Tin hội viên

Tạo môi trường thanh toán đảm bảo an toàn, MoMo nhận chứng chỉ PCI DSS v4.0 cao cấp nhất

{Tên tác giả} 27/12/2023 - 08:04

MoMo là FinTech đầu tiên tại Việt Nam đạt chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard - Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) phiên bản 4.0 - cấp độ bảo mật chuẩn toàn cầu cao nhất hiện nay.

pci-dss-v4.0-kv.jpg
PCI DSS v4.0 là chứng thực bảo mật cao cấp nhất hiện nay, đáp ứng các tiêu chuẩn về an toàn thông tin, bảo mật thanh toán thẻ quốc tế từ Hội đồng Tiêu chuẩn Bảo mật Toàn cầu. Ảnh: MoMo

Việc MoMo đạt chứng chỉ bảo mật quốc tế PCI DSS phiên bản 4.0 mang lại nhiều ý nghĩa cho người dùng của hệ sinh thái MoMo vốn đã có các lớp bảo mật an toàn thì nay gia tăng thêm các lớp chứng thực đa tầng, bảo vệ thông tin khách hàng và dữ liệu giao dịch nhưng vẫn đảm bảo một trải nghiệm mượt mà và thân thiện.

Những lo ngại về độ an toàn khi thanh toán trên mạng của người dùng khi sử dụng thẻ quốc tế sẽ được giải tỏa. Thông tin thẻ của người dùng được mã hóa theo các tiêu chuẩn hiện đại và an toàn nhất. Môi trường hạ tầng công nghệ thông tin phục vụ việc xử lý thanh toán thẻ của MoMo được nâng cấp đáp ứng các yêu cầu mới và phù hợp nhất.

Tiêu chuẩn PCI DSS phiên bản 4.0 thích ứng với sự phát triển của công nghệ thanh toán, phản ánh và đáp ứng kịp thời các yêu cầu về an toàn bảo mật thông tin, cho phép các tổ chức sẵn sàng ứng phó các biến đổi của môi trường mạng. Mục tiêu của phiên bản 4.0 là giải quyết các mối đe dọa và công nghệ mới nổi, cho phép các phương pháp sáng tạo để chống lại các mối đe dọa mới đối với thông tin thanh toán của khách hàng. Đây là phiên bản nâng cấp quan trọng nhất kể từ khi phát hành phiên bản 3.0 vào năm 2014.

MoMo là FinTech đầu tiên tại Việt Nam đạt chứng chỉ PCI DSS phiên bản 4.0 khi chủ động tiếp cận, đáp ứng các tiêu chuẩn khắt khe và triển khai các biện pháp kiểm soát nghiêm ngặt mới nhất của phiên bản này, để bảo vệ tính toàn vẹn của hệ sinh thái MoMo dành cho khách hàng và đối tác.

Ngay từ năm 2016, MoMo là một trong số ít đơn vị trung gian thanh toán đạt được chứng nhận này PCI DSS cấp độ Service Provider (cấp độ Nhà Cung Cấp Dịch vụ) level 1 - level cao nhất trong chuẩn bào mật.

Để liên tiếp 7 năm (2016 - 2023) được chứng nhận bảo mật quốc tế này, theo định kỳ hàng tháng và hàng năm, môi trường hạ tầng công nghệ thông tin và nền tảng công nghệ của MoMo phải trải qua các đợt kiểm tra nghiêm ngặt từ phía Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council).

Ông Kirubakaran Parkunan, chuyên gia tư vấn PCI Qualified Security Assessor (QSA) của Crossbow Labs, nhấn mạnh: “Bằng việc cộng tác với Crossbow Labs từ năm 2016 đến nay để kiên định duy trì chuẩn bảo mật PCI DSS, đồng thời tiên phong trong việc đạt được tiêu chuẩn bảo mật PCI DSS 4.0, MoMo đã thể hiện rằng họ nhận thức được tầm quan trọng của việc bảo vệ cơ sở hạ tầng kỹ thuật của mình, và luôn đặt an toàn bảo mật lên hàng đầu.”

Với chuẩn bảo mật PCI DSS v4.0, ngoài tiêu chí hiện hành của phiên bản 3.2.1 có các nhóm yêu cầu chính gồm: Xây dựng và duy trì hệ thống mạng bảo mật, Bảo vệ dữ liệu thẻ thanh toán, Xây dựng và duy trì an ninh mạng, Xây dựng hệ thống kiểm soát xâm nhập, Theo dõi và đánh giá hệ thống thường xuyên, và Chính sách bảo vệ thông tin, MoMo đã đáp ứng hơn 300 yêu cầu của phiên bản 4.0 mới, trong đó có triển khai các chính sách và biện pháp bảo mật điện toán đám mây cũng như chứng thực đa tầng.

Ông Thái Trí Hùng, Phó Tổng Giám Đốc Cấp Cao, kiêm CTO MoMo cho biết “Là doanh nghiệp dẫn đầu trong ngành FinTech, MoMo luôn nỗ lực tìm hiểu, không ngừng nâng cấp đáp ứng các tiêu chuẩn bảo mật mới nhất để luôn giữ thế chủ động trước các rủi ro mới trên môi trường mạng, đảm bảo cung cấp dịch vụ ổn định, và an toàn nhất cho người dùng, khách hàng và đối tác. Chủ động nâng cấp theo chuẩn bảo mật của PCI DSS 4.0 là minh chứng cho năng lực của đội ngũ và cam kết của MoMo.”

“Dù áp dụng những chuẩn mật tiên tiến nhưng những trải nghiệm của người dùng vẫn thân thiện (user friendly) và nhất là không cản trở quá trình phát triển sản phẩm. Cột mốc này không chỉ là minh chứng cho cam kết của MoMo trong việc bảo vệ dữ liệu và thông tin tài chính của khách hàng mà còn khẳng định vị thế của công ty khi đạt được chứng chỉ bảo mật thanh toán nghiêm ngặt này” - ông Thái Trí Hùng chia sẻ thêm.

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. Để được cấp chứng chỉ này, nhà cung cấp dịch vụ phải kiểm tra mạng lưới hạ tầng hàng tháng, và đồng thời trải qua các đợt kiểm tra bảo mật hàng năm từ Hội đồng Tiêu chuẩn Bảo mật, nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc về bảo mật.

Hệ thống bảo mật của MoMo đạt chứng nhận bảo mật toàn cầu PCI DSS (Payment Card Industry Data Security Standard) cấp độ cao nhất của Service Provider (cấp độ Nhà cung cấp dịch vụ loại 1).