PCI DSS là tiêu chuẩn bảo mật dữ liệu thẻ thanh toán, được xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council), gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép.
Đại diện SAVIS GROUP và ControlCase trao chứng chỉ PCI DSS cho VPBank
Là đối tác triển khai của dự án lần này, SAVIS phối hợp ControlCase triển khai vượt tiến độ, trao Chứng chỉ PCI DSS trước thời hạn yêu cầu của VPBank. Trước đó, năm 2019, SAVIS và ControlCase đã hợp tác cấp thành công Chứng chỉ PCI DSS cho hệ thống thanh toán của Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS). Chứng chỉ PCI DSS của VPBank một lần nữa khẳng định chất lượng cũng như sự uy tín trong cung cấp dịch vụ của SAVIS và ControlCase.
Ông Hoàng Nguyên Vân, Chủ tịch HĐQT kiêm Giám đốc Công nghệ SAVIS GROUP - đơn vị đồng hành cùng ControlCase trong quá trình cấp chứng chỉ PCI DSS cho VPBank nhấn mạnh: “Chứng chỉ PCI DSS là bước tiến mới của VPBank trong việc cung cấp dịch vụ thẻ thanh toán đảm bảo an ninh, bảo mật và bảo vệ dữ liệu khách hàng, đáp ứng Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân mới có hiệu lực từ ngày 01/7/2023”.
Ông Hoàng Nguyên Vân, Chủ tịch HĐQT kiêm Giám đốc Công nghệ SAVIS GROUP phát biểu tại buổi lễ
Tại buổi lễ, bà Trần Hà Quỳnh Dao, Giám đốc kinh doanh ControlCase chia sẻ: “Tổ dự án VPBank-ControlCase đã gặp rất nhiều khó khăn và thách thức trong quá trình triển khai, cải tiến hệ thống, đặc biệt là những thay đổi lớn cần thực hiện trên các hệ thống lõi như Core banking, E-Bank. ControlCase đánh giá và tư vấn có thể phải xây dựng kế hoạch triển khai trong vài năm. Tuy nhiên, với sự nỗ lực của các bên, chỉ trong khoảng 5 tháng, VPBank đã đảm bảo đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS”.
Để đạt được chứng chỉ này, VPBank đã trải qua 4 giai đoạn kiểm tra và đánh giá nghiêm ngặt, đáp ứng đầy đủ 12 yêu cầu khắt khe của tiêu chuẩn PCI DSS như: Xây dựng, duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ để tất cả các dữ liệu thẻ được phân loại, xử lý theo các phương thức đảm bảo tính bảo mật và toàn vẹn; xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập; theo dõi và đánh giá hệ thống thường xuyên,....
SAVIS và ControlCase đã đồng hành để cung cấp dịch vụ trọn gói cho việc xác định phạm vi, đánh giá Gap, hỗ trợ khắc phục sự cố Gap, hỗ trợ xây dựng và đưa ra các giải pháp xử lý đầy đủ cho các điểm chưa phù hợp cho các hệ thống IT, các quy trình nghiệp vụ liên quan đến xử lý, lưu trữ, truyền tải dữ liệu thẻ và cấp chứng chỉ PCI DSS 3.2.1 cho VPBank.
Là doanh nghiệp cung cấp nền tảng chuyển đổi số toàn diện, SAVIS là đơn vị uy tín đồng hành cùng nhiều ngân hàng, tổ chức, doanh nghiệp trong tư vấn và triển khai các giải pháp an ninh, bảo mật dữ liệu theo tiêu chuẩn quốc tế.