CMC trao chứng chỉ bảo mật dữ liệu thẻ quốc tế cho Ngân hàng Bản Việt

CMC đã trao chứng từ nước ngoài về bảo mật thẻ ITS DSS cho Ngân hàng TMCP Bản Việt.

Ngày 18/12/2018, CMC đã trao chứng thư quốc tế về bảo mật thẻ ITS DSS cho Ngân hàng TMCP Bản Việt. Chứng chỉ do Công ty CP An ninh An toàn Thông tin CMC (CMC Infosec) đánh giá và cấp theo chỉ tiêu toàn cầu của Hội đồng bảo mật dữ liệu thẻ (ITS SSC).  

Ngân hàng TMCP Bản Việt (Viet Capital Bank) được thành lập từ năm 1992 và đang dần khẳng định vị thế của mình trên thị trường tài chính ngân hàng. Với mục tiêu tăng khả năng đáp ứng linh hoạt các nhu cầu đa dạng về mặt hàng dịch vụ, tiện ích của khách hàng, Ngân hàng Bản Việt đã đồng hành cùng Tập đoàn Công nghệ CMC là đơn vị tiền phong trong việc giải quyết rất nhiều bài toán công nghệ thành công, tạo ra thế mạnh cạnh tranh cho nhiều ngân hàng tại Việt Nam, nhất là các bài toán về bảo mật và an ninh an toàn tin tức luôn là một thế mạnh của CMC. Năm 2018, CMC được Ngân hàng Bản Việt lựa chọn để tư vấn, đánh giá và cấp chứng từ bảo mật dữ liệu thẻ nước ngoài ITS DSS.

ITS DSS (Payment Card Industry Data Security Standard) là một tiêu chuẩn an ninh thông tin bắt buộc dành riêng cho những doanh nghiệp lưu trữ, truyền tải và giải quyết thẻ phải trả quản lý bởi 05 tổ chức thanh toán nước ngoài như Visa, MasterCard, American Express, Discover và JCB. ITS DSS là một tiêu chí được các tổ chức phải trả quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ phải trả ITS SSC (Payment Card Industry Security Standard Council), được phát triển nhằm mục đích gia tăng khống chế đối với dữ liệu chủ thẻ và có hạn sự gian lận, trộm cắp dữ liệu thẻ thanh toán. Chứng chỉ sẽ được hiệu lực trong 1 năm, và các doanh nghiệp phải thi hành tái đánh giá định kỳ. ITS DSS có 12 yêu cầu bắt buộc, trong đó có: thành lập và duy trì hệ thống tường lửa nhằm bảo quản dữ liệu thẻ thanh toán, bảo quản dữ liệu thẻ phải trả khi lưu trữ trên hệ thống, sử dụng và cập nhật thường xuyên ứng dụng phòng chống virus, thành lập – duy trì hệ thống và các phần mềm đáp ứng an ninh mạng, đều đều đánh giá và thử nghiệm lại quy trình an ninh hệ thống… Tại Việt Nam, tính đến giờ mới chỉ có chừng 10 ngân hàng đạt chứng nhận tuân thủ chỉ tiêu bảo mật dữ liệu thẻ ITS DSS này.

Trước đây, Ngân hàng Bản Việt đã từng hợp tác với CMC SISG tại nhiều dự án như tư vấn, xây dựng và chuyển giao 2 trung tâm dữ liệu DC, DR; hệ thống mạng, máy server lưu giữ cho trung tâm dữ liệu và core thẻ; tham mưu hệ thống bảo mật đảm bảo sự an toàn cho ngân hàng… Trong lĩnh vực an toàn thông tin, CMC SISG cùng theo với CMC Infosec đã phối hợp, đánh giá và rà soát các quy trình và hệ thống an toàn tin tức của Ngân hàng Bản Việt. Trong suốt qui trình thẩm định và đánh giá, CMC SISG đã phối hợp tham mưu và kiểm định tuân thủ của Ngân hàng Bản Việt theo chỉ tiêu ITS DSS của CMC Infosec đưa ra. Hai đơn vị có sự tương hỗ nhau về mặt kĩ thuật, đảm bảo triển khai đúng tiến trình và chất lượng của dự án. Dựa trên kết quả và đánh giá của dự án, CMC Infosec đã chính thức cấp chứng chỉ nước ngoài về bảo mật thẻ ITS DSS cho Ngân hàng Bản Việt. Hiện nay, CMC Infosec là doanh nghiệp thứ hai được quyền đánh giá và cấp chứng thư bảo mật thẻ theo tiêu chuẩn ngoài nước ITS DSS. Hội đồng bảo mật dữ liệu thẻ (ITS SSC) đã thừa nhận CMC Infosec là QSA company và đã được ITS SSC cấp phép hoạt động đánh giá cấp chứng nhận tuân thủ cho các ngân hàng nói riêng và các đơn vị tham dự vào lĩnh vực phải trả bằng thẻ quốc tế nói chung.

Bà Trần Thị Phương Hồng, Phó Tổng giám đốc CMC SISG xét về công đoạn triển khai: “Lợi thế của việc hợp tác lâu dài ngày trước giữa CMC và Ngân hàng Bản Việt giúp CMC có khả năng phân tích toàn trang bảo mật hạ tầng công nghệ tin tức của khách hàng, giúp dự án tiến hành thành công. Việc tích hợp thêm các giải pháp bảo mật là một thế mạnh của CMC giúp cho khách hàng hoàn thiện lược đồ bảo mật cho hạ tầng, dễ dàng đạt chứng thực ITS DSS.”

Chia sẻ thêm về quy trình đánh giá an toàn tin tức của Ngân hàng Bản Việt, ông Hà Thế Phương, Phó tổng giám đốc CMC Infosec cho biết: “ITS DSS 3.2 là phiên bản mới nhất của tổ chức ITS trong ngành phải trả thẻ, với nhiều điều kiện nghiêm ngặt và chặt chẽ hơn so với phiên bản cũ, đặc biệt bổ sung chi tiết các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu và đòi hỏi chủ trương duy trì tuân thủ được xuyên suốt trên quy mô toàn tổ chức và được thi hành rà soát định kỳ. Sự kiện CMC cấp chứng từ ITS DSS 3.2 cho Ngân hàng Bản Việt đã khẳng định năng lực của công ty trong việc tham vấn cho những khách hàng khối tài chính nói chung và ngân hàng nói riêng đảm bảo các yêu cầu nghiêm khắc về an ninh bảo mật dữ liệu thẻ trong qui trình lưu trữ, xử lý và chuyển kế đến các chỉ tiêu quốc tế. Trong thời gian tới, CMC sẽ tiếp tục đồng hành với Ngân hàng Bản Việt để đáp ứng duy trì tuân chuẩn ITS DSS cũng giống tuân thủ các tiêu chí quốc tế khác nhằm đáp ứng các đòi hỏi an toàn bảo mật theo yêu cầu của các tổ chức thẻ quốc tế và các yêu cầu khác về an toàn, bảo mật của các bộ phận quản lý nhà nước.”

Nói về thành công của dự án, ông Phan Việt Hải, Giám đốc Khối CNTT Ngân hàng Bản Việt cho biết: “Ngay từ đầu, Ngân hàng Bản Việt đã xác định được tầm quan trọng của việc được cấp chứng chỉ quốc tế về bảo mật thẻ nên toàn thể đội ngũ kĩ thuật của chúng tôi đã phối hợp tích cực với phía CMC, đáp ứng đạt được các tiêu chuẩn nghiêm khắc từ quy trình đến kỹ thuật của tổ chức ITS ban hành. Với việc thu được chứng từ này, Ngân hàng Bản Việt đã khẳng định được đáng tin cậy và chất lượng của mình, cùng theo đó đáp ứng các tiêu chí cao nhất của tổ chức ITS DSS trong việc cung cấp các sản phẩm thẻ trong và ngoài nước.”

Việc được nhận chứng từ ITS DSS sẽ cho phép Ngân hàng Bản Việt mở lên tới 6 triệu thẻ Visa mỗi năm, khiến khách hàng tín nhiệm hơn khi dùng dịch vụ thanh toán bằng thẻ hoặc online, giúp gia tăng số lượng khách hàng, kích thích tăng trưởng kinh doanh theo chiến lược của Ngân hàng Bản Việt. Còn đối với Tập đoàn Công nghệ CMC, dự án giám định và trao chứng thư ITS DSS lần đây là một tiền đề để khách hàng tin tưởng hơn vào việc sử dụng biện pháp và dịch vụ về bảo mật và an ninh an toàn thông tin của CMC, giúp CMC tự tin hơn trong việc giới thiệu các dịch vụ bảo mật mới như Fraud Detection (hệ thống phòng trừ gian lận), GRC Achievements (Quản trị, không may và tuân thủ)… cho các ngân hàng trong nước cũng như quốc tế.