Sacombank đạt chứng nhận bảo mật PCI DSS
|
Ông Suresh Dadlani – Giám đốc vận hành công ty Control Case (bên trái) trao chứng chỉ bảo mật quốc tế PCI DSS cho Đại diện Sacombank, ông Nguyễn Minh Tâm - Phó Tổng giám đốc Sacombank (bên phải) |
PCI DSS là chứng nhận đảm bảo dữ liệu thẻ do Sacombank phát hành được an toàn bảo mật trong quá trình xử lý và lưu trữ tại các hệ thống Công nghệ thông tin (CNTT) của ngân hàng hoặc các doanh nghiệp sử dụng dịch vụ thẻ Sacombank. Để đạt được chứng nhận này, Sacombank phải đáp ứng đầy đủ 12 bộ yêu cầu trong PCI DSS như: xây dựng, chuẩn hóa và duy trì hệ thống CNTT theo các tiêu chuẩn bảo mật; mã hóa dữ liệu thẻ trong suốt vòng đời sử dụng, xử lý, lưu trữ và tiêu hủy; triển khai các kỹ thuật phòng chống xâm nhập, công cụ theo dõi, giám sát và đánh giá hệ thống CNTT thường xuyên nhằm phát hiện các rủi rõ tìm ẩn, tấn công và khắc phục kịp thời.
Control Case là công ty có trụ sở tại tiểu bang Virginia (Mỹ) cung cấp các dịch vụ liên quan đến công tác tư vấn, kiểm tra, giám sát, đánh giá và cấp chứng chỉ bảo mật như PCI DSS, ISO27001/2, Sarbanes Oxley (SOX), GLBA, HIPAA, CoBIT, BITS SIG/AUP, J-Sox, EI3PA, TG3... cho các doanh nghiệp. Để có thể cấp chứng chỉ PCI DSS cho các doanh nghiệp, Control Case phải được Hội đồng Tiêu chuẩn bảo mật cấp giấy chứng nhận QSA và được đăng trên trang web chính thức của Hội đồng bảo mật tại https://www.pcisecuritystandards.org.