1

Sao Bắc Đẩu tổ chức thành công Workshop về chuẩn PCI DSS - chuẩn trong các giao thương trực tuyến

Với mục đích giới thiệu, đào tạo và nâng cao nhận thức cho các tổ chức hoạt đông và tham gia lĩnh vực thương mại điện tử, ngân hàng, tài chính, Chi hội An toàn thông tin phía Nam (VNISA phía Nam), Công ty Cổ phần Công nghệ Sao Bắc Đẩu (SBD), e-Cop và Vectra Information Security đồng phối hợp tổ chức Workshop chủ đề “Giám sát hệ thống bảo mật và PCI DSS - chuẩn trong các giao thương trực tuyến" vào ngày 31/05/2011, tại khách sạn Park Hyatt, TP.HCM.

Ngày nay, thanh toán trực tuyến ngày càng trở nên phổ biến do đáp ứng được các yêu cầu về tính tiện lợi, nhanh chóng, không biên giới và chi phí hàng hóa thấp. Tuy nhiên, hình thức thanh toán này lại tiềm ẩn nhiều rủi ro to lớn về mất cắp thông tin dữ liệu của thẻ thanh toán. Theo Clearinghouse.org, có khoảng hơn 234 triệu mẩu tin trên khắp thế giới chứa các thông tin nhạy cảm đã bị bẻ khóa kể từ tháng 1/2005. Các thông tin này có thể sử dụng vào mục đích bất hợp pháp của kẻ xấu, hackers rút tiền/chuyển tiền hoặc thanh toán bất hợp pháp v.v…

Do đó, chuẩn PCI DSS được xây dựng dưới sự đề xuất bởi hội đồng bảo mật dữ liệu (VISA, Master Card, American Express, Discover Card, JCB International). PCI DSS giúp hạn chế các lổ hỗng bảo mật và các rủi ro bị trộm cắp thông tin cũng như tăng cường bảo vệ dữ liệu lưu trên thẻ và được áp dụng cho tất cả các tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu lưu trữ trên thẻ, các tổ chức này bắt buộc phải bảo vệ dữ liệu lưu trên thẻ khi họ thực hiện giao dịch.

Theo ông Nguyễn Xuân Quang - Giám đốc Trung tâm Công nghệ Dịch vụ, Công ty Sao Bắc Đẩu cho biết "việc sử dụng thẻ thanh toán trong mọi giao dịch mua bán bao gồm cả trực tuyến và trực tiếp  từ lâu đã phổ biến trên thế giới. Tuy nhiên, tại Việt Nam vài năm gần đây mới thực sự được dùng rộng rãi. Các ngân hàng, tổ chức tài chính, tổ chức bán lẻ đua nhau phát hành nhiều loại thẻ thanh toán cá nhân... Chính phủ cũng khuyến khích và ủng hộ cá nhân sử dụng thẻ thanh toán thay vì sử dụng tiền mặt trong các giao dịch. Bằng chứng là các thanh toán điện, nước, internet... đã áp dụng thanh toán qua thẻ ATM... Vì vậy, các doanh nghiệp cần nhận thức được tầm quan trọng trong việc áp dụng tiêu chuẩn bảo mật PCI DSS (Payment Card Industry – Data Security Standard)".


Workshop tập trung giới thiệu về hệ thống của chuẩn PCI DSS do công ty Vectra Information Security - đơn vị tư vấn, đánh giá và cấp chứng nhận PCI DSS trình bày. Nội dung bao gồm:

 Xây dựng và duy trì hệ thống mạng bảo mật

  • Xây dựng và duy trì hệ thống tường lửa để bảo vệ dữ liệu thẻ.
  • Không sử dụng các tham số hoặc mật khẩu có sẵn từ các nhà cung cấp hệ thống.
 Bảo vệ dữ liệu thẻ thanh toán
  •  Bảo vệ dữ liệu thẻ thanh toán khi lưu trên hệ thống
  •  Mã hóa thông tin thẻ trên đường truyền khi giao dịch.
Xây dựng và duy trì an ninh mạng
  •  Sử dụng và cập nhật thường xuyên phần mềm diệt Virus
  •  Xây dựng và duy trì hệ thống và ứng dụng đảm bảo an ninh mạng.
Xây dựng hệ thống kiểm soát xâm nhập
  •  Hạn chế tiếp cận với dữ liệu thẻ thanh toán
  •  Cấp và theo dõi các tài khoản truy nhập hệ thống của nhân viên
  •  Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ
Theo dõi và đánh giá hệ thống thường xuyên
  •  Kiểm tra và lưu tất cả các truy nhập vào hệ thống và dữ liệu thẻ
  •  Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống.
Chính sách bảo vệ thông tin
  •  Xây dựng chính sách bảo vệ thông tin
Đánh giá sự tuân thủ PCI

Ngoài ra, các doanh nghiệp còn được chia sẻ những kinh nghiệm, phương thức đánh giá, giám sát an ninh thông tin tổng thể cho doanh nghiệp, giúp doanh nghiệp không bị mất các dữ liệu quan trong cũng như sự phá hoại từ bên trong lẫn bên ngoài.

Một số hình ảnh:







Các tin khác