Bên cạnh định hướng trở thành ngân hàng bán lẻ, đa năng, hiện đại, đầu tư cơ sở vật chất và nâng cao chất lượng sản phẩm dịch vụ, Ngân hàng TMCP Sài gòn (SCB) còn chú trọng nâng cấp và phát triển hệ thống công nghệ thông tin. Trong những năm qua, SCB liên tục cập nhật, tuân thủ các tiêu chuẩn bảo mật mới nhất.
Theo đó, trong năm 2020, SCB đã được tổ chức đánh giá quốc tế Control Case xác nhận đáp ứng tất cả yêu cầu về an toàn, bảo mật để và cấp chứng nhận PCI DSS lần thứ 5 cho phiên bản 3.2.1. Đồng thời SCB còn đạt chứng chỉ ISO IEC 27001:2013 do Viện tiêu chuẩn Anh (BSI) đánh giá.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu, được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán (Payment Card Industry Security Standards Council). Thành viên hội đồng là các hiệp hội thẻ thanh toán quốc tế lớn trên thế giới như Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International...
Trong khi đó, bộ tiêu chuẩn ISO IEC 27000 cung cấp mô hình để thiết lập, thực hiện, điều hành, theo dõi, xem xét, duy trì và cải tiến hệ thống quản lý an toàn thông tin (ISMS). Áp dụng bộ tiêu chuẩn ISO IEC 27000 còn giúp ngân hàng nhận biết, đánh giá rủi ro, xây dựng biện pháp xử lý rủi ro và tạo ý thức, trách nhiệm của nhân viên trong việc bảo vệ thông tin của ngân hàng.
Khách hàng giao dịch tại SCB. Ảnh: SCB.
Sau gần một năm triển khai, ngày 17/2/2020, hệ thống ISMS theo tiêu chuẩn ISO IEC 27001:2013 của SCB đã được Viện tiêu chuẩn Anh (BSI) công nhận và cấp chứng chỉ số IS 722616. Hệ thống đáp ứng đầy đủ các yêu cầu khắt khe của tiêu chuẩn cho phạm vi phát triển, vận hành và duy trì hệ thống công nghệ thông tin. Hệ thống ISMS còn giúp nhà băng ngăn ngừa, hạn chế các tổn thất liên quan tới hư hỏng, mất mát các thông tin, dữ liệu quan trọng.
Đại diện SCB chia sẻ, việc đạt chứng nhận ISO IEC 27001:2013 khẳng định sự an toàn và bảo mật cao của hệ thống công nghệ thông tin theo tiêu chuẩn quốc tế, đảm bảo dịch vụ công nghệ thông tin vận hành liên tục cũng như giảm thiểu rủi ro thất thoát dữ liệu. Việc tuân thủ các tiêu chuẩn quốc tế về an toàn thông tin còn góp phần khẳng định những nỗ lực của SCB trong việc nâng cao uy tín, hình ảnh với đối tác, cổ đông và khách hàng.
Ông Nguyễn Ngọc Nhã Nam - Phó tổng giám đốc phụ trách khối vận hành và công nghệ SCB cho biết việc đạt hai chứng chỉ bảo mật quan trọng trên trong năm 2020 giúp SCB tuân thủ các quy định khắt khe của các hiệp hội thẻ thanh toán quốc tế (VISA, Master) và cơ quan quản lý nhà nước (Ngân hàng nhà nước Việt Nam).
"Các chứng chỉ còn đảm bảo an toàn cho dữ liệu thẻ khi xử lý và lưu trữ, hạn chế lỗ hổng bảo mật, rủi ro bị đánh cắp thông tin, đảm bảo tính liên tục của các dịch vụ công nghệ phục vụ khách hàng thông suốt", ông Nguyễn Ngọc Nhã Nam nhận định.