Trung tâm dữ liệu của CMC Telecom đạt chuẩn bảo mật quốc tế mới nhất PCI DSS
(ICTPress) - Tháng 1/2018, Crossbow Labs đã cấp chứng chỉ PCI DSS 3.2 cho CMC Telecom, ghi nhận đây là hệ thống Data Center đầu tiên và duy nhất của Việt Nam đạt chuẩn bảo mật mới nhất này.
Thứ trưởng Bộ TT-TT Phạm Hồng Hải thăm Data Center đạt tiêu chuẩn PCI DSS của CMC Telecom |
Hiện nay, bảo mật thông tin là ưu tiên hàng đầu của các Doanh nghiệp và người tiêu dùng. Nhận thức rõ tầm quan trọng của an ninh thông tin, CMC Telecom đã và đang tiếp tục đầu tư toàn diện cho bài toán này và PCI DSS là một trong những hạng mục trong tốp đầu. Chỉ sau tháng khai trương, Data Center mới của CMC Telecom đã chính thức được Tổ chức đánh giá chất lượng quốc tế Crossbow Labs cấp chứng chỉ bảo mật thanh toán PCI DSS phiên bản mới nhất (PCI DSS 3.2).
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán. Tiêu chuẩn này do Hội đồng tiêu chuẩn bảo mật PCI Security Standards Council thiết lập, quản lý bởi 5 tổ chức thanh toán quốc tế uy tín gồm Visa, Master Card, American Express, Discover Financial Services và JCB International.
Để đạt được chứng chỉ này, các đơn vị phải tuân thủ 12 yêu cầu khắt khe dành cho hệ thống gồm quy trình xử lý dữ liệu, kiểm soát xâm nhập, chính sách an ninh thông tin,… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến.
Data Center mới khai trương ngày 07/12/2017 của CMC Telecom đạt tiêu chuẩn Tier 3, có diện tích 1.200m2 với sức chứa hơn 220 rack. Để được công nhận chứng chỉ PCI DSS, CMC Telecom phải tuân theo quy trình bảo mật thông tin hà khắc về kiểm soát vào – ra, hệ thống giám sát camera không điểm chết kèm dữ liệu lưu trữ 90 ngày, quản trị phòng ngừa rủi ro cho hệ thống, quy trình quản lý, lưu trữ và hủy bỏ thông tin nghiêm ngặt.
Khi sử dụng Data Center đạt chứng chỉ PCI DSS của CMC Telecom, những tổ chức liên quan đến thanh toán thẻ như ngân hàng, ví điện tử, cổng thanh toán, website thương mại điện tử,.. sẽ hạn chế được các lỗ hổng bảo mật cùng rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ cho khách hàng trên những hệ thống liên quan. Khi đã có hạ tầng bảo mật đảm bảo tiêu chuẩn PCI DSS, khách hàng có thể yên tâm tập trung nguồn lực để phát triển các hoạt động kinh doanh cốt lõi.
Đối tác chiến lược của CMC Telecom là TIME dotCom hiện cũng là một trong những tập đoàn viễn thông uy tín tại châu Á sở hữu các Data Center đạt chuẩn PCI DSS.
Chứng chỉ tầm quốc tế PCI DSS 3.2 một lần nữa khẳng định cam kết và quyết tâm của CMC Telecom trong sứ mệnh làm hài lòng khách hàng bằng những dịch vụ tối ưu, mà cụ thể là việc áp dụng các tiêu chuẩn bảo mật dữ liệu cao nhất, đưa khách hàng tiếp cận và hội nhập thành công cách mạng công nghiệp 4.0.
QA