Nam A Bank hợp tác với FPT, nâng chuẩn bảo mật giao dịch thẻ

Tạp chí Nhịp sống số - Với sự đồng hành tư vấn, đánh giá của FPT, Nam A Bank vừa đạt chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard) phiên bản 4.0.1 Level 1 - mức đánh giá nghiêm ngặt nhất của PCI DSS

Theo đại diện Nam A Bank, việc đạt chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard) góp phần khẳng định cam kết của Nam A Bank trong việc tuân thủ các tiêu chuẩn bảo mật, tăng cường bảo vệ dữ liệu chủ thẻ và nâng cao năng lực quản trị an toàn thông tin, đáp ứng yêu cầu ngày càng khắt khe của hệ sinh thái thanh toán số.

Nam A Bank hợp tác với FPT, nâng chuẩn bảo mật giao dịch thẻ
FPT cấp chứng chỉ bảo mật quốc tế PCI DSS 4.0.1 Level 1 cho Nam A Bank

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trong ngành tài chính - ngân hàng, bảo mật dữ liệu ngày càng trở thành yếu tố cốt lõi. Theo IBM Cost of a Data Breach Report 2025, lĩnh vực dịch vụ tài chính vẫn nằm trong nhóm ngành có chi phí xử lý sự cố rò rỉ dữ liệu cao nhất, với mức thiệt hại trung bình hơn 5,5 triệu USD cho mỗi vụ việc. Đây cũng là lý do các tiêu chuẩn bảo mật quốc tế như PCI DSS ngày càng được các tổ chức tài chính ưu tiên triển khai.

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán được thiết lập bởi Hội đồng Tiêu chuẩn Bảo mật Ngành thẻ thanh toán (PCI SSC). PCI DSS phân loại đối tượng đánh giá theo các mức độ dựa trên quy mô giao dịch, trong đó Level 1 là mức đánh giá nghiêm ngặt nhất, áp dụng đối với các tổ chức có yêu cầu tuân thủ cao nhất về bảo mật dữ liệu thẻ.

Đối với Nam A Bank, việc triển khai PCI DSS mức độ cao nhất không chỉ nhằm đáp ứng các yêu cầu của các tổ chức thẻ quốc tế mà còn là một bước đi quan trọng trong chiến lược nâng cao năng lực quản trị an toàn thông tin và quản trị rủi ro công nghệ.

Ngay từ giai đoạn đầu, hai bên phối hợp rà soát toàn diện hiện trạng hệ thống, xác định chính xác phạm vi áp dụng PCI DSS, đồng thời tối ưu hóa phạm vi xử lý dữ liệu thẻ nhằm vừa đáp ứng đầy đủ các yêu cầu của tiêu chuẩn vừa giảm áp lực duy trì tuân thủ trong các kỳ đánh giá tiếp theo.

Theo đại diện Nam A Bank, thách thức lớn nhất của dự án không nằm ở độ phức tạp của từng yêu cầu kỹ thuật mà ở việc phải đáp ứng đồng thời khối lượng rất lớn các yêu cầu chi tiết của tiêu chuẩn, bóc tách toàn bộ các luồng dữ liệu có chứa thông tin thẻ và rà soát, điều chỉnh hệ thống để đảm bảo dữ liệu được bảo vệ xuyên suốt trong quá trình xử lý.

Trong quá trình triển khai, FPT đồng hành cùng Nam A Bank thực hiện nhiều hoạt động chuyên sâu nhằm nâng cao mức độ an toàn của môi trường xử lý dữ liệu thẻ, bao gồm đánh giá các điểm chưa tuân thủ, rà quét lỗ hổng bảo mật, kiểm thử xâm nhập ứng dụng và hạ tầng mạng, kiểm thử phân tách mạng, rà quét dữ liệu thẻ, rà soát bộ luật tường lửa, đánh giá rủi ro theo tiêu chuẩn PCI DSS, rà quét mạng không dây và đào tạo nhận thức bảo mật cho đội ngũ nhân sự. Song song với đó, FPT hỗ trợ ngân hàng hoàn thiện các quy trình quản trị, thu thập bằng chứng tuân thủ và tư vấn khắc phục các điểm chưa đáp ứng theo yêu cầu của PCI DSS trước khi thực hiện đánh giá cuối cùng.

Sau quá trình đánh giá, Nam A Bank chính thức được FPT cấp chứng chỉ PCI DSS v4.0.1 Level 1 - mức đánh giá nghiêm ngặt nhất của PCI DSS. Chứng chỉ xác nhận hệ thống thuộc phạm vi đánh giá của ngân hàng đáp ứng đầy đủ các yêu cầu của tiêu chuẩn PCI DSS về bảo vệ dữ liệu chủ thẻ, đồng thời khắc phục tối đa các điểm chưa tuân thủ được phát hiện trong quá trình triển khai.

Trong lộ trình đẩy mạnh chiến lược chuyển đổi số, Nam A Bank liên tục đầu tư hiện đại hóa nền tảng công nghệ và nâng cao năng lực quản trị. Mới đây, ngân hàng đã chính thức đưa vào vận hành hệ thống Core Banking thế hệ mới và ra mắt Open Banking 3.0, tạo nền tảng nâng cao hiệu quả vận hành, khả năng tuân thủ và phát triển hệ sinh thái ngân hàng số. Trong bức tranh chuyển đổi số đó, việc đạt chứng chỉ PCI DSS v4.0.1 Level 1 tiếp tục hoàn thiện một trong những trụ cột quan trọng về an toàn thông tin, góp phần bảo đảm các dịch vụ thanh toán được vận hành theo các chuẩn mực bảo mật quốc tế.

Nam A Bank hợp tác với FPT, nâng chuẩn bảo mật giao dịch thẻ
Ông Nguyễn Vĩnh Tuyên đại diện Nam A Bank chia sẻ về trách nhiệm, mục tiêu phát triển các dịch vụ tài chính số an toàn của ngân hàng

Đại diện Nam A Bank, ông Nguyễn Vĩnh Tuyên – Phó Tổng Giám đốc Nam A Bank chia sẻ: "Đối với Nam A Bank, giá trị lớn nhất mà dự án PCI DSS mang lại không chỉ là việc đạt được một chứng chỉ bảo mật quốc tế mà còn là sự chuyển biến mạnh mẽ về tư duy quản trị an toàn thông tin trong toàn hệ thống. Từ một dự án tuân thủ, PCI DSS đã trở thành động lực để các đơn vị cùng phối hợp, chia sẻ trách nhiệm và đặt mục tiêu bảo vệ dữ liệu khách hàng lên hàng đầu. Đây sẽ là nền tảng để Nam A Bank tiếp tục nâng cao năng lực quản trị rủi ro, phát triển các dịch vụ tài chính số an toàn và mang đến những trải nghiệm đáng tin cậy cho khách hàng".

Có thể bạn quan tâm