Ngân hàng số Timo đạt chứng chỉ bảo mật quốc tế PCI DSS cấp độ cao nhất

Ngân hàng số Timo đạt chứng chỉ bảo mật quốc tế PCI DSS cấp độ cao nhất

Việc quyết định thực hiện triển khai để đạt Chứng chỉ PCI DSS 4.0, phiên bản cập nhật mới nhất từ CMC Cyber Security là minh chứng cho sự uy tín và cam kết của Ngân hàng số Timo trong việc mang đến trải nghiệm sản phẩm và dịch vụ ngân hàng số tốt nhất, an toàn và tiện lợi cho khách hàng.

Ông Jonas Eichhorst - Tổng Giám đốc Ngân hàng số Timo cho biết: “Trong quá trình triển khai, tổ dự án Ngân hàng số Timo - CMC Cyber Security đã gặp rất nhiều khó khăn khi lần đầu quyết định thực hiện triển khai bảo mật. Dưới sự tư vấn của CMC Cyber Security và sự nỗ lực của 2 bên, dự án đã hoàn thành theo đúng kế hoạch. Ngân hàng số Timo là ngân hàng đầu tiên tại Việt Nam đạt được chứng chỉ bảo mật quốc tế PCI DSS phiên bản 4.0. Chứng chỉ này chỉ là sự công nhận cho việc chúng tôi luôn thực hiện nghiêm túc trách nhiệm bảo vệ thông tin thẻ thanh toán của khách hàng. Bất kể đạt được chứng nhận gì, động lực và trách nhiệm thực hiện của chúng tôi đều xuất phát từ cam kết lâu dài, chứ không chỉ đơn thuần là chạy theo những chứng chỉ để gây ấn tượng với khách hàng”.

Chứng nhận mà Ngân hàng số Timo nhận được là phiên bản 4.0 mới nhất của PCI DSS, với các quy định nghiêm ngặt hơn về việc truy cập dữ liệu, bao gồm xác thực đa yếu tố và các yêu cầu khác liên quan đến quản lý và bảo mật dữ liệu. Ngân hàng số Timo đã đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS như xây dựng và duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ đảm bảo tất cả các dữ liệu thẻ được phân loại và xử lý theo các phương thức đảm bảo tính bảo mật và toàn vẹn, xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên…

Việc áp dụng tiêu chuẩn PCI-DSS phiên bản 4.0 đánh dấu một bước tiến quan trọng trong việc nâng cao niềm tin của khách hàng và đảm bảo một trải nghiệm ngân hàng an toàn. Phiên bản mới nhất này bao gồm các biện pháp mạnh mẽ để tăng cường bảo vệ dữ liệu, chẳng hạn như củng cố giao thức xác thực và mở rộng yêu cầu mã hóa.

Chứng chỉ PCI DSS (Payment Card Industry Data Security Standard - tiêu chuẩn bảo mật dữ liệu thẻ thanh toán) là một tiêu chuẩn về an ninh thông tin được công nhận toàn cầu và là yêu cầu bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý dữ liệu thẻ thanh toán.

Được biết, tiêu chuẩn PCI DSS được hình thành bởi Hiệp hội Tiêu chuẩn bảo mật dành cho thẻ thanh toán quốc tế gồm liên minh 5 thương hiệu thẻ lớn nhất thế giới: Visa, MasterCard, American Express, Discover Financial Services và JCB International. Tiêu chuẩn này được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ trong việc bảo vệ dữ liệu của khách hàng; chống lại việc xâm nhập, sử dụng dữ liệu khi chưa được phép.

Theo đó, PCI DSS được áp dụng cho tất cả các doanh nghiệp có hoạt động về lưu trữ, xử lý hoặc truyền tải dữ liệu nhằm hạn chế các lỗ hổng bảo mật cũng như rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ.