CMC Cyber Security đã đánh giá và rà soát các quy trình và hệ thống an toàn thông tin của Công ty cổ phần AppotaPay. Trong suốt quá trình thẩm định và đánh giá, CMC Cyber Security không chỉ tư vấn và kiểm định sự tuân thủ hệ thống an ninh an toàn thông tin của AppotaPay theo tiêu chuẩn PCI DSS công ty đưa ra mà còn hỗ trợ kỹ thuật, đảm bảo triển khai đúng tiến độ và chất lượng của dự án.
Để được cấp chứng chỉ này, AppotaPay đã phải trải qua kiểm tra mạng lưới hạ tầng hàng tháng dưới sự hỗ trợ của CMC TSSG và CMC Cyber Security. Đồng thời, AppotaPay cũng cần tuân thủ nghiêm ngặt hơn 250 yêu cầu và 12 tiêu chuẩn khắt khe về bảo mật, nhằm mang tới cho đối tác/khách hàng những trải nghiệm xuyên suốt, an toàn nhất. Dựa trên kết quả đánh giá, CMC Cyber Security đã cấp chứng chỉ quốc tế về bảo mật thẻ PCI DSS cho AppotaPay.
Chứng chỉ này giúp AppotaPay đảm bảo an toàn cho dữ liệu thẻ khi được xử lý, truyền gửi và lưu trữ trong phạm vi quản lý của công ty; đồng thời giúp củng cố lòng tin của khách hàng AppotaPay khi sử dụng dịch vụ thanh toán bằng thẻ hoặc online.
Ông Đào Tuấn Anh - Tổng Giám đốc AppotaPay cho biết: “Tôi rất vinh dự khi AppotaPay được trao chứng chỉ bảo mật PCI-DSS level 1. Trong thời gian tới, chúng tôi cam kết sẽ nỗ lực nâng cấp bảo mật an toàn thông tin chuẩn quốc tế, khẳng định vai trò là nhà trung gian thanh toán an toàn tại Việt Nam, góp phần vào bảo mật hạ tầng thanh toán quốc gia”.
Theo CMC Cyber Security, dự án lần này với AppotaPay là cơ hội để CMC Cyber Security giới thiệu các dịch vụ bảo mật mới cho các tổ chức, đơn vị, doanh nghiệp trong nước, quốc tế.
“Việc trao PCI DSS đúng thời hạn yêu cầu của phía khách hàng AppotaPay không chỉ khẳng định chất lượng, tốc độ triển khai dịch vụ tiêu chuẩn và cam kết với khách hàng của CMC Cyber Security mà còn đặt nền móng và tạo sự tin tưởng giữa 2 công ty, tiến tới các hợp tác toàn diện hơn về việc đảm bảo an ninh an toàn thông tin cho AppotaPay”, ông Hà Thế Phương - Tổng Giám đốc CMC Cyber Security nói.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật thông tin bắt buộc đối với các tổ chức và doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán, nhằm mục đích gia tăng kiểm soát dữ liệu, hạn chế gian lận, chống lại xâm nhập và sử dụng dữ liệu trái phép. Chứng chỉ PCI DSS được xác lập bởi Hội đồng Tiêu chuẩn bảo mật (PCI Security Standards Council) bao gồm 5 tổ chức thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. PCI DSS 3.2.1 level 1 (cấp độ 1) là cấp cao nhất. Chứng chỉ sẽ có hiệu lực trong một năm, và các doanh nghiệp phải thực hiện tái đánh giá định kỳ. |
Thúy Ngà