Thứ sáu, 29 Tháng sáu 2012, 09:02 GMT+7

“Gỡ khó” cho ngân hàng áp dụng chuẩn bảo mật PCI DSS

The.jpg
Việc áp dụng chuẩn bảo mật PCI DSS sẽ hạn chế nguy cơ dữ liệu thẻ bị đánh cắp. Ảnh: Internet

Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ trong nước đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật PCI DSS (Payment Card Indutry Data Security Standard) để hạn chế rủi ro, phát triển kinh doanh.

Tại Hội thảo “Lợi ích, thách thức khi tuân thủ và triển khai tiêu chuẩn PCI DSS” do Hiệp hội An toàn thông tin Việt Nam (VNISA) và công ty Misoft tổ chức ngày 27/6, ông Phan Thái Dũng – Phó Cục trưởng Cục Công nghệ Tin học (Ngân hàng Nhà nước Việt Nam) nhận định tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, hạn chế các lỗ hổng bảo mật, rủi ro bị đánh cắp thông tin.

Trong thực tế, tiêu chuẩn bảo mật PCI DSS được hình thành cách đây khoảng 6 năm bởi các tổ chức cung cấp thẻ tín dụng quốc tế hàng đầu thế giới như Visa, MasterCard, American Express, JCB International, Discover.

Về tính quan trọng của PCI DSS, tại hội thảo, các chuyên gia lưu ý trong một số trường hợp, nếu các ngân hàng thành viên của các tổ chức cung ứng thẻ thanh toán quốc tế không đáp ứng được tiêu chuẩn PCI DSS, rất có thể họ sẽ không được thực hiện giao dịch thanh toán trên mạng, gây bất lợi cho hoạt động kinh doanh.

“Với tính cấp thiết của tiêu chuẩn này trong bối cảnh hiện nay, PCI DSS đang thu hút sự quan tâm của các ngân hàng, tổ chức thẻ cũng như các website có hoạt động thanh toán trực tuyến”, ông Phan Thái Dũng nhận định.

Tuy nhiên, theo ông Ngô Việt Khôi – Giám đốc Quốc gia của Trend Micro Việt Nam, việc áp dụng, tuân thủ PCI DSS ra sao thì hiện nay nhiều tổ chức, ngân hàng trong nước vẫn còn lúng túng.

Gợi ý cho các tổ chức, ngân hàng hướng đến áp dụng PCI DSS, tại hội thảo, đại diện Misoft, Trend Micro cho rằng các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống liên quan đến chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đáp ứng những chuẩn mực về an ninh, đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến.

Trao đổi thêm, đại diện các hãng công nghệ như Cyber Ark, Websense, Imperva cho rằng các ngân hàng tại Việt Nam cần xác định chiến lược triển khai, sắp xếp thứ tự ưu tiên cho từng giai đoạn thiết lập hệ thống bảo mật; cần tiến hành đánh giá môi trường làm việc, xác định việc tuân thủ các quy định về bảo mật…

  “Cùng đó, để triển khai thành công tiêu chuẩn PCI DSS thì rất cần có sự hỗ trợ mạnh mẽ từ cấp lãnh đạo các tổ chức”, đại diện Websense nói.


Việt Báo (Theo ICTNews)

TIN Công Nghệ NỔI BẬT

Nhiều ứng dụng trên iPhone bị lạm dụng tự gọi điện thoại không có cảnh báo

Thông thường, nếu bạn gõ trực tiếp số điện thoại vào trong khung chat và gửi đi, người nhận nếu bấm vào đó sẽ thấy xuất hiện một bảng thông báo hỏi có muốn thực hiện cuộc gọi hay không. Đây là tính năng cảnh báo cuộc gọi đã có sẵn trong hệ điều hành iOS nhưng đáng buồn là hầu hết các ứng dụng đều không chú ý tới nó, anh Andrei cho biết.

Nhận xét tin “Gỡ khó” cho ngân hàng áp dụng chuẩn bảo mật PCI DSS

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết “Gỡ khó” cho ngân hàng áp dụng chuẩn bảo mật PCI DSS bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Go kho cho ngan hang ap dung chuan bao mat PCI DSS ở dạng tiếng Việt không dấu. Hoặc “Gỡ khó” cho ngân hàng áp dụng chuẩn bảo mật PCI DSS ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

"slates" for banks to apply PCI DSS security standard
PCI DSS, Vietnam, the Payment Card Data Security Standard Indutry, information security, banking, security, application, organization, objectives standard, data, tags, public, now, of, remove

Before attack risk data theft, loss of information security, many banks and card issuers in the country are stepping up and comply with applicable security standard PCI DSS (Payment Card Data Security Standard Indutry) to reduce risk, develop ...

CÓ THỂ BẠN QUAN TÂM




  • Su kien quoc te noi bat tu nay 178 den 238
    Sự kiện quốc tế nổi bật (từ này 17-8 đến 23-8)

    Bạo loạn ở Lybia, Iraq, miền Đông Ukcraine; cái chết bi thương của nhà báo Mỹ quả cảm James Foley; lễ đón long trọng và đầy xúc động thi thể 20 nạn nhân trên chiếc máy bay xấu số MH 17 của Malaysia ... là những tin tức đáng chú ý trong tuần qua.

  • Tin An ninh Phap luat tuan qua 1708 2308
    Tin An ninh – Pháp luật tuần qua (17/08 – 23/08)

    Đôi nam nữ chết trong ô tô ở Bình Dương; Hoãn phiên toà xét xử vợ nguyên bí thư xã đốt xác; Vì sao trùm xã hội đen Minh 'sâm' còn nguy hiểm hơn cả Năm Cam?;

  • Tong hop Doi song tuan qua 178 248
    Tổng hợp Đời sống tuần qua (17/8 - 24/8)

    Người đàn ông 3 lần 'nhặt vợ', 4 lần bán con; Người đàn ông 10 năm chăm vợ điên tình là những câu chuyện gia đình cảm động; Tâm sự của những ông bố bà mẹ nuôi con đơn thân; Cần chuẩn bị những gì khi con vào lớp 1?; Rất nhiều mẹo vặt hay cho gia đình bạn; Một tuần nóng với tin kem đánh răng chứa chất gây ung thư; Và nhiều tin tức thực phẩm bẩn đáng lưu ý...

  • Toan canh Showbiz tuan 1708 2308
    Toàn cảnh Showbiz tuần (17/08 – 23/08)

    Sao Việt và sao thế giới hưởng ứng phong trào Ice Burken Challenger, 2 nhạc sĩ Phú Quang và Phó Đức Phương tranh cãi tiền tác quyền, Nhạc sĩ Quốc Trung viết thư “dằn mặt” người yêu của con gái, Phi Thanh Vân công khai chuyện có bầu với "tình trẻ", con trai ruột của Thành Long bị bắt vì ma túy,...

  • Nghin le chuyen tuan qua 1708 2308
    Nghìn lẻ chuyện tuần qua (17/08 - 23/08)

    Trung Quốc bành trướng Biển Đông vì tư duy mình là trùm thiên hạ; Kết luận thanh tra toàn diện chùa Bồ Đề; Phó giáo sư “ra giá” 200 triệu đồng lấy bằng tiến sĩ y khoa; Lương thấp, vào công chức vẫn như "miền đất hứa".... là những tin tức nổi bật được dư luận quan tâm trong tuần qua (17/08 - 23/08).