NAPAS góp phần đảm bảo an toàn, bảo mật hạ tầng thanh toán quốc gia

Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) vừa nhận được chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS phiên bản 3.2.1, đây là phiên bản mới nhất với nhiều điều kiện nghiêm ngặt và chặt chẽ hơn so với phiên bản cũ, đặc biệt bổ sung chi tiết các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu và yêu cầu chính sách duy trì tuân thủ được xuyên suốt trên quy mô toàn công ty và thực hiện rà soát định kỳ.

Đại diện lãnh đạo NAPAS nhận chứng chỉ tiêu chuẩn bảo mật quốc tế PCI DSS phiên bản 3.2.1

Bảo mật thông tin thẻ, an toàn trong giao dịch thanh toán là ưu tiên hàng đầu của ngành Ngân hàng, các doanh nghiệp tham gia trong lĩnh vực thanh toán. Nhận thức rõ tầm quan trọng của an ninh thông tin trong xử lý các giao dịch thẻ đạt tiêu chuẩn bảo mật quốc tế, NAPAS đã và đang tiếp tục đầu tư toàn diện cho lĩnh vực này và tiêu chuẩn bảo mật quốc tế PCI DSS là một trong những hạng mục được NAPAS đặc biệt chú trọng.

Để đảm bảo hạ tầng thanh toán quốc gia cũng như mạng lưới của NAPAS vận hành ổn định, thông suốt, NAPAS đã thực hiện tuân thủ PCI DSS không chỉ ở hạ tầng công nghệ thông tin mà thực hiện đánh giá trên quy mô toàn công ty từ khối vận hành, nghiệp vụ đến công tác hành chính quản trị.

Việc đạt được chứng chỉ PCI DSS 3.2.1 khẳng định việc đáp ứng của NAPAS với các yêu cầu khắt khe về an ninh bảo mật dữ liệu thẻ trong quá trình lưu trữ, xử lý và chuyển tiếp theo tiêu chuẩn quốc tế; đảm bảo an toàn, bảo mật của hạ tầng thanh toán quốc gia. Bên cạnh đó, việc NAPAS tuân thủ PCI DSS 3.2.1 không chỉ có ý nghĩa đối với bản thân NAPAS mà để đạt được điều này còn yêu cầu đảm bảo tuân thủ kết nối của gần 50 tổ chức thành viên khi kết nối vào hệ thống thanh thanh toán Quốc gia của NAPAS.

Ông Nguyễn Quang Minh – Phó Tổng giám đốc NAPAS cho biết: “Trong vai trò là đơn vị đầu mối đại diện cho Việt Nam triển khai hợp tác kết nối hệ thống với các tổ chức thẻ quốc tế, các tổ chức chuyển mạch quốc gia, các công ty thanh toán quốc gia để cung ứng dịch vụ thanh toán cho các tổ chức tín dụng, doanh nghiệp tại Việt Nam, NAPAS đã chuẩn bị sẵn hạ tầng để đáp ứng yêu cầu trong kết nối với các tổ chức thẻ và chuyển mạch quốc tế”.

“Việc đạt được chứng chỉ PCI DSS 3.2.1 phiên bản mới nhất tại thời điểm này khẳng định hệ thống của NAPAS tuân thủ các tiêu chuẩn quốc tế, đảm bảo cung ứng an toàn, liên tục dịch vụ chuyển mạch tài chính, dịch vụ cổng thanh toán trực tuyến cho không chỉ gần 50 tổ chức thành viên mà còn sẵn sàng đáp ứng các điều kiện khắt khe nhất của các tổ chức thẻ quốc tế hàng đầu như Visa, MasterCard…”, ông Minh khẳng định.

NAPAS hiện đang cung ứng dịch vụ chuyển mạch tài chính và dịch vụ bù trừ điện tử trên thị trường; quản trị và vận hành hệ thống kết nối liên thông mạng lưới trên 18.280 ATM và trên 289.070 POS đang hoạt động với hơn 100 triệu thẻ của gần 50 tổ chức tài chính trong nước và quốc tế đang hoạt động tại Việt Nam. Trung bình mỗi ngày hệ thống NAPAS xử lý hơn một triệu giao dịch thanh toán liên ngân hàng với tổng giá trị giao dịch đạt hơn 4000 tỷ đồng.

Trong thời gian tới, NAPAS sẽ tiếp tục triển khai, đảm bảo duy trì tuân chuẩn PCI DSS cũng như tuân thủ các tiêu chuẩn quốc tế khác nhằm đáp ứng các yêu cầu an toàn bảo mật theo yêu cầu của các tổ chức thẻ quốc tế cũng như yêu cầu về an toàn, bảo mật của các cơ quan quản lý nhà nước trong lĩnh vực công nghệ thông tin và lĩnh vực thanh toán.

Tiêu chuẩn bảo mật quốc tế PCI DSS là tiêu chuẩn bắt buộc đối với tất cả tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán, có giá trị trên toàn cầu do Hội đồng Tiêu chuẩn Bảo mật – SSC (Security Standards Council) thiết lập dành cho hoạt động thanh toán thẻ. Tham gia Hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International...

Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS, các doanh nghiệp phải đáp ứng 12 nhóm yêu cầu chính khắt khe dành cho toàn bộ hạ tầng hệ thống tham gia với hơn 100 yêu cầu chi tiết. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.