Hệ thống tiêu chuẩn bảo mật PCI DSS cho ngân hàng
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật thông tin bắt buộc đối với các doanh nghiệp để lưu trữ, truyền tải và xử lý dữ liệu thẻ thanh toán do 05 tổ chức thanh toán quốc tế quản lý: Visa, MasterCard, American Express, Discover và JCB. PCI DSS là tiêu chuẩn được các tổ chức thanh toán quốc tế nêu trên ủy quyền cho Hội đồng tiêu chuẩn bảo mật ngành thẻ thanh toán (PCI SSC) quản lý.
Nó được phát triển với mục đích tăng cường kiểm soát dữ liệu chủ thẻ; và hạn chế gian lận và trộm cắp dữ liệu thẻ thanh toán. Chứng chỉ sẽ có giá trị trong vòng một năm, và các doanh nghiệp phải thực hiện đánh giá lại định kỳ. PCI DSS có 12 yêu cầu bắt buộc, bao gồm: xây dựng và duy trì hệ thống tường lửa để bảo vệ dữ liệu thẻ thanh toán, bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống. Đây chính là một trong những hệ thống công nghệ internet hiện đại nhất hiện nay để hỗ trợ cho các ngân hàng.
Áp dụng tiêu chuẩn bảo mật PCI DSS cho ngân hàng
Trước những nguy cơ bị đánh cắp dữ liệu và các cuộc tấn công mất an toàn thông tin; nhiều ngân hàng và tổ chức thẻ tại Việt Nam đang đẩy mạnh áp dụng và tuân thủ các tiêu chuẩn bảo mật của Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS); để hạn chế rủi ro và phát triển doanh nghiệp của mình.
Hội thảo “Lợi ích và thách thức của việc tuân thủ và thực hiện tiêu chuẩn PCI DSS”; do VNISA và Misoft tổ chức ngày 27/6/2012 (Hà Nội); đã giới thiệu tầm quan trọng và khả năng áp dụng của tiêu chuẩn PCI DSS; nhằm giúp các tổ chức thanh toán thẻ bảo vệ dữ liệu của Khách hàng; hạn chế các vi phạm bảo mật, và nguy cơ bị đánh cắp thông tin.
Lịch sử của tiêu chuẩn bảo mật PCI DSS
Trên thực tế, PCI DSS đã được xây dựng bởi Visa, MasterCard, American Express, JCB International, Discover; và các nhà cung cấp thẻ tín dụng quốc tế hàng đầu thế giới khác khoảng 6 năm trước. PCI DSS đã thu hút được sự quan tâm của các ngân hàng; tổ chức thẻ và các trang web thực hiện các hoạt động thanh toán trực tuyến. Tuy nhiên, nhiều tổ chức và ngân hàng trong nước; vẫn chưa nắm bắt đầy đủ cách thức đăng ký và tuân thủ PCI DSS.
Tiêu chuẩn được sử dụng phổ biến
Đây là tiêu chuẩn được áp dụng rộng rãi trên toàn thế giới. Nếu các ngân hàng thành viên của các tổ chức cung cấp thẻ thanh toán quốc tế không tuân thủ tiêu chuẩn PCI DSS; rất có thể họ sẽ không thể thực hiện các giao dịch thanh toán trực tuyến; gây bất lợi cho hoạt động kinh doanh của họ.
Tuy nhiên, các công ty muốn áp dụng PCI DSS phải chuẩn bị đáp ứng 12 yêu cầu của hệ thống. Các yêu cầu này liên quan đến chính sách bảo mật thông tin; quy trình xử lý dữ liệu, cấu trúc mạng máy tính… Các yêu cầu này nhằm đáp ứng các tiêu chuẩn bảo mật và đảm bảo rằng chúng có trực tuyến. Dữ liệu thẻ của ngân hàng, đơn vị có chức năng thanh toán được an toàn trong quá trình xử lý và lưu trữ thẻ.
Nguồn: Nqa.com.vn