Tập đoàn Công nghệ CMC trao chứng chỉ bảo mật dữ liệu thẻ quốc tế PCI DSS cho Ngân hàng Bản Việt

18/12/2018

Sáng ngày 18/12/2018 tại TP.HCM, Tập đoàn Công nghệ CMC đã tổ chức lễ trao chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng TMCP Bản Việt. Chứng chỉ do Công ty CP An ninh An toàn Thông tin CMC (CMC Infosec) đánh giá và cấp theo tiêu chuẩn thế giới của Hội đồng bảo mật dữ liệu thẻ (PCI SSC), toàn bộ dự án được tư vấn và hỗ trợ bởi Công ty TNHH Tích hợp Hệ thống CMC Sài Gòn (CMC SISG).  

\cmc_01_0.jpg

Từ trái sang phải: Ông Tống Anh Đức (GĐ Trung tâm Tài chính Ngân hàng CMC Infosec) - Bà Trần Thị Phương Hồng (Phó TGĐ Công ty CMC SISG) - Ông Hồ Thanh Tùng (Phó TGĐ Tập đoàn Công nghệ CMC) - Ông Phan Việt Hải (GĐ Khối CNTT Ngân hàng Bản Việt) - Ông Lê Văn Bé Mười (Phó TGĐ Ngân hàng Bản Việt) - Ông Ngô Quang Trung (TGĐ Ngân hàng Bản Việt)

cmc_02_1.jpg

Toàn cảnh buổi lễ trao chứng chỉ bảo mật

Ngân hàng TMCP Bản Việt (Viet Capital Bank) được thành lập từ năm 1992 và đang dần khẳng định vị thế của mình trên thị trường tài chính ngân hàng. Với mục tiêu tăng khả năng đáp ứng linh hoạt các nhu cầu đa dạng về sản phẩm dịch vụ, tiện ích của khách hàng, Ngân hàng Bản Việt đã đồng hành cùng Tập đoàn Công nghệ CMC là đơn vị tiên phong trong việc giải quyết rất nhiều bài toán công nghệ thành công, tạo ra thế mạnh cạnh tranh cho nhiều ngân hàng tại Việt Nam, đặc biệt là các bài toán về bảo mật & an ninh an toàn thông tin luôn là một thế mạnh của CMC. Năm 2018, CMC rất vinh dự khi được Ngân hàng Bản Việt tin tưởng lựa chọn để tư vấn, đánh giá và cấp chứng chỉ bảo mật dữ liệu thẻ quốc tế PCI DSS. Sáng ngày 18/12/2018, lễ trao chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng Bản Việt đã diễn ra tại khách sạn Novotel TP.HCM với sự góp mặt của ông Ngô Quang Trung (TGĐ Ngân hàng Bản Việt), ông Lê Văn Bé Mười (Phó TGĐ Ngân hàng Bản Việt), ông Phan Việt Hải (GĐ Khối CNTT Ngân hàng Bản Việt), ông Hồ Thanh Tùng (Phó TGĐ Tập đoàn Công nghệ CMC), bà Trần Thị Phương Hồng (Phó TGĐ Công ty CMC SISG) và ông Tống Anh Đức (GĐ Trung tâm Tài chính Ngân hàng CMC Infosec).

PCI DSS (Payment Card Industry Data Security Standard) là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB. PCI DSS là một tiêu chuẩn được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC (Payment Card Industry Security Standard Council), được phát triển nhằm mục đích gia tăng kiểm soát đối với dữ liệu chủ thẻ và hạn chế sự gian lận, trộm cắp dữ liệu thẻ thanh toán. Chứng chỉ sẽ có hiệu lực trong một năm, và các doanh nghiệp phải thực hiện tái đánh giá định kỳ. PCI DSS có 12 yêu cầu bắt buộc, trong đó có: xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán, bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống, sử dụng và cập nhật thường xuyên phần mềm phòng chống virus, xây dựng – duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng, thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống… Tại Việt Nam, tính đến nay mới chỉ có khoảng 10 ngân hàng đạt chứng nhận tuân thủ tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS này.

Trước đây, Ngân hàng Bản Việt đã từng hợp tác với CMC SISG tại nhiều dự án như tư vấn, xây dựng & chuyển giao 2 trung tâm dữ liệu DC, DR; hệ thống mạng, máy chủ lưu trữ cho trung tâm dữ liệu và core thẻ; tư vấn hệ thống bảo mật đảm bảo sự an toàn cho ngân hàng… Trong lĩnh vực an toàn thông tin, CMC SISG cùng với CMC Infosec đã phối hợp, đánh giá và rà soát các quy trình và hệ thống an toàn thông tin của Ngân hàng Bản Việt. Trong suốt quá trình thẩm định và đánh giá, CMC SISG đã phối hợp tư vấn và kiểm định tuân thủ của Ngân hàng Bản Việt theo tiêu chuẩn PCI DSS của CMC Infosec đưa ra. Hai đơn vị có sự tương hỗ nhau về mặt kĩ thuật, đảm bảo triển khai đúng tiến độ và chất lượng của dự án. Dựa trên kết quả và đánh giá của dự án, CMC Infosec đã chính thức cấp chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho Ngân hàng Bản Việt. Hiện nay, CMC Infosec là doanh nghiệp thứ 2 được quyền đánh giá và cấp chứng chỉ bảo mật thẻ theo tiêu chuẩn thế giới PCI DSS. Hội đồng bảo mật dữ liệu thẻ (PCI SSC) đã công nhận CMC Infosec là QSA company và được PCI SSC cấp phép hoạt động đánh giá cấp chứng nhận tuân thủ cho các ngân hàng nói riêng và các đơn vị tham gia vào lĩnh vực thanh toán bằng thẻ quốc tế nói chung.

cmc_04.jpg

Bà Trần Thị Phương Hồng (Phó TGĐ Công ty CMC SISG) chia sẻ về quá trình triển khai dự án

Bà Trần Thị Phương Hồng (Phó TGĐ CMC SISG) đánh giá về quá trình triển khai: “Lợi thế của việc hợp tác lâu dài trước đây giữa CMC và Ngân hàng Bản Việt giúp CMC có khả năng phân tích tổng thể bảo mật hạ tầng công nghệ thông tin của khách hàng, giúp dự án triển khai thành công. Việc tích hợp thêm các giải pháp bảo mật là một thế mạnh của CMC giúp cho khách hàng hoàn thiện sơ đồ bảo mật cho hạ tầng, dễ dàng đạt chứng nhận PCI DSS.” Chia sẻ thêm về quy trình đánh giá an toàn thông tin của Ngân hàng Bản Việt, ông Hà Thế Phương (Phó TGĐ CMC Infosec) cho biết: "PCI DSS 3.2 là phiên bản mới nhất của tổ chức PCI trong lĩnh vực thanh toán thẻ, với nhiều điều kiện nghiêm ngặt và chặt chẽ hơn so với phiên bản cũ, đặc biệt bổ sung chi tiết các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu và yêu cầu chính sách duy trì tuân thủ được xuyên suốt trên quy mô toàn tổ chức và được thực hiện rà soát định kỳ. Sự kiện CMC cấp chứng chỉ PCI DSS 3.2 cho Ngân hàng Bản Việt đã khẳng định năng lực của công ty trong việc tư vấn cho các khách hàng khối tài chính nói chung và ngân hàng nói riêng đáp ứng các yêu cầu khắt khe về an ninh bảo mật dữ liệu thẻ trong quá trình lưu trữ, xử lý và chuyển tiếp theo các tiêu chuẩn quốc tế. Trong thời gian tới, CMC sẽ tiếp tục đồng hành với Ngân hàng Bản Việt để đảm bảo duy trì tuân chuẩn PCI DSS cũng như tuân thủ các tiêu chuẩn quốc tế khác nhằm đáp ứng các yêu cầu an toàn bảo mật theo yêu cầu của các tổ chức thẻ quốc tế và các yêu cầu khác về an toàn, bảo mật của các cơ quan quản lý nhà nước."

Nói về thành công của dự án, ông Phan Việt Hải (Giám đốc Khối CNTT Ngân hàng Bản Việt) đánh giá: “Ngay từ đầu, Ngân hàng Bản Việt đã xác định được tầm quan trọng của việc được cấp chứng chỉ quốc tế về bảo mật thẻ nên toàn thể đội ngũ kĩ thuật của chúng tôi đã phối hợp tốt với phía CMC, đảm bảo đạt được các tiêu chuẩn khắt khe từ quy trình đến kỹ thuật của tổ chức PCI ban hành. Với việc nhận được chứng chỉ này, Ngân hàng Bản Việt đã khẳng định được uy tín và chất lượng của mình, đồng thời đáp ứng các tiêu chuẩn cao nhất của tổ chức PCI DSS trong việc cung cấp các sản phẩm thẻ trong và ngoài nước.” Việc được trao chứng chỉ PCI DSS sẽ cho phép Ngân hàng Bản Việt mở lên tới 6 triệu thẻ Visa mỗi năm, khiến khách hàng tin tưởng hơn khi sử dụng dịch vụ thanh toán bằng thẻ hoặc online, giúp gia tăng số lượng khách hàng, kích thích tăng trưởng kinh doanh theo chiến lược của Ngân hàng Bản Việt. Còn đối với Tập đoàn Công nghệ CMC, dự án thẩm định và trao chứng chỉ PCI DSS lần này là một tiền đề để khách hàng tin tưởng hơn vào việc sử dụng giải pháp và dịch vụ về bảo mật và an ninh an toàn thông tin của CMC, giúp CMC tự tin hơn trong việc giới thiệu các dịch vụ bảo mật mới như Fraud Detection (hệ thống phòng chống gian lận), GRC Achievements (Quản trị, rủi ro và tuân thủ)… cho các ngân hàng trong nước cũng như quốc tế.

cmc_05.jpg

cmc_09.jpg

Việc hợp tác giữa Ngân hàng Bản Việt và Tập đoàn Công nghệ CMC đã thể hiện được hướng đi đúng đắn của hai bên và hơn hết là mang lại những giá trị tốt nhất và an toàn nhất cho người sử dụng.

Các tin khác

E.g., 07/17/2019
Tiêu đề Ngày đăng

Chuyên gia CMC Telecom đạt chứng chỉ cao cấp nhất về thiết kế và xây dựng Data Center

[ICT News] - Ông Lê Minh Hiếu, Phó Giám đốc Trung tâm Kỹ thuật CMC Telecom vừa xuất sắc hoàn thành chứng chỉ CDCE (Certified Data Center Expert) về thiết kế và xây dựng Data Center và trở thành người Việt Nam thứ 3 sở hữu chứng chỉ CDCE.

12/11/2018

Sơ kết 6 tháng đầu năm 2018: Tập đoàn CMC hoàn thành tốt các chỉ tiêu kinh doanh

Trong tuần cuối tháng 10/2018, lãnh đạo Tập đoàn CMC đã tổ chức chuỗi chương trình sơ kết quý II năm tài chính 2018 với các công ty thành viên. Theo báo cáo kinh doanh, toàn Tập đoàn đã hoàn thành tốt các chỉ tiêu tài chính với 91% kế hoạch doanh thu và 115% kế hoạch lợi nhuận của 6 tháng đầu năm

06/11/2018

Phó GĐ CNMB CMC Telecom Phạm Nguyễn: "Điều quan trọng nhất dẫn đến thành công là thái độ làm việc"

Chiều 31/10 tại Tầng 12 - Tòa nhà CMC Duy Tân, anh Phạm Nguyễn – Phó Giám đốc Chi nhánh miền Bắc, CMC Telecom đã có buổi chia sẻ dành cho các sales với chủ đề: “Chúng ta cần những con người như thế nào với dự án lớn, khách hàng lớn?” Áp dụng mô hình ASK (Attitude – Skill – Knowledge) trong quản trị nhân sự nhằm đào tạo và phát triển năng lực con người, anh Nguyễn đã biến buổi đào tạo thành một buổi chia sẻ cởi mở dành cho các sales của chi nhánh.

06/11/2018

THÔNG CÁO BÁO CHÍ: Hợp tác chiến lược và toàn diện giữa CMC & SAMSUNG SDS Hàn Quốc

Từ ngày 23/10 – 25/10/2018, đại diện lãnh đạo Tập đoàn Công nghệ CMC đã đến thăm và làm việc tại trụ sở SAMSUNG SDS tại Hàn Quốc. Hai bên đã thống nhất thúc đẩy hợp tác toàn diện trên nhiều lĩnh vực Công nghệ thông tin & Viễn thông, đặc biệt chú trọng tới các giải pháp ứng dụng AI, IoT và Cloud Computing.

01/11/2018

THÔNG CÁO BÁO CHÍ: Trí tuệ nhân tạo và ứng dụng kinh doanh thông minh trong tương lai số

Ngày 26/10 tại Hạ Long, Quảng Ninh – Tập đoàn Công nghệ CMC tổ chức buổi hội thảo Tech Vision 2018 với chủ đề: “Unleash Intelligent Business”. Thông qua 3 chủ đề: “Modernizing Workplace & Optimizing Infrastructure" (Hiện đại hóa môi trường làm việc và tối ưu hạ tầng công nghệ), “Autonomous Infrastructure & Security” (Tự động hóa cơ sở hạ tầng & bảo mật) và “Smart Business Applications” (Ứng dụng kinh doanh thông minh) được dẫn dắt bởi các chuyên gia công nghệ hàng đầu của CMC tạo ra không khí đầy hứng khởi cho buổi hội thảo. 

31/10/2018

Trang