Nam A Bank đạt chứng chỉ bảo mật quốc tế PCI DSS
Cột mốc này khẳng định cam kết của Nam A Bank trong việc tuân thủ các tiêu chuẩn bảo mật, tăng cường bảo vệ dữ liệu chủ thẻ và nâng cao năng lực quản trị an toàn thông tin, đáp ứng yêu cầu ngày càng khắt khe của hệ sinh thái thanh toán số.

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán được thiết lập bởi Hội đồng Tiêu chuẩn Bảo mật Ngành thẻ thanh toán (PCI SSC), một tổ chức được thành lập bởi các tổ chức thẻ quốc tế lớn gồm Visa Inc., MasterCard, American Express, Discover và JCB. Mục tiêu cốt lõi của PCI DSS là bảo vệ dữ liệu chủ thẻ khỏi các truy cập trái phép và giảm thiểu rủi ro gian lận trong giao dịch thẻ. PCI DSS phân loại đối tượng đánh giá theo các mức độ dựa trên quy mô giao dịch, trong đó Level 1 là mức đánh giá nghiêm ngặt nhất, áp dụng đối với các tổ chức có yêu cầu tuân thủ cao nhất về bảo mật dữ liệu thẻ.
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trong ngành tài chính - ngân hàng, bảo mật dữ liệu ngày càng trở thành yếu tố cốt lõi. Theo IBM Cost of a Data Breach Report 2025, lĩnh vực dịch vụ tài chính vẫn nằm trong nhóm ngành có chi phí xử lý sự cố rò rỉ dữ liệu cao nhất, với mức thiệt hại trung bình hơn 5,5 triệu USD cho mỗi vụ việc. Đây cũng là lý do các tiêu chuẩn bảo mật quốc tế như PCI DSS ngày càng được các tổ chức tài chính ưu tiên triển khai.
Đối với Nam A Bank, việc triển khai PCI DSS mức độ cao nhất không chỉ nhằm đáp ứng các yêu cầu của các tổ chức thẻ quốc tế mà còn là một bước đi quan trọng trong chiến lược nâng cao năng lực quản trị an toàn thông tin và quản trị rủi ro công nghệ. Thông qua việc áp dụng tiêu chuẩn bảo mật quốc tế, ngân hàng hướng tới tăng cường bảo vệ dữ liệu khách hàng, nâng cao chất lượng dịch vụ, củng cố niềm tin của khách hàng và đối tác, đồng thời tạo nền tảng để phát triển các dịch vụ ngân hàng số theo các chuẩn mực quốc tế.
Trong suốt quá trình triển khai, FPT đồng hành cùng Nam A Bank thực hiện nhiều hoạt động chuyên sâu nhằm nâng cao mức độ an toàn của môi trường xử lý dữ liệu thẻ, bao gồm đánh giá các điểm chưa tuân thủ, rà quét lỗ hổng bảo mật, kiểm thử xâm nhập ứng dụng và hạ tầng mạng, kiểm thử phân tách mạng, rà quét dữ liệu thẻ, rà soát bộ luật tường lửa, đánh giá rủi ro theo tiêu chuẩn PCI DSS, rà quét mạng không dây và đào tạo nhận thức bảo mật cho đội ngũ nhân sự. Song song với đó, FPT hỗ trợ ngân hàng hoàn thiện các quy trình quản trị, thu thập bằng chứng tuân thủ và tư vấn khắc phục các điểm chưa đáp ứng theo yêu cầu của PCI DSS trước khi thực hiện đánh giá cuối cùng.
End of content
Không có tin nào tiếp theo


