Thứ bảy, 20/07/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 30/06/2012
“Gỡ khó” cho ngân hàng áp dụng chuẩn bảo mật PCI DSS

Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ trong nước đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật PCI DSS (Payment Card Indutry Data Security Standard) để hạn chế rủi ro, phát triển kinh doanh.
The.jpg
Việc áp dụng chuẩn bảo mật PCI DSS sẽ hạn chế nguy cơ dữ liệu thẻ bị đánh cắp. Ảnh: Internet

Tại Hội thảo “Lợi ích, thách thức khi tuân thủ và triển khai tiêu chuẩn PCI DSS” do Hiệp hội An toàn thông tin Việt Nam (VNISA) và công ty Misoft tổ chức ngày 27/6, ông Phan Thái Dũng – Phó Cục trưởng Cục Công nghệ Tin học (Ngân hàng Nhà nước Việt Nam) nhận định tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, hạn chế các lỗ hổng bảo mật, rủi ro bị đánh cắp thông tin.

Trong thực tế, tiêu chuẩn bảo mật PCI DSS được hình thành cách đây khoảng 6 năm bởi các tổ chức cung cấp thẻ tín dụng quốc tế hàng đầu thế giới như Visa, MasterCard, American Express, JCB International, Discover.

Về tính quan trọng của PCI DSS, tại hội thảo, các chuyên gia lưu ý trong một số trường hợp, nếu các ngân hàng thành viên của các tổ chức cung ứng thẻ thanh toán quốc tế không đáp ứng được tiêu chuẩn PCI DSS, rất có thể họ sẽ không được thực hiện giao dịch thanh toán trên mạng, gây bất lợi cho hoạt động kinh doanh.

“Với tính cấp thiết của tiêu chuẩn này trong bối cảnh hiện nay, PCI DSS đang thu hút sự quan tâm của các ngân hàng, tổ chức thẻ cũng như các website có hoạt động thanh toán trực tuyến”, ông Phan Thái Dũng nhận định.

Tuy nhiên, theo ông Ngô Việt Khôi – Giám đốc Quốc gia của Trend Micro Việt Nam, việc áp dụng, tuân thủ PCI DSS ra sao thì hiện nay nhiều tổ chức, ngân hàng trong nước vẫn còn lúng túng.

Gợi ý cho các tổ chức, ngân hàng hướng đến áp dụng PCI DSS, tại hội thảo, đại diện Misoft, Trend Micro cho rằng các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống liên quan đến chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đáp ứng những chuẩn mực về an ninh, đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến.

Trao đổi thêm, đại diện các hãng công nghệ như Cyber Ark, Websense, Imperva cho rằng các ngân hàng tại Việt Nam cần xác định chiến lược triển khai, sắp xếp thứ tự ưu tiên cho từng giai đoạn thiết lập hệ thống bảo mật; cần tiến hành đánh giá môi trường làm việc, xác định việc tuân thủ các quy định về bảo mật… 

 “Cùng đó, để triển khai thành công tiêu chuẩn PCI DSS thì rất cần có sự hỗ trợ mạnh mẽ từ cấp lãnh đạo các tổ chức”, đại diện Websense nói.

Theo Ictnews.vn
  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
   Các tin khác...
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
 Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0