32% máy chủ web .gov.vn mắc lỗ hổng nghiêm trọng

"Gỡ khó" cho ngân hàng áp dụng chuẩn bảo mật PCI DSS

Việc áp dụng chuẩn bảo mật PCI DSS sẽ hạn chế nguy cơ dữ liệu thẻ bị đánh cắp. Ảnh: Internet

Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ trong nước đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật PCI DSS (Payment Card Indutry Data Security Standard) để hạn chế rủi ro, phát triển kinh doanh.

Tại Hội thảo "Lợi ích, thách thức khi tuân thủ và triển khai tiêu chuẩn PCI DSS" do Hiệp hội An toàn thông tin Việt Nam (VNISA) và công ty Misoft tổ chức ngày 27/6, ông Phan Thái Dũng - Phó Cục trưởng Cục Công nghệ Tin học (Ngân hàng Nhà nước Việt Nam) nhận định tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, hạn chế các lỗ hổng bảo mật, rủi ro bị đánh cắp thông tin.

Trong thực tế, tiêu chuẩn bảo mật PCI DSS được hình thành cách đây khoảng 6 năm bởi các tổ chức cung cấp thẻ tín dụng quốc tế hàng đầu thế giới như Visa, MasterCard, American Express, JCB International, Discover.

Về tính quan trọng của PCI DSS, tại hội thảo, các chuyên gia lưu ý trong một số trường hợp, nếu các ngân hàng thành viên của các tổ chức cung ứng thẻ thanh toán quốc tế không đáp ứng được tiêu chuẩn PCI DSS, rất có thể họ sẽ không được thực hiện giao dịch thanh toán trên mạng, gây bất lợi cho hoạt động kinh doanh.

"Với tính cấp thiết của tiêu chuẩn này trong bối cảnh hiện nay, PCI DSS đang thu hút sự quan tâm của các ngân hàng, tổ chức thẻ cũng như các website có hoạt động thanh toán trực tuyến", ông Phan Thái Dũng nhận định.

Tuy nhiên, theo ông Ngô Việt Khôi - Giám đốc Quốc gia của Trend Micro Việt Nam, việc áp dụng, tuân thủ PCI DSS ra sao thì hiện nay nhiều tổ chức, ngân hàng trong nước vẫn còn lúng túng.

Gợi ý cho các tổ chức, ngân hàng hướng đến áp dụng PCI DSS, tại hội thảo, đại diện Misoft, Trend Micro cho rằng các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống liên quan đến chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính... nhằm đáp ứng những chuẩn mực về an ninh, đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến.

Trao đổi thêm, đại diện các hãng công nghệ như Cyber Ark, Websense, Imperva cho rằng các ngân hàng tại Việt Nam cần xác định chiến lược triển khai, sắp xếp thứ tự ưu tiên cho từng giai đoạn thiết lập hệ thống bảo mật cần tiến hành đánh giá môi trường làm việc, xác định việc tuân thủ các quy định về bảo mật...

"Cùng đó, để triển khai thành công tiêu chuẩn PCI DSS thì rất cần có sự hỗ trợ mạnh mẽ từ cấp lãnh đạo các tổ chức", đại diện Websense nói.

Theo vietbao