Hãng hàng không duy nhất của Việt Nam đạt chứng nhận bảo mật cao cấp

Cục Hàng không Việt Nam vừa công bố, website Vietnam Airlines với tên miền www.vietnamairlines.com và ứng dụng di động Vietnam Airlines đã chính thức nhận Chứng nhận Bảo mật quốc tế PCI DSS cấp độ 2 - cấp độ dành cho tổ chức có từ 1 - 6 triệu giao dịch thẻ tín dụng hàng năm và đây là hãng hàng không đầu tiên và duy nhất của Việt Nam đạt chứng nhận bảo mật cao cấp này.

Chứng nhận đảm bảo thông tin của khách hàng giao dịch thẻ tín dụng trên các kênh thương mại điện tử của Vietnam Airlines được bảo vệ một cách an toàn, tránh rủi ro lừa đảo và vi phạm bảo mật.

Payment Card Industry Data Security Standard (viết tắt PCI DSS) là tiêu chuẩn bảo mật quốc tế được phát triển bởi Liên minh Thẻ thanh toán (PCI Security Standards Council), một tổ chức phi lợi nhuận do các tổ chức trong ngành thẻ thanh toán như Visa, MasterCard, American Express, Discover và JCB thành lập, nhằm đảm bảo các tổ chức đang thực hiện các biện pháp bảo mật thích hợp để bảo vệ thông tin cá nhân và tài sản của khách hàng trong quá trình giao dịch thẻ.

Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS cấp độ 2, Vietnam Airlines phải đáp ứng 12 nhóm yêu cầu chính khắt khe dành cho toàn bộ hạ tầng hệ thống tham gia, với hơn 100 yêu cầu chi tiết.

Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… giúp hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.

PCI DSS có 4 cấp độ dựa trên quy mô tổng số lượng giao dịch thanh toán mà một tổ chức xử lý hàng năm: Cấp độ 1 - hơn 6 triệu giao dịch hàng năm (thường áp dụng cho các ngân hàng), cấp độ 2 - từ 1 đến 6 triệu giao dịch hàng năm, cấp độ 3 - từ 20.000 đến 1 triệu giao dịch hàng năm, cấp độ 4 - dưới 20.000 giao dịch hàng năm.

Minh Anh (T/h)