ liệu thẻ thanh toán, được xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council), gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép.
Đại diện SAVIS GROUP và ControlCase trao chứng chỉ PCI DSS cho VPBank
Là đối tác triển khai của dự án lần này, SAVIS phối hợp ControlCase triển khai vượt tiến độ, trao Chứng chỉ PCI DSS trước thời hạn yêu cầu của VPBank. Trước đó, năm 2019, SAVIS và ControlCase đã hợp tác cấp thành công Chứng chỉ PCI DSS cho hệ thống thanh toán của Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS). Chứng chỉ PCI DSS của VPBank một lần nữa khẳng định chất lượng cũng như sự uy tín trong cung cấp dịch vụ của SAVIS và ControlCase.
Ông Hoàng Nguyên Vân, Chủ tịch HĐQT kiêm Giám đốc Công nghệ SAVIS GROUP - đơn vị đồng hành cùng ControlCase trong quá trình cấp chứng chỉ PCI DSS cho VPBank nhấn mạnh: “Chứng chỉ PCI DSS là bước tiến mới của VPBank trong việc cung cấp dịch vụ thẻ thanh toán đảm bảo an ninh, bảo mật và bảo vệ dữ liệu khách hàng, đáp ứng Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân mới có hiệu lực từ ngày 01/7/2023”.
Ông Hoàng Nguyên Vân, Chủ tịch HĐQT kiêm Giám đốc Công nghệ SAVIS GROUP phát biểu tại buổi lễ
Tại buổi lễ, bà Trần Hà Quỳnh Dao, Giám đốc kinh doanh ControlCase chia sẻ: “Tổ dự án VPBank-ControlCase đã gặp rất nhiều khó khăn và thách thức trong quá trình triển khai, cải tiến hệ thống, đặc biệt là những thay đổi lớn cần thực hiện trên các hệ thống lõi như Core banking, E-Bank. ControlCase đánh giá và tư vấn có thể phải xây dựng kế hoạch triển khai trong vài năm. Tuy nhiên, với sự nỗ lực của các bên, chỉ trong khoảng 5 tháng, VPBank đã đảm bảo đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS”.
Để đạt được chứng chỉ này, VPBank đã trải qua 4 giai đoạn kiểm tra và đánh giá nghiêm ngặt, đáp ứng đầy đủ 12 yêu cầu khắt khe của tiêu chuẩn PCI DSS như: Xây dựng, duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ để tất cả các dữ liệu thẻ được phân loại, xử lý theo các phương thức đảm bảo tính bảo mật và toàn vẹn; xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập; theo dõi và đánh giá hệ thống thường xuyên,....
SAVIS và ControlCase đã đồng hành để cung cấp dịch vụ trọn gói cho việc xác định phạm vi, đánh giá Gap, hỗ trợ khắc phục sự cố Gap, hỗ trợ xây dựng và đưa ra các giải pháp xử lý đầy đủ cho các điểm chưa phù hợp cho các hệ thống IT, các quy trình nghiệp vụ liên quan đến xử lý, lưu trữ, truyền tải dữ liệu thẻ và cấp chứng chỉ PCI DSS 3.2.1 cho VPBank.
Là doanh nghiệp cung cấp nền tảng chuyển đổi số toàn diện, SAVIS là đơn vị uy tín đồng hành cùng nhiều ngân hàng, tổ chức, doanh nghiệp trong tư vấn và triển khai các giải pháp an ninh, bảo mật dữ liệu theo tiêu chuẩn quốc tế.
Nguyễn Liên
17:00 | 01/04/2022
15:00 | 21/01/2022
15:00 | 02/11/2021
10:00 | 30/08/2021
14:00 | 20/01/2021
09:00 | 19/03/2024
Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
09:00 | 03/10/2023
Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024