Vượt qua 12 tiêu chuẩn khắt khe, VNPAY vừa nhận chứng chỉ bảo mật quốc tế PCI DSS 3.2.1 level 1 cho cổng thanh toán VNPAY do Tổ chức đánh giá Quốc tế ControlCase cấp.
Chứng chỉ là cấp độ cao nhất của Service Provider được hình thành bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council).
Nhận thức rõ tầm quan trọng của bảo mật trong thanh toán cũng như thấu hiểu sự quan tâm của khách hàng tới các vấn đến vấn đề bảo mật thông tin. VNPAY đã nỗ lực cải tiến, tăng cường xây dựng tiêu chuẩn bảo mật cho hệ thống cổng thanh toán đạt tiêu chuẩn bảo mật quốc tế PCI DSS level 1 phiên bản mới nhất 3.2.1.
Theo đó, PCI DSS 3.2.1 là phiên bản mới nhất với nhiều điều kiện nghiêm ngặt và chặt chẽ hơn so với phiên bản cũ. Phiên bản mới bổ sung chi tiết các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu và yêu cầu chính sách duy trì tuân thủ xuyên suốt trên quy mô toàn tổ chức và thực hiện rà soát định kỳ.
Ông Lê Tánh – Tổng Giám đốc VNPAY nhận chứng chỉ bảo mật quốc tế PCI DSS 3.2.1 level 1. |
Tại buổi lễ đón nhận chứng chỉ, ông Lê Tánh – Tổng Giám đốc VNPAY cho biết, bảo mật và an toàn thông tin là yếu tố được VNPAY ưu tiên hàng đầu. Vì vậy, đơn vị luôn nỗ lực để các giao dịch của khách hàng được thực hiện trong môi trường số có bảo mật tốt nhất, độ tin cậy và an toàn ở mức cao nhất.
“VNPAY đã tập trung nhiều nguồn lực và thời gian cho dự án đặc biệt này. Chứng chỉ là động lực thúc đẩy chúng tôi tiếp tục cung cấp cho khách hàng những dịch vụ với chất lượng tốt nhất, đảm bảo an toàn, bảo mật cao nhất theo tiêu chuẩn quốc tế”, ông Tánh chia sẻ.
Được biết, để đạt được chứng chỉ, VNPAY đã chuẩn bị từ đầu năm 2019 bằng việc xây dựng một site công nghệ tiên tiến nhất dựa trên nền tảng Cisco ACI, đáp ứng 12 yêu cầu khắt khe dành cho hệ thống như yêu cầu về chính sách an toàn thông tin, quy trình xử lý dữ liệu cấu trúc mạng máy tính… để đảm bảo cho dữ liệu thông suốt, hạn chế tối đa bảo mật và rủi ro đánh cắp thông tin.
Hiện quy trình chuyển đổi kết nối mới được thực hiện với hơn 30 ngân hàng và hơn 70.000 điểm chấp nhận thanh toán VNPAY-QR sang kết nối bảo mật mã hóa TLS 1.2 với thuật toán mã hóa mạnh.
VNPAY đạt chứng chỉ PCI DSS 3.2.1 level 1 không chỉ đáp ứng những nhu cầu khắt khe về đảm bảo an ninh dữ liệu trong quá trình lưu trữ, xử lý và chuyển tiếp theo tiêu chuẩn quốc tế mà còn đảm bảo an toàn, bảo mật của hạ tầng thanh toán quốc gia. Đồng thời mở rộng cơ hội hợp tác đối với các tổ chức quốc tế.
Tại buổi lễ đón nhận chứng chỉ, ông Lê Tánh – Tổng Giám đốc VNPAY cho biết, bảo mật và an toàn thông tin là yếu tố được VNPAY ưu tiên hàng đầu. Vì vậy, đơn vị luôn nỗ lực để các giao dịch của khách hàng được thực hiện trong môi trường số có bảo mật tốt nhất, độ tin cậy và an toàn ở mức cao nhất.
“VNPAY đã tập trung nhiều nguồn lực và thời gian cho dự án đặc biệt này. Chứng chỉ là động lực thúc đẩy chúng tôi tiếp tục cung cấp cho khách hàng những dịch vụ với chất lượng tốt nhất, đảm bảo an toàn, bảo mật cao nhất theo tiêu chuẩn quốc tế”, ông Tánh chia sẻ. Được biết, để đạt được chứng chỉ, VNPAY đã chuẩn bị từ đầu năm 2019 bằng việc xây dựng một site công nghệ tiên tiến nhất dựa trên nền tảng Cisco ACI, đáp ứng 12 yêu cầu khắt khe dành cho hệ thống như yêu cầu về chính sách an toàn thông tin, quy trình xử lý dữ liệu cấu trúc mạng máy tính… để đảm bảo cho dữ liệu thông suốt, hạn chế tối đa bảo mật và rủi ro đánh cắp thông tin. Hiện quy trình chuyển đổi kết nối mới được thực hiện với hơn 30 ngân hàng và hơn 70.000 điểm chấp nhận thanh toán VNPAY-QR sang kết nối bảo mật mã hóa TLS 1.2 với thuật toán mã hóa mạnh. VNPAY đạt chứng chỉ PCI DSS 3.2.1 level 1 không chỉ đáp ứng những nhu cầu khắt khe về đảm bảo an ninh dữ liệu trong quá trình lưu trữ, xử lý và chuyển tiếp theo tiêu chuẩn quốc tế mà còn đảm bảo an toàn, bảo mật của hạ tầng thanh toán quốc gia. Đồng thời mở rộng cơ hội hợp tác đối với các tổ chức quốc tế. |