SeABank đạt chứng chỉ PCI DSS 3.2 lần đầu tiên tại Việt Nam
Nằm trong lộ trình tăng cường bảo mật giao dịch trực tuyến, Ngân hàng TMCP Đông Nam Á (SeABank) đã triển khai thành công Dự án xây dựng bộ tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (PCI DSS) và được tổ chức đánh giá chất lượng quốc tế ControlCase (Ấn Độ) cấp chứng chỉ PCI DSS phiên bản mới nhất 3.2.
Thông tin từ SeABank cho biết đây là một trong những chứng chỉ quan trọng được nhiều tổ chức cung cấp thẻ lớn trên thế giới áp dụng cho các thành viên để bảo đảm tiêu chuẩn an toàn và bảo mật cho khách hàng.
Tiêu chuẩn PCI DSS do Hội đồng Tiêu chuẩn Bảo mật – SSC (Security Standards Council) thiết lập dành cho thẻ thanh toán. Tham gia Hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International... Để đạt được tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến.
Qua đó, các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ. Đặc biệt, với các đơn vị đã từng đạt được chứng chỉ PCI DSS, để tiếp tục nhận được chứng chỉ PCI DSS duy trì cần có mức độ đáp ứng tiêu chuẩn cao hơn so với năm trước.
Nhận thức được tầm quan trọng của PCI DSS trong việc cung cấp các dịch vụ thẻ đạt tiêu chuẩn bảo mật quốc tế, đồng thời đảm bảo lợi ích cho khách hàng, SeABank đã triển khai thực hiện dự án chuẩn hóa hệ thống nhằm nhanh chóng đạt được tiêu chuẩn PCI DSS cùng các tiêu chuẩn bảo mật khác do Visa, Master quy định.
Cũng theo SeABank, sau nhiều đợt kiểm toán, đánh giá toàn diện đối với hệ thống thẻ thanh toán của Ngân hàng, tháng 12/2016, ngân hàng đã được tổ chức kiểm toán độc lập ControlCase – đơn vị duy nhất được cấp phép đánh giá và cấp chứng chỉ PCI DSS tại Việt Nam chứng nhận đạt yêu cầu an toàn bảo mật cho dữ liệu thẻ thanh toán theo tiêu chuẩn PCI DSS phiên bản 3.2 và cấp chứng chỉ số 12062016HANSB. Với kết quả này, SeABank được vinh dự là ngân hàng đầu tiên tại Việt Nam đạt được chứng chỉ PCI DSS phiên bản mới nhất 3.2.
Bảo mật thông tin là một trong những yêu cầu tối quan trọng đối với hoạt động ngân hàng và được SeABank đặc biệt chú trọng đầu tư. Được cấp chứng chỉ quốc tế về bảo mật hệ thống thẻ thanh toán PCI DSS một lần nữa đã khẳng định cam kết và quyết tâm của SeABank trong việc áp dụng các tiêu chuẩn bảo mật cao cho các dữ liệu quan trọng của ngân hàng nhằm đảm bảo mức độ bảo mật cao nhất cho khách hàng và đối tác, đồng thời nâng cao chất lượng dịch vụ, uy tín của ngân hàng, kịp thời đáp ứng tốc độ phát triển nhanh các sản phẩm, dịch vụ ngân hàng bán lẻ hiện đại.
Bên cạnh đó, chủ thẻ SeABank Visa được sử dụng dịch vụ bảo mật 3D Secure hoàn toàn miễn phí thông qua số điện thoại, email khách hàng đã đăng ký với SeABank. Đây là giải pháp công nghệ tiên tiến nhằm tăng cường an ninh, an toàn cho các giao dịch thanh toán trực tuyến (Ecommerce/ online payment) tại các website thương mại điện tử có áp dụng chương trình Verified by Visa (VbV).