Tuân thủ tiêu chuẩn thẻ thanh toán (PCI Compliance) là gì? Đặc điểm

Ảnh minh họa. Nguồn: Securionpay.

Tuân thủ tiêu chuẩn thẻ thanh toán

Khái niệm

Tuân thủ tiêu chuẩn thẻ thanh toán tiếng Anh là Payment Card Industry Compliance, thường gọi là PCI Compliance. 

Các công ty thẻ tín dụng được yêu cầu đảm bảo tuân thủ tiêu chuẩn thẻ thanh toán, nhằm đảm bảo an toàn cho các giao dịch thẻ tín dụng trong ngành thanh toán.

Tuân thủ tiêu chuẩn thẻ thanh toán đề cập đến các tiêu chuẩn kĩ thuật và hoạt động mà doanh nghiệp phải tuân theo để bảo vệ dữ liệu thẻ tín dụng được cung cấp bởi chủ thẻ và được truyền qua các giao dịch xử lí thẻ. Các tiêu chuẩn PCI về tuân thủ được phát triển và quản lí bởi Hội đồng Tiêu chuẩn bảo mật PCI.

Đặc điểm của Tuân thủ tiêu chuẩn thẻ thanh toán

Các tiêu chuẩn tuân thủ PCI yêu cầu nhà giao dịch và các doanh nghiệp xử lí thông tin thẻ tín dụng một cách an toàn, giúp giảm khả năng thông tin tài khoản tài chính nhạy cảm của chủ thẻ bị đánh cắp. Nếu nhà giao dịch không xử lí thông tin thẻ tín dụng theo tiêu chuẩn PCI, thông tin thẻ có thể bị đánh cắp và sử dụng cho những hành động gian lận. Ngoài ra, thông tin nhạy cảm về chủ thẻ có thể được sử dụng để gian lận danh tính.

Tuân thủ PCI có nghĩa là luôn tuân thủ một bộ hướng dẫn do Hội đồng tiêu chuẩn PCI qui định. Việc tuân thủ PCI được điều chỉnh bởi Hội đồng tiêu chuẩn PCI, một tổ chức được thành lập năm 2006 với mục đích quản lí bảo mật thẻ tín dụng. Các yêu cầu do Hội đồng đề ra được gọi là Tiêu chuẩn bảo mật dữ liệu ngành công nghiệp thẻ thanh toán (PCI DSS). PCI DSS có 06 mục tiêu chủ đạo, 12 yêu cầu chính, 78 yêu cầu cơ bản và hơn 400 qui trình thử nghiệm. 6 yêu cầu chủ đạo bao gồm:

- Xây dựng và duy trì một mạng lưới và hệ thống an toàn.

- Bảo vệ dữ liệu chủ thẻ.

- Duy trì chương trình quản lí lỗ hổng.

- Thực hiện các biện pháp kiểm soát truy cập mạnh mẽ.

- Thường xuyên theo dõi và kiểm tra mạng.

- Duy trì chính sách bảo mật thông tin.

Phiên bản gần đây nhất của PCI DSS được phát hành vào tháng 5/2018 và được gọi là phiên bản 3.2.1. Nhìn chung, 6 mục tiêu và 12 yêu cầu đưa ra một loạt các bước mà bộ phận xử lí thẻ tín dụng phải liên tục tuân theo. Đầu tiên, các công ty được yêu cầu đánh giá mạng và hệ thống của họ bao gồm cơ sở hạ tầng công nghệ thông tin, qui trình kinh doanh và qui trình xử lí thẻ tín dụng.

Việc bảo trì và đánh giá liên tục bất kì lỗ hổng nào trong bảo mật cũng rất quan trọng để tránh việc đánh cắp thông tin chủ thẻ nhạy cảm, như số an ninh xã hội và số giấy phép lái xe. Các công ty được yêu cầu cung cấp các báo cáo tuân thủ một cách thường xuyên như một phần của thỏa thuận xử lí thẻ của họ. Giám sát, đánh giá và kiểm toán tiêu chuẩn bảo mật dữ liệu ngành công nghiệp thẻ thanh toán đều là một phần quan trọng của bộ phận bảo mật của công ty.

(Theo Investopedia)