Ví điện tử MoMo vừa đạt chứng chỉ bảo mật quốc tế PCI DSS (tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) phiên bản 4.0, cấp độ bảo mật chuẩn toàn cầu cao nhất hiện nay.

Việc MoMo đạt chứng chỉ bảo mật quốc tế PCI DSS phiên bản 4.0 giúp người dùng gia tăng thêm các lớp chứng thực đa tầng, bảo vệ thông tin khách hàng và dữ liệu giao dịch. Điều này tạo ra môi trường giao dịch tài chính an toàn, mang lại sự tin cậy và an tâm của người dùng khi sử dụng. Thông tin thẻ của người dùng được mã hóa theo các tiêu chuẩn hiện đại và an toàn nhất.

Tiêu chuẩn PCI DSS phiên bản 4.0 thích ứng với sự phát triển của công nghệ thanh toán, phản ánh và đáp ứng kịp thời các yêu cầu về an toàn bảo mật thông tin, cho phép các tổ chức sẵn sàng ứng phó các biến đổi của môi trường mạng.

Mục tiêu của phiên bản 4.0 là giải quyết các mối đe dọa và công nghệ mới nổi, cho phép các phương pháp sáng tạo để chống lại các mối đe dọa mới đối với thông tin thanh toán của khách hàng. Đây là phiên bản nâng cấp quan trọng nhất kể từ khi phát hành phiên bản 3.0 vào năm 2014.

MoMo là Fintech đầu tiên tại Việt Nam đạt chứng chỉ PCI DSS phiên bản 4.0 khi chủ động tiếp cận, đáp ứng các tiêu chuẩn khắt khe và triển khai các biện pháp kiểm soát nghiêm ngặt mới nhất của phiên bản này.

Ngay từ năm 2016, MoMo là một trong số ít đơn vị trung gian thanh toán đạt được chứng nhận này PCI DSS cấp độ Service Provider (cấp độ Nhà Cung Cấp Dịch vụ) level 1 - level cao nhất trong chuẩn bào mật.

Để liên tiếp 7 năm (2016 - 2023) được chứng nhận bảo mật quốc tế này, theo định kỳ hàng tháng và hàng năm, môi trường hạ tầng công nghệ thông tin và nền tảng công nghệ của MoMo phải trải qua các đợt kiểm tra nghiêm ngặt từ phía Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council).

Với chuẩn bảo mật PCI DSS 4.0, ngoài tiêu chí hiện hành của phiên bản 3.2.1 có các nhóm yêu cầu chính gồm: Xây dựng và duy trì hệ thống mạng bảo mật, Bảo vệ dữ liệu thẻ thanh toán, Xây dựng và duy trì an ninh mạng, Xây dựng hệ thống kiểm soát xâm nhập, Theo dõi và đánh giá hệ thống thường xuyên và Chính sách bảo vệ thông tin, MoMo đã đáp ứng hơn 300 yêu cầu của phiên bản 4.0 mới, trong đó có triển khai các chính sách và biện pháp bảo mật điện toán đám mây cũng như chứng thực đa tầng.

Ông Kirubakaran Parkunan, chuyên gia tư vấn PCI Qualified Security Assessor (QSA) của Crossbow Labs, nhấn mạnh: “Bằng việc cộng tác với Crossbow Labs từ năm 2016 đến nay để kiên định duy trì chuẩn bảo mật PCI DSS đồng thời tiên phong trong việc đạt được tiêu chuẩn bảo mật PCI DSS 4.0, MoMo đã thể hiện rằng họ nhận thức được tầm quan trọng của việc bảo vệ cơ sở hạ tầng kỹ thuật của mình và luôn đặt an toàn bảo mật lên hàng đầu."

Ông Thái Trí Hùng, Phó Tổng Giám Đốc Cấp Cao, kiêm CTO MoMo cho biết “Là doanh nghiệp dẫn đầu trong ngành FinTech, MoMo luôn nỗ lực tìm hiểu, không ngừng nâng cấp đáp ứng các tiêu chuẩn bảo mật mới nhất để luôn giữ thế chủ động trước các rủi ro mới trên môi trường mạng, đảm bảo cung cấp dịch vụ ổn định, và an toàn nhất cho người dùng, khách hàng và đối tác. Chủ động nâng cấp theo chuẩn bảo mật của PCI DSS 4.0 là minh chứng cho năng lực của đội ngũ và cam kết của MoMo."

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. Để được cấp chứng chỉ này, nhà cung cấp dịch vụ phải kiểm tra mạng lưới hạ tầng hàng tháng đồng thời trải qua các đợt kiểm tra bảo mật hàng năm từ Hội đồng Tiêu chuẩn Bảo mật nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc về bảo mật.

Hệ thống bảo mật của MoMo đạt chứng nhận bảo mật toàn cầu PCI DSS (Payment Card Industry Data Security Standard) cấp độ cao nhất của Service Provider (cấp độ Nhà cung cấp dịch vụ loại 1).