Sàn TMĐT đầu tiên được cấp chứng chỉ cao nhất về bảo mật thông tin

26/09/2014 12:42

(e-CHÍP Online) - Công ty Cổ phần Công nghệ Sen Đỏ (Sendo) được Control Case cấp chứng chỉ bảo mật PCI DSS cấp 1, sau khi vượt qua 12 tiêu chuẩn quốc tế gắt gao.


Với chứng chỉ này, Sendo chính thức trở thành trang thương mại điện tử (TMĐT) an toàn nhất Việt Nam và cũng là sàn TMĐT duy nhất tại Việt Nam hiện nay có hệ thống thanh toán được cấp chứng chỉ cao nhất về bảo mật thông tin.

Tiêu chuẩn PCI DSS được hình thành bởi Hội đồng Tiêu chuẩn Bảo mật (Security Standards Council) dành cho thẻ thanh toán, bao gồm các thành viên ban đầu là các tổ chức cung cấp thẻ thanh toán quốc tế nổi tiếng trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International.

Các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải đáp ứng 12 yêu cầu dành cho hệ thống về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… Cụ thể bao gồm: Yêu cầu về xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán; Không dùng các tham số hoặc mật khẩu được thiết lập sẵn từ các nhà cung cấp hệ thống (thiết bị mạng đường truyền internet); Bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống; Mã hóa thông tin thẻ trên đường truyền trong quá trình giao dịch; Sử dụng và cập nhật thường xuyên phần mềm chống virus; Xây dựng – duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng; Hạn chế việc tiếp cận với dữ liệu thẻ thanh toán; Cấp phát và theo dõi các tài khoản truy cập hệ thống; Giới hạn các biện pháp tiếp cận vật lý với dữ liệu thẻ; Kiểm tra và lưu giữ tất cả các truy cập vào hệ thống và dữ liệu thẻ; Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống; Xây dựng chính sách bảo vệ thông tin tại doanh nghiệp.

Theo đó, người mua hàng khi tham gia thanh toán trực tuyến bằng các thẻ thanh toán quốc tế thông dụng tại website Sendo.vn giờ đây sẽ được đảm bảo an toàn thông tin trong suốt quá trình xử lý và lưu trữ; hạn chế tối đa các rủi ro bị đánh cắp thông tin khi thực hiện thanh toán, đồng thời được tăng cường bảo vệ dữ liệu trên thẻ.

Ông Trần Hải Linh, Tổng Giám đốc sàn TMĐT Sendo.vn cho biết: “Chứng nhận PCI DSS level 1 là một trong những cam kết của Sendo trong việc đầu tư dài hạn và nghiêm túc vào hạ tầng mua sắm tin cậy; qua đó xây dựng niềm tin cho khách hàng internet Việt Nam, góp phần đóng góp vào sự phát triển của đất nước bằng thương mại điện tử”.

Theo kết quả khảo sát của Viện Nghiên cứu Ponemon (Mỹ), các tổ chức/doanh nghiệp sau khi áp dụng chuẩn bảo mật PCI DSS đã giảm thiểu số lần bị đánh cắp dữ liệu so với trước kia.

Khoảng 64% DN có áp dụng chuẩn này cho biết họ đã không bị tấn công về dữ liệu thẻ thanh toán trong vòng 2 năm vừa qua. Trong khi đó, chỉ có 38% DN không áp dụng chuẩn PCI DSS cho biết họ không bị tấn công.

HỒNG HẠNH
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang