02/06/2011 |
Chuẩn công nghệ bảo mật PCI DSS là một tiêu chuẩn phù hợp với các ngân hàng, website thương mại điện tử… với sự hỗ trợ của các tổ chức thẻ thanh toán quốc tế như Visa, MasterCard, AMEX... Chi hội An toàn Thông tin (VNISA) phía Nam vừa phối hợp với Công ty CP Công nghệ Sao Bắc Đẩu (SBĐ), e-Cop và Vectra Information Security tổ chức hội thảo với chủ đề “Giám sát hệ thống bảo mật và tiêu chuẩn PCI DSS trong các giao thương trực tuyến”. Hội thảo này diễn ra tại khách sạn Park Hyatt Saigon, TP.HCM với sự tham gia của nhiều ngân hàng, các website có hoạt động thanh toán trực tuyến… Ra đời cách đây khoảng 5 năm, tiêu chuẩn bảo mật PCI DSS (Payment Card Indutry Data Security Standard) được hình thành từ các tổ chức cung cấp thẻ tín dụng quốc tế hàng đầu trên thế giới như Visa, MasterCard, American Express (AMEX), JCB International và Discover. Đây là các thành viên của Hội đồng Tiêu chuẩn Bảo mật - PCI Security Standards Council, viết tắt là PCI SSC. Tiêu chuẩn PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. PCI DSS sẽ giúp các doanh nghiệp hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ. Tiêu chuẩn này được áp dụng cho tất cả các tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu lưu trữ trên thẻ, các tổ chức này bắt buộc phải bảo vệ dữ liệu lưu trên thẻ khi họ thực hiện giao dịch. Theo ông Euegene Chai, Giám đốc Phát triển Kinh doanh của Vectra Information Security, đơn vị tư vấn về PCI DSS: Tiêu chuẩn PCI DSS đề cập đến các nhóm vấn đề cùng 12 yêu cầu về bảo mật. Đó là các vấn đề như: Xây dựng và duy trì hệ thống bảo mật; Bảo vệ dữ liệu thẻ thanh toán; Theo dõi và đánh giá hệ thống… Các doanh nghiệp có thể mất khoảng 2-4 năm cho việc đánh giá hệ thống, xử lý các vấn đề bảo mật, triển khai tiêu chuẩn PCI DSS...
|
| ||||
Theo PC World VN |