Các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống, liên quan đến: chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính…
Hội đồng Tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán (Payment Card Industry Data Security Council – PCI DSC) được thành lập bởi 5 tổ chức cung cấp thẻ thanh toán quốc tế: Visa Inc, MasterCard Worldwide, American Express, Discover Financial Services, JCB International, nhằm bảo vệ an ninh dữ liệu thẻ thanh toán toàn thế giới. Từ đó, tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. Tiêu chuẩn này được áp dụng cho tất cả tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu lưu trữ trên thẻ và các tổ chức này bắt buộc phải bảo vệ dữ liệu lưu trên thẻ khi họ thực hiện giao dịch.
Xem thêm: Các xu hướng an ninh mạng cần chú ý trong năm 2023
Tuân thủ PCI DSS là điều bắt buộc, không phụ thuộc vào tổ chức của công ty hoặc số lượng thẻ giao dịch xử lý mỗi năm. Các công ty outsource, các tổ chức bên ngoài xử lý thẻ thanh toán cũng phải tuân thủ PCI DSS.
12 yêu cầu về bảo mật thông tin của PCI DSS:
- Xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán
- Không dùng các tham số hoặc mật khẩu được thiết lập sẵn từ các nhà cung cấp hệ thống (thiết bị mạng, đường truyền Internet…)
- Bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống
- Mã hóa thông tin thẻ trên đường truyền trong quá trình giao dịch và di chuyển
- Sử dụng và cập nhật thường xuyên phần mềm phòng chống virus
- Xây dựng – duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng
- Hạn chế rủi ro việc tiếp cận với dữ liệu thẻ thanh toán qua các kênh (qua thanh toán, thẻ trên đường đi…)
- Cấp phát và theo dõi các tài khoản truy nhập hệ thống
- Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ (tại trung tâm thẻ, qua các nhà cung cấp chuyển phát, outsource…)
- Kiểm tra và lưu trữ tất cả các truy nhập vào hệ thống và dữ liệu thẻ
- Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống
- Xây dựng chính sách bảo vệ thông tin tại doanh nghiệp
Xem thêm: Bộ giải pháp xây dựng SOC
Để đạt được tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống ( Đã nêu trên). Mục đích của tiêu chuẩn PCI DSS là đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.
Xem thêm: Bộ giải pháp an toàn dữ liệu & truy cập
MVTECH tự hào là đơn vị chuyên cung cấp các bộ giải pháp bảo mật & an toàn thông tin uy tín, đảm bảo đáp ứng tốt 12 yêu cầu bảo mật thông tin của ngành ngân hàng theo tiêu chuẩn PCI DSS. Để nhận tư vấn và hỗ trợ trực tiếp, quý khách hàng vui lòng liên hệ MVTECH theo số Hotline: 0914.365.445