AppotaPay lần thứ tư liên tiếp nhận chứng nhận PCI DSS Level 1

Theo đại diện doanh nghiệp, việc duy trì chứng nhận qua nhiều năm không chỉ là hoạt động đánh giá định kỳ mà còn là quá trình liên tục rà soát, nâng cấp hệ thống nhằm thích ứng với các rủi ro an ninh mạng ngày càng phức tạp.

Đại diện ban lãnh đạo AppotaPay và ban lãnh đạo Cyber Services

Trong bối cảnh rủi ro gian lận và các yêu cầu về bảo mật dữ liệu ngày càng gia tăng, tiêu chuẩn PCI DSS đang trở thành "ngưỡng tối thiểu" đối với các doanh nghiệp trong lĩnh vực thanh toán.

Ông Đào Tuấn Anh, Giám đốc Điều hành AppotaPay, cho biết:

"Chúng tôi coi bảo mật nền tảng vận hành cốt lõi trong hoạt động cung cấp dịch vụ thanh toán. Việc duy trì tiêu chuẩn PCI DSS Level 1 không chỉ nhằm đáp ứng yêu cầu tuân thủ, mà còn phản ánh định hướng dài hạn của AppotaPay trong việc xây dựng một hạ tầng thanh toán an toàn, đáng tin cậy cho doanh nghiệp và người dùng."

Ở góc độ kỹ thuật, ông Phạm Minh Tuấn, CTO AppotaPay, nhận định tiêu chuẩn PCI DSS ngày càng tiệm cận với các yêu cầu vận hành thực tế, với mức độ kiểm soát chặt chẽ hơn qua từng phiên bản.
"Điều này buộc doanh nghiệp không chỉ đầu tư vào công nghệ, mà còn phải tái cấu trúc quy trình và nâng cao năng lực đội ngũ. Bảo mật, vì vậy, không còn là câu chuyện ‘compliance’, mà trở thành một năng lực vận hành thực sự -nơi mọi kiểm soát phải được triển khai và duy trì hiệu quả trong thực tế", ông chia sẻ.

Hoàn thiện hệ thống bảo mật và quy trình vận hành

PCI DSS Level 1 áp dụng cho các tổ chức xử lý khối lượng lớn dữ liệu thẻ, với các yêu cầu nghiêm ngặt như kiểm soát truy cập, mã hóa dữ liệu, giám sát hệ thống, kiểm thử bảo mật định kỳ và quản lý lỗ hổng.

Trong hành trình này, AppotaPay hợp tác với Cyber Services – đơn vị tư vấn về an ninh thông tin và tuân thủ.

Theo đại diện đơn vị tư vấn, việc xác định phạm vi đánh giá (scoping) và xây dựng lộ trình triển khai phù hợp đóng vai trò quan trọng trong việc tối ưu nguồn lực, đồng thời đảm bảo đáp ứng đầy đủ các yêu cầu của tiêu chuẩn.

Ông Tống Duy Hưng, CEO Cyber Services, nhận định:

"Với các doanh nghiệp fintech, việc đạt chứng nhận là bước khởi đầu. Quan trọng hơn là khả năng duy trì và vận hành các kiểm soát bảo mật trong môi trường thực tế, nơi hệ thống luôn thay đổi".

Ông Vũ Ngọc Thanh, Phó tổng giám đốc Cyber Services, cho rằng xu hướng hiện nay là chuyển từ tuân thủ sang quản trị rủi ro.

"Doanh nghiệp cần chủ động xây dựng năng lực phòng vệ, kết hợp giữa công nghệ, quy trình và con người để đảm bảo an toàn thông tin một cách bền vững", ông Thanh nói.

Ông Đào Tuấn Anh – CEO và ông Phạm Minh Tuấn – CTO - Đại diện APPOTAPAY nhận chứng chỉ và biểu trưng PCI DSS level 1 từ đại diện Cyber Services Việt Nam

Gia tăng lợi thế cạnh tranh trên thị trường  

Việc duy trì PCI DSS Level 1 được xem là một trong những yếu tố giúp AppotaPay nâng cao uy tín với đối tác, đặc biệt trong các hoạt động liên quan đến thanh toán quốc tế và xử lý dữ liệu thẻ.

Trong bối cảnh thị trường fintech cạnh tranh ngày càng gay gắt, các tiêu chí về bảo mật và tuân thủ đang trở thành điều kiện quan trọng khi doanh nghiệp lựa chọn đối tác. Điều này không chỉ áp dụng trong nước mà còn trong các hợp tác với tổ chức quốc tế.

Đại diện AppotaPay cho biết doanh nghiệp sẽ tiếp tục đầu tư vào các giải pháp bảo mật và nâng cao năng lực quản trị an ninh thông tin, nhằm đáp ứng yêu cầu ngày càng cao của thị trường.

Việc duy trì chứng nhận PCI DSS Level 1 trong nhiều năm liên tiếp cho thấy xu hướng các doanh nghiệp thanh toán tại Việt Nam đang chuyển từ "đáp ứng tiêu chuẩn" sang "chủ động bảo mật", trong bối cảnh chuyển đổi số diễn ra mạnh mẽ.

Thông tin doanh nghiệp

Công ty cổ phần Cyber Services Việt Nam là đơn vị chuyên tư vấn, hỗ trợ xây dựng triển khai các tiêu chuẩn bảo mật và tuân thủ pháp lý hàng đầu tại Việt Nam, bao gồm hệ sinh thái dịch vụ PCI (PCI DSS, PCI PIN, PCI P2PE, PCI 3DS, PCI SSF, PCI Card Production & Provisioning); SOC 1; SOC 2 Type I, SOC 2 Type II; SOC 3; CMMI; GDPR; NIS 2; CCPA; CMMC; HIPAA; ISO; Hồ sơ đề xuất cấp độ hệ thống thông tin và các yêu cầu theo Nghị định 13 về bảo vệ dữ liệu cá nhân và các khung quản trị rủi ro an toàn thông tin. Cyber Services Việt Nam đồng hành cùng doanh nghiệp trong việc nâng cao năng lực bảo mật, đáp ứng yêu cầu kiểm toán và mở rộng hoạt động theo chuẩn mực toàn cầu.

Hotline: 0979 875 985

Website: https://cybercubevn.com | https://cyberservices.vn

Email: support@cybercubevn.com