Áp dụng chuẩn bảo mật PCI DSS cho ngân hàng

12:32 | 11/07/2012

Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ tại Việt Nam đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật Payment Card Indutry Data Security Standard (PCI DSS) để hạn chế rủi ro, phát triển kinh doanh.

Hội thảo “Lợi ích, thách thức khi tuân thủ và triển khai tiêu chuẩn PCI DSS” do VNISA và công ty Misoft tổ chức ngày 27/6/2012 (Hà Nội) đã giới thiệu về tầm quan trọng và khả năng ứng dụng  của tiêu chuẩn PCI DSS nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, hạn chế các lỗ hổng bảo mật, rủi ro bị đánh cắp thông tin.
Trong thực tế, tiêu chuẩn bảo mật PCI DSS được hình thành cách đây khoảng 6 năm, do các tổ chức cung cấp thẻ tín dụng quốc tế hàng đầu thế giới như Visa, MasterCard, American Express, JCB International, Discover xây dựng.
PCI DSS đang thu hút sự quan tâm của các ngân hàng, tổ chức thẻ cũng như các website có hoạt động thanh toán trực tuyến. Tuy nhiên, việc áp dụng, tuân thủ PCI DSS như thế nào thì hiện nay nhiều tổ chức, ngân hàng trong nước vẫn còn chưa nắm vững.

Đây là một tiêu chuẩn đang được áp dụng rộng rãi trên thế giới. Nếu các ngân hàng thành viên của các tổ chức cung ứng thẻ thanh toán quốc tế không đáp ứng được tiêu chuẩn PCI DSS, rất có thể họ sẽ không được thực hiện giao dịch thanh toán trên mạng, gây bất lợi cho hoạt động kinh doanh. Tuy nhiên, các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống, liên quan đến chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính... các yêu cầu này nhằm đáp ứng những chuẩn mực về an ninh, đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến .