1776
#1
Tháng 8/2016, Ví điện tử MoMo đã chính thức nhận Chứng nhận Bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard) cấp độ Service Provider (cấp độ Nhà Cung Cấp Dịch vụ).
Đến thời điểm hiện tại, Ví điện tử MoMo là một trong số ít trung gian thanh toán đạt được chứng nhận này.Tiêu chuẩn Bảo mật quốc tế PCI DSS là tiêu chuẩn bắt buộc đối với bất kỳ tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán. PCI DSS là chứng nhận bảo mật có yêu cầu khắt khe nhất trong ngành thanh toán, có giá trị trên toàn cầu.
Để đạt tiêu chuẩn Bảo mật quốc tế PCI DSS, các doanh nghiệp đáp ứng 12 nhóm yêu cầu chính với hơn 100 yêu cầu chi tiết, bao gồm 6 nhóm mục tiêu: Xây dựng và duy trì hệ thống mạng bảo mật; Bảo vệ dữ liệu thẻ thanh toán; Xây dựng và duy trì an ninh mạng; Xây dựng hệ thống kiểm soát xâm nhập; Theo dõi và đánh giá hệ thống thường xuyên; Chính sách bảo vệ thông tin.
Sau hơn 05 tháng kiểm tra, giám sát và đánh giá, MoMo đã được CrossBow Labs chứng nhận đáp ứng 12 tiêu chuẩn của PCI DSS. Chứng nhận MoMo được cấp là phiên bản PCI DSS mới nhất (phiên bản 3.2) với những điều luật khắt khe hơn trong việc truy cập dữ liệu bao gồm: Xác thực đa yếu tố, Chấp nhận bổ sung các đối tượng chỉ định, Trách nhiệm điều hành lãnh đạo.
Với chứng nhận Bảo mật quốc tế PCI DSS này, đối tác và khách hàng của Ví điện tử MoMo có thể hoàn toàn yên tâm về tính bảo mật của hệ thống. Việc sở hữu chứng nhận này cũng tạo điều kiện MoMo tham gia vào các dự án kết nối với các đối tác lớn trong và ngoài nước.
Thông tin về MoMo:
Thương hiệu Ví điện tử MoMo trực thuộc Công ty Cổ phần Dịch vụ Di động Trực tuyến (viết tắt M_Service). M_Service là công ty tiên phong cung cấp dịch vụ Ví điện tử tại Việt Nam kết hợp giữa online (Ứng dụng Ví điện tử MoMo) và offline (Hệ thống Điểm Giao Dịch MoMo) để cung cấp dịch vụ tài chính, thanh toán cho những người đã có tài khoản ngân hàng và chưa có tài khoản ngân hàng.
Với 4.000 Điểm Giao Dịchtrên toàn quốc, khách hàng của MoMo dễ dàng: Chuyển/Nhận tiền; Nạp/Rút tiền, Thanh toán hơn 100 hóa đơn/dịch vụ: Điện, Nước, Internet, Truyền hình Cáp, Điện thoại, Vay tiêu dùng (Home Credit, FE Credit, Prudential Finance…), Mua và thanh toán các dịch vụ Thương mại Điện tử… Mở cửa từ 7 giờ 30 – 21 giờ mỗi ngày (cả ngày nghỉ lễ và Chủ Nhật). Các Cửa hàng MoMo được liên tục đào tạo về nghiệp vụ Ngân hàng, cũng như liên tục được kiểm tra nghiệp vụ và tuân thủ nghiêm ngặt các quy định về phòng chống rửa tiền…
Ứng dụng Ví điện tử MoMo:
Ứng dụng Ví điện tử MoMo - ứng dụng Mobile Payment đầu tiên và duy nhất ở Việt Nam sử dụng công nghệ One Touch Payment. Ứng dụng còn được bảo mật 2 yếu tố (2FA), được hiểu là người dùng phải nhớ một yếu tố và phải sở hữu một yếu tố bởi chính những gì thuộc về họ. Cách xác thực này đang được các “ông lớn” về công nghệ trên thế giới như Apple, Google, Amazon hay Microsoft sử dụng để bảo mật.
Thông tin về PCI DSS:
Tiêu chuẩn Bảo mật quốc tế PCI DSS được hình thành bởi Hội đồng Tiêu chuẩn Bảo mật (Security Standards Council) dành cho thẻ thanh toán, bao gồm các thành viên ban đầu: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International. Đây là các tổ chức cung cấp thẻ thanh toán quốc tế phổ biến trên thế giới.
Các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đáp ứng các chuẩn mực về an ninh (Security).
Xây dựng và duy trì hệ thống mạng bảo mật
1. Xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán
2. Không dùng các tham số hoặc mật khẩu được thiết lập sẵn từ các nhà cung cấp hệ thống (thiết bị mạng, đường truyền Internet…)
Bảo vệ dữ liệu thẻ thanh toán
3. Bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống
4. Mã hóa thông tin thẻ trên đường truyền trong quá trình giao dịch
Xây dựng và duy trì an ninh mạng
5. Sử dụng và cập nhật thường xuyên phần mềm phòng chống virus
6. Xây dựng - duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng
Xây dựng hệ thống kiểm soát xâm nhập
7. Hạn chế việc tiếp cận với dữ liệu thẻ thanh toán
8. Cấp phát và theo dõi các tài khoản truy nhập hệ thống
9. Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ
Theo dõi và đánh giá hệ thống thường xuyên
10. Kiểm tra và lưu trữ tất cả các truy nhập vào hệ thống và dữ liệu thẻ
11. Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống
Chính sách bảo vệ thông tin
12. Xây dựng chính sách bảo vệ thông tin tại doanh nghiệp.
Last edited by a moderator: