Chứng chỉ PCI DSS là gì?
PCI DSS (Payment Card Indutry Data Security Standard) là tiêu chuẩn bảo mật được các tổ chức thẻ lớn trên thế giới như VISA, MasterCard, JCB, American Express và Discover phối hợp xây dựng nhằm bảo mật thông tin thẻ thanh toán quốc tế của hàng triệu người dùng và được áp dụng trên toàn cầu.
Tiêu chuẩn PCI DSS chia thành 6 mục tiêu an ninh lớn với 12 lĩnh vực tập trung, PCI DSS đưa ra 288 yêu cầu cần tuân thủ.
Dịch vụ Tư vấn và đánh giá cấp chứng chỉ PCI DSS của FPT IS
Đầu năm 2015, FPT IS được vinh dự trở thành công ty Việt Nam đầu tiên được tổ chức PCI SSC cấp chứng nhận PCI QSA Company. Với chứng chỉ này, FPT IS được phép đánh giá và cấp chứng nhận tuân thủ PCI DSS cho các tổ chức tại Việt Nam.
FPT IS đồng hành cùng tổ chức để tăng tốc tuân thủ PCI DSS và giải quyết các thách thức
- Tối ưu hóa phạm vi áp dụng.
- Xây dựng sơ đồ luồng dữ liệu thẻ và mô hình hệ thống mạng nằm trong phạm vi đánh giá.
- Lập danh mục tài sản và các hệ thống, ứng dụng trong phạm vi áp dụng.
- Xác định các điểm chưa đáp ứng và đưa ra tư vấn khắc phục.
Lợi ích của việc tuân thủ PCI DSS
Hạn chế rủi ro bị đánh cắp thông tin.
Tăng cường bảo mật cho dữ liệu thẻ thanh toán.
Giảm thiểu rủi ro mất mát tài chính so với khi chưa áp dụng tiêu chuẩn PCI DSS (có thể bị xử phạt đến 500.000 USD).
Tổ chức nào phải tuân thủ PCI DSS
- Cơ sở chấp nhận thanh toán thẻ quốc tế (Merchants): bao gồm các doanh nghiệp truyền thống, nhà cung cấp dịch vụ thanh toán trung gian, ví điện tử, doanh nghiệp thương mại điện tử.
- Nhà cung cấp dịch vụ thanh toán thẻ quốc tế (Service Providers): Nhà cung cấp dịch vụ quản lý, thanh toán, tổ chức lưu trữ luồng dữ liệu thẻ, trung tâm dữ liệu thẻ và bộ xử lý giao dịch.
- Tổ chức tài chính (Financial Institutions): Ngân hàng, bảo hiểm, tổ chức tài chính.
Dịch vụ của FPT IS cung cấp bao gồm
- Dịch vụ tư vấn và đánh giá tuân thủ PCI DSS dành cho tổ chức có nhu cầu nhận chứng chỉ PCI DSS lần đầu.
- Dịch vụ duy trì và tái đánh giá tuân thủ PCI DSS hàng năm dành cho các tổ chức đã đạt chuẩn PCI DSS.
