PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu, được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán (Payment Card Industry Security Standards Council). Tham gia hội đồng là các hiệp hội thẻ thanh toán quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International...
Trong những năm qua, SCB liên tục cập nhật và tuân thủ các tiêu chuẩn bảo mật mới nhất và đã được tổ chức đánh giá Quốc tế Control Case xác nhận SCB đáp ứng tất cả yêu cầu về an toàn, bảo mật để được cấp chứng nhận PCI DSS lần thứ 5. Điều này đã khẳng định cam kết và quyết tâm của SCB trong việc đảm bảo cao nhất an ninh, bảo mật giao dịch thẻ và thông tin cá nhân của khách hàng.
Đồng thời, SCB cũng vừa đạt được chứng chỉ ISO/IEC 27001:2013 do Viện tiêu chuẩn Anh (BSI) đánh giá.
Bộ tiêu chuẩn ISO/IEC 27000 cung cấp một mô hình để thiết lập, thực hiện, điều hành, theo dõi, xem xét, duy trì và cải tiến hệ thống quản lý an toàn thông tin (ISMS).
Áp dụng bộ tiêu chuẩn ISO/IEC 27000 còn giúp ngân hàng nhận biết, đánh giá được các rủi ro, xây dựng các biện pháp xử lý rủi ro và tạo ý thức, trách nhiệm của nhân viên trong việc bảo vệ thông tin của ngân hàng.
Sau gần một năm triển khai, Hệ thống ISMS theo tiêu chuẩn ISO/IEC 27001:2013 của SCB đã vinh dự được Viện tiêu chuẩn Anh (BSI) chính thức công nhận và cấp chứng chỉ số IS 722616 vào ngày 17/02/2020, đảm bảo đáp ứng đầy đủ các yêu cầu khắt khe của tiêu chuẩn cho phạm vi phát triển, vận hành và duy trì hệ thống CNTT.
Việc đạt được chứng nhận ISO/IEC 27001:2013 đã khẳng định sự an toàn và bảo mật cao của hệ thống CNTT của SCB theo tiêu chuẩn quốc tế, đảm bảo các dịch vụ CNTT được vận hành liên tục cũng như giảm thiểu được các rủi ro về việc thất thoát dữ liệu. Bên cạnh đó, khi áp dụng hệ thống ISMS còn giúp SCB ngăn ngừa, hạn chế các tổn thất trong kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng.
Ông Nguyễn Ngọc Nhã Nam, Phó Tổng Giám đốc phụ trách Khối Vận hành & Công nghệ SCB cho biết: “Việc đạt được đồng thời hai chứng chỉ bảo mật quan trọng trên trong năm 2020 không chỉ giúp SCB tuân thủ các quy định khắt khe của các hiệp hội thẻ thanh toán quốc tế (VISA, Master), cơ quan quản lý nhà nước (Ngân hàng nhà nước Việt Nam) mà còn giúp chúng tôi đảm bảo an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ, hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin cũng như đảm bảo tính liên tục của các dịch vụ công nghệ phục vụ khách hàng được thông suốt.”
Với định hướng trở thành ngân hàng bán lẻ, đa năng, hiện đại, bên cạnh việc đầu tư cơ sở vật chất và nâng cao chất lượng sản phẩm dịch vụ, SCB còn chú trọng nâng cấp và phát triển hệ thống CNTT. Do đó việc tuân thủ các tiêu chuẩn quốc tế về an toàn thông tin còn góp phần khẳng định những nỗ lực của SCB nhằm nâng cao hơn nữa uy tín, hình ảnh của SCB với đối tác, cổ đông và khách hàng.
