Mới đây, website và ứng dụng di động Vietnam Airlines (VNA) đã chính thức nhận Chứng nhận Bảo mật quốc tế PCI DSS cấp độ 2 - cấp độ dành cho tổ chức có từ 1 đến 6 triệu giao dịch thẻ tín dụng hằng năm. 

Chứng nhận đảm bảo thông tin của khách hàng giao dịch thẻ tín dụng trên các kênh thương mại điện tử của VNA được bảo vệ một cách an toàn, tránh rủi ro lừa đảo và vi phạm bảo mật. VNA hiện là hãng hàng không đầu tiên và duy nhất của Việt Nam đạt chứng nhận bảo mật cao cấp này.

Payment Card Industry Data Security Standard (viết tắt PCI DSS) là tiêu chuẩn bảo mật quốc tế được phát triển bởi Liên minh Thẻ thanh toán (PCI Security Standards Council), một tổ chức phi lợi nhuận do các tổ chức trong ngành thẻ thanh toán như Visa, MasterCard, American Express, Discover và JCB thành lập. 

Hãng hàng không đầu tiên đạt chứng nhận 'bảo mật quốc tế cấp độ 2'. 

Mục tiêu chính của PCI DSS là đảm bảo các tổ chức đang thực hiện các biện pháp bảo mật thích hợp để bảo vệ thông tin cá nhân và tài sản của khách hàng trong quá trình giao dịch thẻ tín dụng và thẻ ghi nợ trực tuyến.

Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS cấp độ 2, VNA phải đáp ứng 12 nhóm yêu cầu chính khắt khe dành cho toàn bộ hạ tầng hệ thống tham gia, với hơn 100 yêu cầu chi tiết. 

Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các đơn vị có chức năng thanh toán trực tuyến.

Qua đó, các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.

Website của hãng hàng không VNA vừa được cấp "Chứng nhận Bảo mật quốc tế PCI DSS cấp độ 2" - cấp độ dành cho tổ chức có từ 1 đến 6 triệu giao dịch thẻ tín dụng hàng năm.

PCI DSS có 4 cấp độ dựa trên quy mô tổng số lượng giao dịch thanh toán mà một tổ chức xử lý hằng năm: Cấp độ 1 – hơn 6 triệu giao dịch hằng năm (thường áp dụng cho các ngân hàng), cấp độ 2 – từ 1 đến 6 triệu giao dịch hằng năm, cấp độ 3 – từ 20.000 đến 1 triệu giao dịch hằng năm, cấp độ 4 – dưới 20.000 giao dịch hằng năm.

Trước đó, VNA cũng đã đạt được PCI DSS dành cho tổ chức có số lượng giao dịch thẻ tín dụng dưới 1 triệu giao dịch mỗi năm. Với nhu cầu giao dịch bằng thẻ tín dụng ngày càng tăng và công nghệ liên tục phát triển, hãng hàng không quốc gia đã không ngừng cải tiến và nâng cao các biện pháp bảo mật.

Văn Bắc và nhóm PV, BTV