- Đại diện ZaloPay mới đây công bố việc ví điện tử này đạt chứng nhận ISO 27001, tiêu chuẩn quốc tế về bảo mật thông tin, dữ liệu của Hệ thống quản lý an toàn thông tin (ISMS). Theo đó, Ví điện tử ZaloPay vừa đạt chứng nhận ISO 27001, tiêu chuẩn quốc tế về bảo mật thông tin, dữ liệu của Hệ thống quản lý an toàn thông tin (ISMS).
Tại Việt Nam, ZaloPay là ví điện tử thứ hai đạt chứng chỉ này.
Đại diện ZaloPay cho biết, ISO 27001 là chứng chỉ an ninh thông tin quốc tế được cấp bởi Tổ chức chứng nhận DAS từ Vương quốc Anh. Việc đánh giá và chứng nhận dựa trên 18 tiêu chuẩn bảo mật khắt khe, đặc biệt là các tiêu chí về Mã hóa, Giám sát an toàn thông tin, Đánh giá về an toàn thông tin trước khi vận hành, Kiểm soát truy cập qua bảo mật nhiều lớp, Giám sát an toàn thông tin 24/7…
Tiêu chuẩn ISO 27001 giúp quản lý an ninh thông tin một cách hiệu quả nhất. Thông tin ở đây bao gồm những dữ liệu được lưu lại dưới dạng điện tử và dữ liệu đã được in ra (dữ liệu mềm và dữ liệu cứng). Thông qua việc áp dụng ISO 27001, ZaloPay xác định được các mối nguy, rủi ro có thể xảy ra đối với từng loại thông tin, sau đó thiết lập hệ thống, thiết lập sự kiểm soát cũng như các quy trình để giảm thiểu các rủi ro đó.
Thông thường, các tổ chức tài chính sẽ chọn một phòng ban liên quan đến Hệ thống quản lý an toàn thông tin (ISMS - Information Security Management System) để tham gia đánh giá.
Với ZaloPay, phạm vi đánh giá được áp dụng cho tất cả các phòng ban, tất cả dịch vụ: ví điện tử, cổng thanh toán trung gian, dịch vụ thu hộ chi hộ. Theo đó, ZaloPay không chỉ đáp ứng các yêu cầu về dữ liệu, hạ tầng công nghệ thông tin mà còn đảm bảo bảo mật thông tin trong tất cả các khâu vận hành để triệt tiêu và giảm thiểu các rủi ro để bảo vệ tối đa người dùng và đối tác doanh nghiệp.
Đến nay, hơn 120 ngàn doanh nghiệp ở Châu Á và hơn 900 doanh nghiệp ở Việt Nam đã tham gia đánh giá và đạt chứng chỉ này, thuộc tất cả ngành nghề, lĩnh vực như sản xuất, bất động sản, chứng khoán, tổ chức nhà nước…
Chứng nhận này được duy trì thông qua các cuộc kiểm tra giám sát thường xuyên theo lịch trình hằng năm của DAS, trên cơ sở đó, việc tái chứng nhận được thực hiện ba năm một lần.
Ngoài chứng nhận ISO 27001, ví điện tử ZaloPay còn đáp ứng các tiêu chuẩn an toàn bảo mật của Ngân hàng Nhà nước, chứng chỉ bảo mật quốc tế PCI-DSS (Payment Card Indutry Data Security Standard), được xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council). ZaloPay đồng thời ứng dụng công nghệ Tokenization, giải pháp bảo mật dựa trên công nghệ tự động mã hóa dữ liệu bằng mã token (ký tự đặc biệt), công nghệ bảo mật kép, mã OTP và xác thực mật khẩu.
