Để đạt chứng chỉ này, các dịch vụ của VNPAY đã tuân thủ 12 tiêu chuẩn đánh giá nghiêm ngặt của PCI DSS, đảm bảo 6 nhóm mục tiêu sau: Xây dựng và duy trì một hệ thống mạng lưới an ninh, bảo vệ dữ liệu thẻ thanh toán, duy trì chương trình quản lý lỗ hổng an ninh, thực hiện các biện pháp giám sát truy cập chắc chắn, thường xuyên theo dõi và kiểm tra hệ thống mạng, duy trì chính sách an ninh thông tin.
Việc đạt cấp độ cao nhất trong hệ thống chứng chỉ bảo mật quốc tế PCI DSS cho thấy nỗ lực không ngừng của VNPAY trong việc đầu tư nâng cấp hệ thống bảo mật, nhằm mang lại cho khách hàng những trải nghiệm an toàn nhất khi sử dụng dịch vụ.
Chứng chỉ PCI DSS (Payment Card Industry Data Security Standard - Chuẩn bảo mật an ninh dữ liệu thẻ thanh toán) là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán. Được quản lý bởi 5 tổ chức thanh toán quốc tế: Visa, MasterCard, American Express, Discover và JCB, tiêu chuẩn này do Hội đồng Tiêu chuẩn Bảo mật PCI (PCI Security Standards Council) thiết lập. PCI DSS đại diện cho cấp độ cao nhất trong việc bảo vệ dữ liệu thẻ thanh toán của nhà cung cấp dịch vụ.
PCI DSS 4.0 đặt ra các yêu cầu chặt chẽ về việc xác minh phạm vi đánh giá và đánh giá rủi ro an toàn thông tin, đặc biệt nhấn mạnh vào việc bảo vệ dữ liệu của chủ thẻ. Yêu cầu này bao gồm các cải tiến liên tục để bảo vệ dữ liệu chủ thẻ trên toàn bộ mạng. Ngoài ra, dựa trên các xu hướng công nghệ và các phương thức tấn công gần đây của hacker, PCI DSS còn bổ sung các yêu cầu liên quan đến xác thực đa yếu tố, chống lừa đảo giả mạo (Anti-Phishing và Social Engineering), cũng như các yêu cầu mở rộng đối với công nghệ và dịch vụ điện toán đám mây.
Theo đại diện VNPAY, để đáp ứng nhu cầu bảo mật thông tin của khách hàng trong môi trường số, đơn vị luôn không ngừng cải tiến và nâng cao tiêu chuẩn bảo mật cho các dịch vụ đạt chuẩn quốc tế PCI DSS cấp độ 1. Bên cạnh đó, VNPAY cũng dành nhiều nguồn lực và thời gian để phát triển các dịch vụ đạt tiêu chuẩn bảo mật quốc tế.
“Chứng chỉ bảo mật quốc tế PCI DSS khẳng định cam kết mạnh mẽ của chúng tôi trong việc bảo vệ thông tin và dữ liệu khách hàng. VNPAY sẽ tiếp tục đầu tư và nâng cao hệ thống bảo mật, đảm bảo nhằm mang đến cho khách hàng trải nghiệm an toàn và tin cậy”, đại diện VNPAY cho biết thêm.
6 dịch vụ đạt chuẩn bảo mật quốc tế của VNPAY
VNPAY Cloud đưa ra các giải pháp, cung cấp các dịch vụ điện toán đám mây (Cloud Computing) và trí tuệ nhân tạo (AI) cho các doanh nghiệp lớn, đối tác tài chính, ngân hàng, fintech… Theo xu hướng phát triển trong tương lai của các mô hình Cloud, dịch vụ Cloud do VNPAY cung cấp đang tập trung phát triển các sản phẩm SaaS để doanh nghiệp dễ dàng tiếp cận khách hàng, mở rộng hệ sinh thái số và đáp ứng nhu cầu phát triển nhanh chóng.
VNPAY SmartPOS là giải pháp thanh toán toàn diện giúp các doanh nghiệp, đơn vị kinh doanh dễ dàng triển khai nhiều hình thức thanh toán cho khách hàng. Thiết bị SmartPOS tích hợp sẵn các tính năng như thanh toán thẻ, thanh toán qua VNPAY-QR, in hóa đơn và quét mã vạch… mang đến sự linh hoạt và nhanh chóng trong quá trình thanh toán.
VNPAY SoftPOS là giải pháp công nghệ do VNPAY phát triển, cho phép biến điện thoại Android trở thành thiết bị chấp nhận thẻ không tiếp xúc (contactless) theo tiêu chuẩn EMV. Sản phẩm này không chỉ nâng cao năng lực của VNPAY trong lĩnh vực công nghệ thanh toán mà còn mở ra triển vọng phát triển mạnh mẽ cho ngành thanh toán tại Việt Nam trong tương lai.
VCB Tap to Phone là giải pháp thanh toán chạm trên thiết bị di động, cho phép bất kỳ thiết bị di động hệ điều hành Android có hỗ trợ đọc NFC biến thành chiếc máy thanh toán thẻ Visa không tiếp xúc (contactless) hoặc thanh toán trên thiết bị di động khác có gắn thẻ chỉ với vài thao tác đơn giản. Với VCB Tap to Phone, doanh nghiệp có thể nhận thanh toán từ thẻ bằng cách chạm vào điện thoại mà không cần thiết bị POS truyền thống. Dịch vụ này mang lại sự tiện lợi và linh hoạt trong thanh toán, đồng thời giảm chi phí đầu tư cho doanh nghiệp.
VNTAP (Tap2pay) là công nghệ thanh toán thẻ hiện đại được tích hợp lên ví điện tử VNPAY. Thông tin thẻ được mã hóa thành số Token trên ứng dụng, biến điện thoại hệ điều hành Android thành chiếc thẻ có công nghệ thanh toán chạm giúp khách hàng có thể thanh toán mọi lúc mọi nơi tại máy POS (có NFC) mà không cần thẻ vật lý. VNTAP mang đến cho khách hàng trải nghiệm đơn giản, liền mạch, bảo mật và phù hợp với xu hướng công nghệ số.
Cổng thanh toán VNPAY là cổng trung gian kết nối các đơn vị kinh doanh với các ngân hàng, cho phép khách hàng sử dụng thẻ/tài khoản ngân hàng, tính năng QR Pay/VNPAY-QR trên hơn 40 ứng dụng Mobile Banking và hơn 15 ví điện tử để thanh toán các giao dịch. Hơn 400.000 điểm chấp nhận thanh toán VNPAY-QR đã kết nối bảo mật mã hóa TLS 1.2 với thuật toán mã hóa mạnh.