Nam A Bank vừa chính thức đạt chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard) phiên bản 4.0.1 Level 1 – mức đánh giá nghiêm ngặt nhất của PCI DSS, với sự đồng hành tư vấn, đánh giá của FPT.
Những ý chính:
- Nam A Bank vừa chính thức đạt chứng chỉ bảo mật quốc tế PCI DSS phiên bản 4.0.1 Level 1 – mức độ cao và nghiêm ngặt nhất trong ngành thẻ thanh toán.
- Việc đạt chứng chỉ này giúp ngân hàng nâng cao năng lực quản trị rủi ro công nghệ, tăng cường bảo vệ dữ liệu chủ thẻ trước nguy cơ gian lận và rò rỉ thông tin trong bối cảnh chuyển đổi số.
- FPT đã đồng hành cùng Nam A Bank thực hiện hàng loạt hoạt động chuyên sâu như rà soát hệ thống, tối ưu hóa luồng dữ liệu, kiểm thử xâm nhập, rà quét lỗ hổng và hoàn thiện quy trình quản trị.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán được thiết lập bởi Hội đồng Tiêu chuẩn Bảo mật Ngành thẻ thanh toán (PCI SSC), một tổ chức được thành lập bởi các tổ chức thẻ quốc tế lớn gồm Visa Inc., MasterCard, American Express, Discover và JCB.
Mục tiêu cốt lõi của PCI DSS là bảo vệ dữ liệu chủ thẻ khỏi các truy cập trái phép và giảm thiểu rủi ro gian lận trong giao dịch thẻ. PCI DSS phân loại đối tượng đánh giá theo các mức độ dựa trên quy mô giao dịch, trong đó Level 1 là mức đánh giá nghiêm ngặt nhất, áp dụng đối với các tổ chức có yêu cầu tuân thủ cao nhất về bảo mật dữ liệu thẻ.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trong ngành tài chính – ngân hàng, bảo mật dữ liệu ngày càng trở thành yếu tố cốt lõi. Theo IBM Cost of a Data Breach Report 2025, lĩnh vực dịch vụ tài chính vẫn nằm trong nhóm ngành có chi phí xử lý sự cố rò rỉ dữ liệu cao nhất, với mức thiệt hại trung bình hơn 5,5 triệu USD cho mỗi vụ việc. Đây cũng là lý do các tiêu chuẩn bảo mật quốc tế như PCI DSS ngày càng được các tổ chức tài chính ưu tiên triển khai.
Đối với Nam A Bank, việc triển khai PCI DSS mức độ cao nhất không chỉ nhằm đáp ứng các yêu cầu của các tổ chức thẻ quốc tế mà còn là một bước đi quan trọng trong chiến lược nâng cao năng lực quản trị an toàn thông tin và quản trị rủi ro công nghệ. Thông qua việc áp dụng tiêu chuẩn bảo mật quốc tế, ngân hàng hướng tới tăng cường bảo vệ dữ liệu khách hàng, nâng cao chất lượng dịch vụ, củng cố niềm tin của khách hàng và đối tác, đồng thời tạo nền tảng để phát triển các dịch vụ ngân hàng số theo các chuẩn mực quốc tế.
Ngay từ giai đoạn đầu, hai bên phối hợp rà soát toàn diện hiện trạng hệ thống, xác định chính xác phạm vi áp dụng PCI DSS, đồng thời tối ưu hóa phạm vi xử lý dữ liệu thẻ nhằm vừa đáp ứng đầy đủ các yêu cầu của tiêu chuẩn vừa giảm áp lực duy trì tuân thủ trong các kỳ đánh giá tiếp theo.
Cột mốc này khẳng định cam kết của Nam A Bank trong việc tuân thủ các tiêu chuẩn bảo mật, tăng cường bảo vệ dữ liệu chủ thẻ và nâng cao năng lực quản trị an toàn thông tin, đáp ứng yêu cầu ngày càng khắt khe của hệ sinh thái thanh toán số.
Theo đại diện Nam A Bank, thách thức lớn nhất của dự án không nằm ở độ phức tạp của từng yêu cầu kỹ thuật mà ở việc phải đáp ứng đồng thời khối lượng rất lớn các yêu cầu chi tiết của tiêu chuẩn, bóc tách toàn bộ các luồng dữ liệu có chứa thông tin thẻ và rà soát, điều chỉnh hệ thống để đảm bảo dữ liệu được bảo vệ xuyên suốt trong quá trình xử lý.

Trong suốt quá trình triển khai, FPT đồng hành cùng Nam A Bank thực hiện nhiều hoạt động chuyên sâu nhằm nâng cao mức độ an toàn của môi trường xử lý dữ liệu thẻ, bao gồm đánh giá các điểm chưa tuân thủ, rà quét lỗ hổng bảo mật, kiểm thử xâm nhập ứng dụng và hạ tầng mạng, kiểm thử phân tách mạng, rà quét dữ liệu thẻ, rà soát bộ luật tường lửa, đánh giá rủi ro theo tiêu chuẩn PCI DSS, rà quét mạng không dây và đào tạo nhận thức bảo mật cho đội ngũ nhân sự.
Song song với đó, FPT hỗ trợ ngân hàng hoàn thiện các quy trình quản trị, thu thập bằng chứng tuân thủ và tư vấn khắc phục các điểm chưa đáp ứng theo yêu cầu của PCI DSS trước khi thực hiện đánh giá cuối cùng.
Sau quá trình đánh giá, Nam A Bank chính thức được FPT cấp chứng chỉ PCI DSS v4.0.1 Level 1 – mức đánh giá nghiêm ngặt nhất của PCI DSS. Chứng chỉ xác nhận hệ thống thuộc phạm vi đánh giá của ngân hàng đáp ứng đầy đủ các yêu cầu của tiêu chuẩn PCI DSS về bảo vệ dữ liệu chủ thẻ, đồng thời khắc phục tối đa các điểm chưa tuân thủ được phát hiện trong quá trình triển khai.
Là một trong những ngân hàng thương mại cổ phần đang đẩy mạnh chiến lược chuyển đổi số, Nam A Bank liên tục đầu tư hiện đại hóa nền tảng công nghệ và nâng cao năng lực quản trị.
Mới đây, ngân hàng đã chính thức đưa vào vận hành hệ thống Core Banking thế hệ mới và ra mắt Open Banking 3.0, tạo nền tảng nâng cao hiệu quả vận hành, khả năng tuân thủ và phát triển hệ sinh thái ngân hàng số. Trong bức tranh chuyển đổi số đó, việc đạt chứng chỉ PCI DSS v4.0.1 Level 1 tiếp tục hoàn thiện một trong những trụ cột quan trọng về an toàn thông tin, góp phần bảo đảm các dịch vụ thanh toán được vận hành theo các chuẩn mực bảo mật quốc tế.

Đại diện Nam A Bank, ông Nguyễn Vĩnh Tuyên – Phó Tổng Giám đốc Nam A Bank chia sẻ: “Đối với Nam A Bank, giá trị lớn nhất mà dự án PCI DSS mang lại không chỉ là việc đạt được một chứng chỉ bảo mật quốc tế mà còn là sự chuyển biến mạnh mẽ về tư duy quản trị an toàn thông tin trong toàn hệ thống.
Từ một dự án tuân thủ, PCI DSS đã trở thành động lực để các đơn vị cùng phối hợp, chia sẻ trách nhiệm và đặt mục tiêu bảo vệ dữ liệu khách hàng lên hàng đầu. Đây sẽ là nền tảng để Nam A Bank tiếp tục nâng cao năng lực quản trị rủi ro, phát triển các dịch vụ tài chính số an toàn và mang đến những trải nghiệm đáng tin cậy cho khách hàng”.

Về phía FPT, ông Mai Trọng Khả – đại diện Tập đoàn cho biết: “Đạt chứng chỉ PCI DSS không đơn thuần là hoàn thành một cuộc đánh giá tuân thủ, mà quan trọng hơn là xây dựng được một hệ thống quản trị an toàn thông tin bài bản, có khả năng vận hành và cải tiến liên tục. FPT tự hào được đồng hành cùng Nam A Bank trong toàn bộ quá trình từ khảo sát hiện trạng, tư vấn tối ưu phạm vi, triển khai các hoạt động đánh giá kỹ thuật cho đến hoàn thiện hồ sơ tuân thủ.
Thành quả này tiếp tục khẳng định năng lực của FPT chúng tôi trong việc hỗ trợ các ngân hàng và tổ chức tài chính đáp ứng các tiêu chuẩn bảo mật quốc tế, góp phần xây dựng hệ sinh thái thanh toán số an toàn và bền vững tại Việt Nam”.
Với gần bốn thập kỷ kinh nghiệm triển khai các dự án công nghệ và an toàn thông tin trọng yếu, FPT hiện là một trong số ít đơn vị tại Việt Nam sở hữu đầy đủ năng lực tư vấn, đánh giá và cấp chứng chỉ PCI DSS cho các ngân hàng, tổ chức tài chính và doanh nghiệp hoạt động trong lĩnh vực thanh toán.
Từ năm 2015 đến nay, FPT đã đồng hành cùng nhiều tổ chức lớn như MB, OCB, SeABank, Eximbank, Lotte Finance Vietnam, FE CREDIT, PVcomBank, One Mount Group, Pay2Pay… trong hành trình đáp ứng các tiêu chuẩn bảo mật quốc tế, góp phần nâng cao năng lực bảo vệ dữ liệu và thúc đẩy sự phát triển an toàn của hệ sinh thái tài chính số Việt Nam.











