Hé lộ cách thức giúp SHB giành giải về CNTT

Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) vừa vinh dự nhận giải thưởng "Ngân hàng Ứng dụng Công nghệ thông tin an toàn hiệu quả 2016" trong chuỗi giải thưởng Ngân hàng tiêu biểu do Tập đoàn Dữ liệu quốc tế IDG tổ chức hàng năm.

Nhận thức sớm tầm quan trọng của ứng dụng CNTT

Sớm nhận thức được tầm quan trọng của việc ứng dụng CNTT an toàn, từ năm 2013, Trung tâm An toàn bảo mật Công nghệ SHB đã được được thành lập. Đây là một đơn vị chuyên trách có chức năng đảm bảo an toàn, bảo mật về CNTT cho toàn Ngân hàng. Trung tâm đã triển khai nhiều giải pháp bảo mật cũng như áp dụng những tiêu chuẩn bảo mật quốc tế nhằm kiện toàn bảo mật hệ thống CNTT nội bộ, rà soát an ninh hệ thống định kỳ, đồng thời liên tục cập nhật xu hướng an ninh thông tin trên thế giới và ứng dụng một cách linh hoạt, kịp thời.

Bà Đặng Tố Loan – Phó Tổng Giám đốc SHB (bên trái) nhận giải thưởng Ngân hàng ứng dụng CNTT hiệu quả năm 2016

Trong năm vừa qua, ngoài việc tuân thủ quy định về an toàn và bảo mật của Ngân hàng Nhà nước, SHB đã tập trung triển khai áp dụng thành công đồng thời 2 tiêu chuẩn bảo mật Quốc tế quan trọng vào hoạt động CNTT của ngân hàng là ISO/ IEC27001:2013 và PCI DSS V3.0.

ISO 27001 được áp dụng trực tiếp để xây dựng nên hệ thống Quản lý an ninh thông tin (ISMS) tại SHB. TUV NORD là đơn vị đánh giá và chứng nhận hệ thống ISMS của SHB tuân thủ hoàn toàn tiêu chuẩn ISO/ IEC27001:2013 lần đầu vào cuối năm 2015 và lần tái đánh giá lần tiếp theo vào tháng 7/2016.

Theo đó, tất cả các hoạt động vận hành, quản trị, phát triển và hỗ trợ hệ thống CNTT đều tuân thủ theo đúng quy định, quy trình đồng thời được duy trì liên tục, xem xét đánh giá định kỳ và không ngừng cải tiến để phù hợp với thực tế cũng như kịp thời xử lý các rủi ro ANTT.

PCI DSS 3.0 là một bộ tiêu chuẩn khắt khe trong việc bảo mật dữ liệu thẻ Quốc tế. Đây là một tiêu chuẩn bắt buộc mà các tổ chức thẻ Quốc tế cũng như Ngân hàng Nhà nước Việt Nam yêu cầu các tổ chức có chấp nhận thành toán thẻ Quốc tế cần đạt được trong thời gian tới.

Tuy nhiên việc tuân thủ PCI DSS không hề dễ dàng, bằng chứng là có rất nhiều ngân hàng tại Việt Nam đã triển khai áp dụng trong nhiều năm nhưng chưa thành công. SHB đã rất nghiêm túc trong việc áp dụng tuân thủ PCI DSS.

Xây dựng thành công hệ thống bảo mật an toàn

Kết quả cho thấy chỉ trong vòng 16 tháng, bằng nỗ lực của mình, SHB đã kiện toàn bảo mật lại không chỉ hệ thống thẻ thanh toán mà còn là toàn bộ hệ thống công nghệ thông tin của ngân hàng, đáp ứng đầy đủ 6 nhóm yêu cầu của PCI DSS, chính thức được đơn vị đánh giá uy tín là ControlCase chứng nhận tuân thủ hoàn thoàn PCI DSS V3.0 vào tháng 01/2016.

Các nhóm yêu cầu bao gồm: Xây dựng và duy trì hệ thống mạng bảo mật; Bảo vệ dữ liệu thẻ thanh toán; Xây dựng và duy trì an ninh mạng; Xây dựng hệ thống kiểm soát xâm nhập; Theo dõi và đánh giá hệ thống thường xuyên; Chính sách bảo vệ thông tin.

Trên cơ sở áp dụng các tiêu chuẩn bảo mật quốc tế vào việc ứng dụng công nghệ thông tin tại Ngân hàng, SHB đã đầu tư trang bị các giải pháp CNTT một cách tổng thể, theo lộ trình và có quy hoạch đảm bảo an toàn, hiệu quả.

Các công nghệ bảo mật được áp dụng bao gồm các hệ thống tường lửa (cho mạng, hệ điều hành, ứng dụng, cơ sở dữ liệu ...), hệ thống phát hiện và ngăn chặn xâm nhập (IPS), Hệ thống quản lý tài khoản đặc quyền (PIM), hệ thống thu thập và phân tích log tập trung (SIEM), Hệ thống xác thực mạnh đa nhân tố, hệ thống phòng chống rửa tiền, hệ thống 3D secure.

Ứng dụng công nghệ thông tin, đảm bảo đầu tư hiệu quả và an toàn, bảo mật thông tin là việc làm cần thiết trong xu thế và tốc độ phát triển của nền kinh tế toàn cầu hóa. Trong quá trình phát triển, SHB đã không ngừng đổi mới, sáng tạo theo hướng hiện đại hóa, việc chú trọng, tăng cường an toàn công nghệ thông tin là minh chứng cho thấy SHB luôn đặt sự an toàn tài chính và quyền lợi tối đa của khách hàng lên hàng đầu.

Trên nền tảng công nghệ hiện đại, bảo mật cao, với quy trình vận hành chặt chẽ, SHB đã triển khai nhiều các sản phẩm, dịch vụ tiện ích dành cho khách hàng, đặc biệt là những sản phẩm về ngân hàng điện tử như: thanh toán tự động, nạp tiền điện tử, thanh toán hóa đơn, chuyển tiền liên ngân hàng… Những dịch vụ mà khách hàng ngày nay rất quan tâm và ưa chuộng bởi sự nhanh chóng, tiện lợi và tiết kiệm thời gian.

Thúy Ngà