Mới gần đây trong năm 2016,  trang web chính thức của Việt Nam Airlines đã bị tin tặc bị tấn công  khiến nhiều khách hàng gặp rắc rối trong việc thực hiện thanh toán trực tuyến, cùng với vụ tấn công này, khách hàng cũng dấy lên mối quan ngại về bảo mất đối với ngành ngân hàng và thanh toán điện tử.

Cho đến nay, Data Center vẫn được coi là một giải pháp an toàn để giải quyết những vấn đề tấn công an ninh mạng

Mỗi lo ngại về bảo mật 

Hãng bảo mật Kaspersky gần đây đã cảnh báo rằng nhóm hacker chuyên biệt đã thành công trong việc tấn công một số ngân hàng và tổ chức tài chỉnh tại Châu Á Thái Bình Dương, trong đó có Việt nam. Chúng thường nhắm vào các ATM hạ tầng, dịch vụ SWIFT và các cơ sở dữ liệu liên quan đến các giao dịch ghi nợ và tín dụng, điều này gây ra sự mất mát rất lớn cho người dùng

Sở an ninh thông tin tại Bộ Thông tin và Truyền thông có trong năm nay đã nhân thất  có rất  nhiều chiến dịch tấn công nhắm mục tiêu vào các ứng dụng trên nền tảng Android, đặc biệt là các ứng dụng ngân hàng trực tuyến. Các chuyên gia an ninh và nhiều tổ chức cũng đã phát hiện rất nhiều biến thể nguy hiểm của mã độc trên nền tảng Android như: Faketoken, Svpeng, BankBot, và AceCard, các mã đọc này có thể đe dọa nghiêm trọng đối với người sử dụng ngân hàng trực tuyến.

“Tấn công an ninh mạng đã  gây ra những tổn thất nặng nền do ngành thanh toán điện tử những năm gần đây”, ông Nguyễn Thanh Hùng, Thứ trưởng Bộ Thông tin và Truyền thông cho biết. “Đây thực sự là một mối nguy hiểm cho sự phát triển ổn định của thị trường thanh toán điện tử nói riêng và ngành ngân hàng nói chung.”

Về phần mình, ông Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec, đã cảnh báo các ngân hàng, tổ chức tài chính và các cơ quan thanh toán tại Việt Nam về sự cần thiết trong việc phải có chứng chỉ bảo mật thẻ tiêu chuẩn quốc tế. “Đây là một tiêu chuẩn an ninh thông tin bắt buộc phải có đối với các doanh nghiệp lưu trữ thẻ thanh toán bởi năm tổ chức thanh toán quốc tế được quản lý: Visa, MasterCard, American Express, Discover, và JCB,” ông nói.

“Trung tâm dữ liệu” – Một bức tường bảo vệ

PCI DSS được biết đến như một công cụ để bảo vệ ngân hàng, hệ thống thanh toán điện tử và thương mại điện tử từ các nguy cơ tấn công an ninh mạng. Nó được thiết kế để giúp tổ chức phát hành thẻ bảo vệ dữ liệu của họ, chống truy cập trái phép và sẽ giúp các doanh nghiệp hạn chế rủi ro cũng như nguy cơ trộm cắp thông tin, đặc biệt là  tăng cường công tác bảo vệ dữ liệu lưu trữ trên thẻ.

PCI DSS đã trở thành một yêu cầu bắt buộc đối với các ngân hàng và tổ chức phát hành thẻ khác. Mỗi năm, các ngân hàng và tổ chức phát hành thẻ sẽ được yêu cầu để đảm bảo đáp ứng chứng nhận PCI DSS mới.

CMC Telecom đã chính thức ra mắt Trung tâm dữ liệu thứ ba, của Tier 3, ISO 9001: 2015; và ISO 27000: Tiêu chuẩn năm 2003, tọa lạc tại CMC Tower, 7 km từ Hà Nội trên diện tích 1.000 mét vuông. Đây là Trung tâm đầu tiên và duy nhất  tại Việt Nam áp dụng các tiêu chuẩn an ninh PCI DSS.

PCI DSS đòi hỏi các tổ chức đáp ứng 12 yêu cầu bảo mật và phải được đánh giá hàng năm bởi tổ chức Qualified Security Assessor, tổ chức duy nhất cung cấp chứng nhận PCI DSS. Để có được chứng nhận này, CMC Telecom đã phải đáp ứng được rất nhiều yêu cầu về an ninh trong cả cơ sở hạ tầng (mạng, lưu trữ và hệ thống điều khiển)

Sử dụng một trung tâm dữ liệu PCI DSS  là một biện pháp tối ưu phòng ngừa rủi ro an ninh mạng và là một sự đầu tư hiệu quả.

Theo Viện Ponemon của Mỹ, tổ chức xin phép PCI DSS đã làm giảm số lần đánh cắp dữ liệu gần đây . Khoảng 64 phần trăm của các doanh nghiệp áp dụng tiêu chuẩn này cho biết họ đã không phải chịu đựng một cuộc tấn công để dữ liệu thẻ thanh toán trong vòng hai năm trở lại đây. Trong khi đó, chỉ có 38 phần trăm của các doanh nghiệp không áp dụng các tiêu chuẩn PCI DSS nói tương tự như vậy.

Nguồn: http://vneconomictimes.com/article/business/cmc-launches-data-center