FPT trở thành DN đầu tiên giành được chứng chỉ bảo mật QSA

Thông tin từ FPT cho biết, Hội đồng Tiêu chuẩn An ninh thẻ thanh toán (Payment Card Industry Security Standard Council - PCI SSC) vừa công bố FPT là doanh nghiệp đầu tiên tại Việt Nam đạt chứng chỉ QSA (Qualified Security Assessors). Với chứng chỉ này, FPT đủ tiêu chuẩn quốc tế để đánh giá và cấp chứng chỉ bảo mật PCI DSS (Data Security Standard) cho các tổ chức có phát hành và sử dụng thẻ. 

Ảnh minh họa - nguồn Internet.Ảnh minh họa - nguồn Internet.

PCI DSS - Data Security Standard - là một tiêu chuẩn bảo mật được hình thành bởi Hiệp hội tiêu chuẩn bảo mật dành cho thẻ thanh toán quốc tế lập ra bởi liên minh năm thương hiệu thẻ lớn nhất thế giới gồm: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International.

Tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. Tiêu chuẩn này được áp dụng cho tất cả các tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu thẻ nhằm hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ.

Để đạt được chứng chỉ PCI DSS, các tổ chức cần phải đáp ứng 12 yêu cầu khắt khe về bảo mật và phải được đánh giá hàng năm bới QSA (Qualified Security Assessor) - đơn vị duy nhất có quyền được thực hiện đánh giá, cấp chức chỉ PCI DSS. Hiện trên thế giới mới có 354 doanh nghiệp được cấp chứng chỉ QSA.

Đại diện FPT cho biết, mỗi năm có hàng trăm nghìn tài khoản thẻ tín dụng bị tấn công và sử dụng trái phép gây thiệt hại lớn cho các ngân hàng và người dùng. Đặc biệt, trong những năm gần đây, sự bùng nổ và cạnh tranh trên thị trường thẻ thanh toán và giao dịch trực tuyến ngày càng tăng đã đặt ra những thách thức lớn về bảo mật cho các ngân hàng.

Vì vậy, chuẩn bảo mật PCI DSS đã trở thành yêu cầu bắt buộc đối với ngân hàng và các tổ chức có liên quan đến thanh toán thẻ như hệ thống thanh toán điện tử, thương mai điện tử… Mỗi năm, các ngân hàng và các tổ chức liên quan đến thanh toán thẻ sẽ phải thi tuyển để cấp mới chứng chỉ PCI DSS.

(Thanh Huyền)