PCI - DSS

TƯ VẤN PCI-DSS: The Payment Card Industry Data Security Standard

 

1, PCI-DSS LÀ GÌ?

PCI DSS được đưa ra bởi PCI Security Standards Council (bao gồm các thành viên là các tổ chức thẻ quốc tế: Visa Inc, MasterCard Worldwide, American Express, Discover Financial Services, JCB International). Mục đích của PCI DSS bảo đảm an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại các ngân hàng hoặc doanh nghiệp thanh toán. PCI DSS giúp đưa ra những chuẩn mực về bảo mật thông tin thẻ và được áp dụng trên toàn cầu.

PCI DSS là một hệ thống các yêu cầu để đáp ứng các chuẩn mực về an ninh, chính sách, quy trình, cấu trúc mạng, hệ thống phần mềm và một số yếu tố khác. Tập hợp các chuẩn mực này định hướng cho các ngân hàng hoặc doanh nghiệp về thanh toán đảm bảo an ninh cho dữ liệu của thẻ thanh toán.

Bản chất của PCI DSS là một tập hợp những nguyên tắc và yêu cầu liên quan tới những vấn đề sau:

Xây dựng và duy trì hệ thống mạng bảo mật
Yêu cầu 1: Xây dựng và duy trì hệ thống tường lửa để bảo vệ dữ liệu thẻ.
Yêu cầu 2: Không sử dụng các tham số hoặc mật khẩu có sẵn từ các nhà cung cấp hệ thống.

Bảo vệ dữ liệu thẻ thanh toán
Yêu cầu 3: Bảo vệ dữ liệu thẻ thanh toán khi lưu trên hệ thống
Yêu cầu 4: Mã hóa thông tin thẻ trên đường truyền khi giao dịch.

Xây dựng và duy trì an ninh mạng
Yêu cầu 5: Sử dụng và cập nhật thường xuyên phần mềm diệt Virus
Yêu cầu 6: Xây dựng và duy trì hệ thống và ứng dụng đảm bảo an ninh mạng.

Xây dựng hệ thống kiểm soát xâm nhập
Yêu cầu 7: Hạn chế tiếp cận với dữ liệu thẻ thanh toán
Yêu cầu 8: Cấp và theo dõi các tài khoản truy nhập hệ thống của nhân viên
Yêu cầu 9: Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ

Theo dõi và đánh giá hệ thống thường xuyên
Yêu cầu 10: Kiểm tra và lưu tất cả các truy nhập vào hệ thống và dữ liệu thẻ
Yêu cầu 11: Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống

Chính sách bảo vệ thông tin
Yêu cầu 12: Xây dựng chính sách bảo vệ thông tin

Theo kết quả khảo sát của Viện Nghiên cứu Ponemon (Mỹ), trong 2009 – 2010 các tổ chức/doanh nghiệp áp dụng chuẩn bảo mật PCI DSS đã giảm thiểu số lần bị đánh cắp dữ liệu so với trước kia. Khoảng 64% DN có áp dụng chuẩn này cho biết họ đã không bị tấn công về dữ liệu thẻ thanh toán trong vòng 2 năm vừa qua. Trong khi đó, chỉ có 38% DN không áp dụng chuẩn PCI DSS cho biết họ không bị tấn công.

 

2, LỢI ÍCH CỦA PCI-DSS


-        Các nhà cung cấp dịch vụ thẻ yêu cầu PCI DSS với các đối tác

-        PCI DSS giúp doanh nghiệp, tổ chức mở rộng cơ hội kinh doanh hợp tác

-        Tăng lợi thế cạnh tranh trong thời buổi toàn cầu hóa

-        Hỗ trợ tăng trưởng kinh doanh dài hạn

-         Bảo vệ công việc kinh doanh và lợi ích khách hàng

-       Giảm thiểu các rủi ro về mất mát tài chính, các thông tin nhạy cảm của cả doanh nghiệp lẫn khách hàng và các thất thoát vô hình như hình ảnh thương hiệu, uy tín, mức độ hài lòng và tin tưởng của khách hàng

Khách hàng tiêu biểu
Công ty TNHH PwC Việt Nam Công ty Cổ phần thông tin tín dụng Việt Nam Đài truyền hình kỹ thuật số VTC
Công ty cổ phần dữ liệu toàn cầu (GDS) Công ty CP GMO Runsystem Trung tâm Công nghệ thông tin- Ngân hàng Đầu tư và Phát triển Việt Nam - BIDV
Xem thêm >>
Ý kiến khách hàng
XuanNTT
Quá trình triển khai tư vấn của TCI rất chuyên nghiệp, rõ ràng ! Chúng tôi tin tưởng vào sự hợp tác bền chặt giữa hai công ty trong tương lai
BaoTN
Công ty TCI  là sự lựa chọn đúng đắn của chúng tôi. Quá trình triển khai rất chuyên nghiệp, rõ ràng !