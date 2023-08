Thành lập từ tháng 6/2010 tại TP.HCM, JIVF cung cấp các sản phẩm là cho vay tiêu dùng cá nhân. Đến năm 2015, JIVF phát hành thẻ tín dụng liên kết (thuộc) Nhật Bản tiên phong tại Việt Nam.

Với định hướng mang đến những giải pháp tài chính hoàn hảo cho khách hàng, JIVF xác định cung cấp các dịch vụ tài chính an toàn, mang đến sự an tâm cho khách hàng, đồng thời góp phần tăng cường hiệu quả kinh doanh của các đối tác.

“Để đạt được những mục tiêu này, chúng tôi nhận thấy việc đặt mục tiêu đảm bảo an toàn, bảo mật lên hàng đầu, tuân thủ theo các tiêu chuẩn quốc tế mới nhất là một trong những cơ hội phát triển nhanh nhất và mang lại chuỗi giá trị lâu dài cho cả JIVF và khách hàng, đối tác của chúng tôi”, ông Seiji Nomura - Giám đốc Bộ phận Cấp cao, Bộ phận Hệ thống văn phòng JIVF chia sẻ.

Lễ trao chứng chỉ PCI DSS cho JIVF

Xác định tầm quan trọng của việc tuân thủ theo các tiêu chuẩn quốc tế, tính cấp thiết của việc hợp tác với đơn vị được cấp chứng chỉ Qualified Security Assessor (QSA) “có nghề”, JIVF tìm kiếm đối tác hội tụ các tiêu chí quan trọng: quy trình đánh giá bài bản, sở hữu đội ngũ chuyên gia đánh giá tiêu chuẩn. Và CMC Cyber Security là cái tên mà JIVF đã lựa chọn. Trên thế giới, QSA là một tiêu chuẩn công nhận rằng các đơn vị này có đủ năng lực quốc tế về đánh giá và cấp chứng chỉ bảo mật PCI DSS. Tại Việt Nam, CMC Cyber Security là một trong số các đơn vị đầu tiên sở hữu “giấy thông hành” QSA này.

Đáp ứng được yêu cầu của JIVF về tính bảo mật, các chuyên gia đánh giá tiêu chuẩn PCI DSS của CMC Cyber Security đã cùng đội ngũ JIVF lên phương án theo các tiêu chuẩn bảo mật quốc tế. Trong đội ngũ đánh giá tiêu chuẩn của CMC Cyber Security, 100% các chuyên gia tham gia dự án này đều phải có chứng chỉ QSA, chứng chỉ bảo mật CompTIA Security+...

Xác định tính chất của dự án, các chuyên gia hai bên đã chia quy trình đánh giá thành nhiều giai đoạn, trong đó, bước Xác định phạm vi áp dụng (Scope Definition) bao gồm việc xác định các thành phần liên quan, mạng, ứng dụng và các quy trình giao dịch liên quan đến thẻ được xem là quan trọng nhất. Bởi lẽ, việc xác định rõ ràng phạm vi hệ thống và quy trình xử lý thông tin thẻ thanh toán giúp đảm bảo rằng không có yếu tố nào bị bỏ sót và tuân thủ được đảm bảo cho toàn bộ hệ thống liên quan.

Đại diện CMC Cyber Security (trái) trao chứng chỉ PCI DSS cho JIVF

Bài bản, chuyên nghiệp và theo các tiêu chuẩn quốc tế của CMC Cyber Security, JIVF đã đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS như: xây dựng và duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ đảm bảo tất cả các dữ liệu thẻ được phân loại và xử lý theo các phương thức đảm bảo tính bảo mật và toàn vẹn, xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên…

Phát biểu tại buổi lễ trao chứng chỉ, ông Seiji Nomura cho biết: “Trong quá trình triển khai, tổ dự án JIVF - CMC Cyber Security có gặp khó khăn khi JIVF lần đầu triển khai chuẩn bảo mật, nhưng với sự tư vấn của CMC Cyber Security và sự nỗ lực của 2 bên, dự án đã hoàn thành theo đúng kế hoạch, JIVF đã bảo đảm đáp ứng được tất cả các yêu cầu đạt chuẩn PCI DSS”.

Ông Hà Thế Phương - Giám đốc CMC Cyber Security nhấn mạnh: “Với kinh nghiệm 15 năm trong lĩnh vực an ninh an toàn thông tin, cùng vị thế là đơn vị uy tín tại Việt Nam được uỷ quyền đánh giá và cấp chứng nhận tuân thủ PCI DSS, CMC Cyber Security đã song hành với JIVF đưa dự án về đích đúng kế hoạch. Chúng tôi tin rằng chứng chỉ PCI DSS sẽ là bước đệm quan trọng để JIVF mang lại các sản phẩm, dịch vụ tài chính an toàn, bảo mật cho khách hàng, từ đó hiện thực hóa mục tiêu kinh doanh trong tương lai.”

Chứng chỉ PCI DSS đạt được sẽ giúp JIVF có những bước tiến trong việc triển khai các dự án kinh doanh mới. Đồng thời, việc tuân thủ các tiêu chuẩn PCI DSS cũng giúp nâng cao mức độ an toàn bảo mật tổng thể, đem lại lợi thế cạnh tranh cho JIVF và mang lại cho khách hàng những trải nghiệm an toàn nhất khi sử dụng dịch vụ.

Chứng chỉ PCI DSS (Payment Card Industry Data Security Standard - Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán) là một tiêu chuẩn về an ninh thông tin được công nhận toàn cầu và là yêu cầu bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý dữ liệu thẻ thanh toán. Tiêu chuẩn PCI DSS được hình thành bởi Hiệp hội Tiêu chuẩn bảo mật dành cho thẻ thanh toán quốc tế gồm liên minh 5 thương hiệu thẻ lớn nhất thế giới: Visa, MasterCard, American Express, Discover Financial Services và JCB International. Tiêu chuẩn này được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ trong việc bảo vệ dữ liệu của khách hàng; chống lại việc xâm nhập, sử dụng dữ liệu khi chưa được phép. Theo đó, PCI DSS được áp dụng cho tất cả các doanh nghiệp có hoạt động về lưu trữ, xử lý hoặc truyền tải dữ liệu nhằm hạn chế các lỗ hổng bảo mật cũng như rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ.

Thúy Ngà