FPT: Doanh nghiệp Việt Nam đầu tiên đạt chứng chỉ QSA

14:4209/07/2015

Hội đồng Tiêu chuẩn An ninh thẻ thanh toán (Payment Card Industry Security Standard Council - PCI SSC) vừa công bố FPT là doanh nghiệp đầu tiên tại Việt Nam đạt chứng chỉ QSA (Qualified Security Assessors).

 

Với chứng chỉ này, FPT đủ tiều chuẩn quốc tế để đánh giá và cấp chứng chỉ bảo mật PCI DSS (Data Security Standard) cho các tổ chức có phát hành và sử dụng thẻ.

Để đạt được chứng chỉ QSA, FPT đã phải vượt qua các yều cầu nghiềm ngặt của PCI SSC cả về quy trình vận hành, hệ thống bảo mật và nhân sự. Hiện trền thế giới mới có 354 doanh nghiệp được cấp chứng chỉ QSA. Trước đó, 2 cán bộ công nghệ của FPT là Nguyễn Minh Đức và Đặng Xuân Trường cũng đã được cấp chứng chỉ chuyền gia QSA.

Tất cả các ngân hàng, hệ thống thanh toán điện tử, thương mai điện tử,… sẽ là những đối tượng khách hàng chính của FPT trong lĩnh vực đánh giá và cấp chứng chỉ bảo mật PCI DSS.

Theo ông Nguyễn Minh Đức, Ban Công nghệ FPT, mỗi năm có hàng trăm nghìn tài khoản thẻ tín dụng bị tấn công và sử dụng trái phép gây thiệt hại lớn cho các ngân hàng và người dùng. Đặc biệt, trong những năm gần đây, sự bùng nổ và cạnh tranh trền thị trường thẻ thanh toán và giao dịch trực tuyến ngày càng tăng đã đặt ra những thách thức lớn về bảo mật cho các ngân hàng.

Chuẩn bảo mật PCI DSS đã trở thành yều cầu bắt buộc đối với ngân hàng và các tổ chức có liền quan đến thanh toán thẻ như hệ thống thanh toán điện tử, thương mai điện tử… Mỗi năm, các ngân hàng và các tổ chức liền quan đến thanh toán thẻ sẽ phải thi tuyển để cấp mới chứng chỉ PCI DSS.

Từ đầu năm 2015 FPT đã xây dựng dự án nghiền cứu về PCI DSS. Đây là một tiều chuẩn bảo mật được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép.

Tiều chuẩn này được áp dụng cho tất cả các tổ chức phát hành và sử dụng thẻ nhằm hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trền thẻ. Để đạt được chứng chỉ PCI DSS, các tổ chức cần phải đáp ứng 12 yều cầu khắt khe về bảo mật và phải được đánh giá hàng năm bởi các QSA như FPT.

PV





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD