Hiệp hội PCI (PCI Standards Council) là một diễn đàn mở toàn cầu nhằm phát triển và triển khai các tiêu chuẩn bảo mật để bảo vệ các dữ liệu tài chính. Nhiệm vụ của PIC Standards Council là thúc đẩy các biện pháp an toàn dữ liệu thanh toán bằng cách cung cấp kiến thức và nhận thức về tiêu chuẩn PCI. Tổ chức được thành lập bởi sự liên kết giữa các tổ chức thẻ lớn nhất thế giới American Express, Discover Financial Services, JCB International, Mastercard Worldwide và Visa.

PCI DSS là một chuẩn an toàn phức hợp bao gồm các tiêu chuẩn về quản lý rủi ro, các chính sách, thủ tục, kiến trúc mạng, thiết kế phần mềm và các thước đo mức độ bảo vệ. Những tiêu chuẩn cụ thể này nhằm giúp các tổ chức chủ động được trong việc bảo vệ thông tin của khách hàng, thông tin giao dịch online được an toàn, tránh sự xâm nhập hệ thống bất hợp pháp. Những tổ chức muốn xử lý giao dịch thanh toán trên Internet đối với các thương hiệu thẻ quốc tế thành viên của PCI Standard bắt buộc phải đáp ứng đầy đủ những tiêu chuẩn được đưa ra.

PCI DSS gồm 12 yêu cầu phân chia theo các tiêu chuẩn xây dựng và duy trì một hệ thống an toàn, bảo vệ dữ liệu khách hàng, duy trì một chương trình quản lý khả năng bị tấn công, triển khai một thước đo khả năng kiểm soát sự xâm nhập đủ mạnh, thường xuyên kiểm tra mạng lưới, duy trì chính sách bảo mật thông tin.

Tại Việt Nam, cổng thanh toán OnePAY là công nghệ thanh toán trực tuyến đáp ứng chuẩn PCI của PCI Standard Council. Các giao dịch được thực hiện thông qua cổng OnePAY đối với các thẻ thanh toán quốc tế, thẻ nội địa được đảm bảo an toàn tối đa, không thể bị lấy cắp và sử dụng trái phép. Bên cạnh đó một số giải pháp bảo mật khác như chứng chỉ Hệ thống quản lý an ninh thông tin ISMS do BSI Việt Nam cấp phép cũng được một số doanh nghiệp sử dụng.

Để được cấp chứng nhận đạt tiêu chuẩn PCI, doanh nghiệp có thể liên hệ trực tiếp với hiệp hội PCI hoặc thông qua một đại lý trung gian để được hướng dẫn chi tiết.

Theo Vnexpress