Ví điện tử – Giải pháp SoftPOS – Cổng thanh toán Galaxy Pay đạt Chứng nhận bảo mật quốc tế PCI DSS cấp độ cao nhất

Tháng 8 vừa qua, Ví điện tử, Giải pháp SoftPOS và Cổng thanh toán Galaxy Pay vừa nhận Chứng nhận bảo mật quốc tế PCI DSS cấp độ 1 (cấp độ cao nhất) do Tổ chức đánh giá quốc tế Crossbow Labs cấp.

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu với hơn 200 yêu cầu về các chuẩn mực, được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán (Payment Card Industry Security Standards Council). Trong đó, cấp độ 1 của PCI DSS là cấp độ cao nhất thường chỉ dành cho các ngân hàng và đơn vị phát hành thẻ quốc tế hoặc những nhà cung cấp dịch vụ trung gian thanh toán sở hữu hàng triệu giao dịch/năm.

Để đạt chứng chỉ này, các dịch vụ của Galaxy Pay đã tuân thủ các nhóm nguyên tắc, vượt qua hàng trăm yêu cầu chi tiết về bảo mật thông tin và quy trình quản lý dữ liệu, đảm bảo các nhóm mục tiêu như: xây dựng và duy trì hệ thống mạng bảo mật; bảo vệ dữ liệu thẻ thanh toán; xây dựng và duy trì an ninh mạng; xây dựng hệ thống kiểm soát truy nhập; theo dõi và đánh giá hệ thống thường xuyên; chính sách bảo vệ thông tin.

Với vai trò là đối tác chiến lược của VinClub, cung cấp giải pháp thanh toán, Galaxy Pay thấu hiểu được tầm quan trọng về sự an toàn, bảo mật và tiện lợi trong từng giao dịch của khách hàng tại VinClub. Theo đó, Galaxy Pay đã tư vấn và mang đến dịch vụ cổng thanh toán, cho phép chấp nhận các phương thức thanh toán (thẻ nội địa, ví điện tử, mã QR, …) đáp ứng tối đa hành vi của các thành viên khi tham gia đổi điểm và sử dụng tiện ích tại VinClub.

Sau quá trình kiểm tra và đánh giá khắt khe, CrossBow Labs đã cấp chứng nhận PCI DSS phiên bản mới nhất (4.0.1) cho Galaxy Pay với hạng mục Payment Gateway (Cổng thanh toán), E-wallet (Ví điện tử), SoftPOS (Giải pháp công nghệ cho phép thiết bị di động (Android) có chip NFC trở thành thiết bị chấp nhận thanh toán). Với PCI DSS 4.0.1 bao gồm nhiều điều kiện nghiêm ngặt và chặt chẽ với các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu và yêu cầu chính sách duy trì tuân thủ xuyên suốt trên quy mô toàn tổ chức và thực hiện rà soát định kỳ.

Với việc đạt chứng nhận Bảo mật quốc tế PCI DSS cấp độ cao nhất, đối tác và khách hàng của Galaxy Pay có thể tin tưởng vào tính bảo mật của hệ thống. Đây cũng là nền tảng then chốt để Galaxy Pay tiếp tục mở rộng hợp tác với các đối tác chiến lược trong và ngoài nước.

Xem chứng nhận tại đây