Hệ sinh thái thanh toán số VNPT Pay do Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) phát triển vừa chính thức được cấp chứng chỉ bảo mật quốc tế PCI DSS 3.2.1 sau khi vượt qua 12 nhóm tiêu chuẩn khắt khe của Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council).
PCI DSS (Payment Card Indutry Data Security Standard) là tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. Bao gồm 12 nhóm yêu cầu chính và hơn 100 yêu cầu chi tiết rất khắt khe, PCI DSS là một chứng chỉ tiêu chuẩn an ninh thông tin vô cùng quan trọng, được công nhận toàn cầu và là tiêu chuẩn bắt buộc đối với tất cả tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán.
PCI DSS là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế. PCI DSS là một tiêu chuẩn được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC (Payment Card Industry Security Standard Council).
Tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. PCI DSS sẽ giúp cho các Doanh nghiệp hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ.
Tiêu chuẩn này bao gồm 12 yêu cầu về bảo mật thông tin như sau: Xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán; Không dùng các tham số hoặc mật khẩu được thiết lập sẵn từ các nhà cung cấp hệ thống (thiết bị mạng, đường truyền Internet…); Bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống; Mã hóa thông tin thẻ trên đường truyền trong quá trình giao dịch; Sử dụng và cập nhật thường xuyên phần mềm phòng chống virus; Xây dựng - duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng; Hạn chế việc tiếp cận với dữ liệu thẻ thanh toán; Cấp phát và theo dõi các tài khoản truy nhập hệ thống; Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ; Kiểm tra và lưu trữ tất cả các truy nhập vào hệ thống và dữ liệu thẻ; Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống; Xây dựng chính sách bảo vệ thông tin tại doanh nghiệp.
Nhận chứng chỉ PCI DSS đồng nghĩa với việc VNPT Pay đã đảm bảo được các yêu cầu quốc tế về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… Qua đó, ngay lập tức có hiệu lực nâng cao tính bảo mật thông tin cho hàng triệu khách hàng và các đối tác là ngân hàng, tổ chức, doanh nghiệp cũng như hơn 100.000 điểm chấp nhận thanh toán đang hợp tác với VNPT Pay. Điều này cũng sẽ tạo thuận lợi khi VNPT triển khai Mobile Money trong thời gian tới.
Được biết đến là đơn vị trung gian thanh toán đầu tiên tích hợp lên Cổng Dịch vụ công quốc gia, VNPT Pay luôn tiên phong trong vai trò đồng hành cùng Chính phủ thực hiện mục tiêu xây dựng tài chính toàn diện tại Việt Nam. Nền tảng thanh toán VNPT Pay cung cấp đã giúp số hóa việc thanh toán cho toàn bộ các thủ tục hành chính trên Cổng Dịch vụ công quốc gia, tạo ra những thay đổi lớn trong phương thức tiếp nhận, xử lý thủ tục, nâng cao hiệu quả quản lý nhà nước và tạo sự thuận tiện lớn cho người dân. Với giải pháp thanh toán tích hợp trên Cổng Dịch vụ công quốc gia, tháng 4 vừa qua Tập đoàn VNPT đã vinh dự nhận Giải thưởng Sao Khuê năm 2021 tại hạng mục Chính phủ số.
Chứng chỉ PCI DSS khẳng định quyết tâm của VNPT Pay trong sứ mệnh làm hài lòng khách hàng bằng những dịch vụ chất lượng cao, bảo mật và an toàn, theo đúng tiêu chuẩn quốc tế. Đây cũng sẽ là tiền đề quan trọng giúp VNPT Pay mở ra những cơ hội hợp tác với các đối tác tài chính toàn cầu như Visa, Master, JCB... Từ đó, hệ sinh thái thanh toán VNPT Pay sẽ ngày càng phát triển hoàn thiện hơn, hướng tới cung cấp cho khách hàng những lợi ích toàn diện và thiết thực hơn nữa trong tương lai.