Ví điện tử ZaloPay vừa được tổ chức DAS (Anh) chứng nhận đạt chứng chỉ ISO 27001, bộ tiêu chuẩn quốc tế về bảo mật thông tin, dữ liệu của hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS). Tại Việt Nam, ZaloPay là một trong hai ví điện tử đã đạt chứng chỉ này.
Bà Trương Cẩm Thanh, chủ tịch hội đồng quản trị kiêm giám đốc điều hành ZaloPay chia sẻ: “Đảm bảo an toàn tuyệt đối cho khách hàng là ưu tiên hàng đầu. Việc đạt chứng nhận ISO 27001 là minh chứng mạnh mẽ cho cam kết bảo mật này, là nguồn động lực to lớn để ZaloPay tiếp tục nâng cao chất lượng sản phẩm, đảm bảo an toàn, bảo mật tuyệt đối theo tiêu chuẩn quốc tế”.
ISO 27001 là chứng chỉ an ninh thông tin quốc tế cấp độ cao nhất. Để được chứng nhận chứng chỉ trên, DAS dựa trên 18 tiêu chuẩn bảo mật nghiêm khắt, đặc biệt chú trọng các tiêu chí về mã hóa, giám sát an toàn thông tin, đánh giá về an toàn thông tin trước khi vận hành, kiểm soát truy cập qua bảo mật nhiều lớp, giám sát an toàn thông tin 24/7…
Bà Thanh giải thích, tiêu chuẩn ISO 27001 sẽ giúp quản lý an ninh thông tin hiệu quả từ dữ liệu mềm cho đến dữ liệu cứng. Khi áp dụng ISO 27001, ZaloPay sẽ xác định nhanh các mối nguy, rủi ro có thể xảy ra đối với từng loại thông tin để thiết lập hệ thống cũng như các quy trình để giảm thiểu các rủi ro.
Thông thường, các tổ chức tài chính sẽ chọn một bộ phận liên quan đến hệ thống ISMS để tham gia đánh giá. Nhưng với ZaloPay, “phạm vi thực hiện ISO 27001 được áp dụng cho tất cả các bộ phận, dịch vụ: ví điện tử, cổng thanh toán trung gian, dịch vụ thu hộ chi hộ… với mục đích không chỉ đáp ứng các yêu cầu về dữ liệu, hạ tầng công nghệ thông tin mà còn đảm bảo bảo mật thông tin trong tất cả các khâu vận hành để triệt tiêu và giảm thiểu rủi ro để bảo vệ khách hàng ở mức cao nhất”.
ISO 27001 hiện là chứng chỉ phổ biến nhất của nhóm dịch vụ tài chính trên thế giới. Hơn 120.000 doanh nghiệp ở châu Á và hơn 900 doanh nghiệp ở Việt Nam thuộc nhiều ngành nghề như: bất động sản, chứng khoán, hành chính công… đã đạt chứng chỉ này. Chứng nhận ISO 27001 được kiểm tra giám sát thường xuyên theo lịch trình hằng năm của DAS, tái chứng nhận được thực hiện ba năm một lần.
Ngoài chứng nhận ISO 27001, ZaloPay còn đáp ứng các tiêu chuẩn an toàn bảo mật của Ngân hàng Nhà nước, chứng chỉ bảo mật quốc tế PCI-DSS (Payment Card Indutry Data Security Standard)…, ZaloPay còn ứng dụng công nghệ Tokenization (giải pháp bảo mật dựa trên công nghệ tự động mã hóa dữ liệu bằng mã token – ký tự đặc biệt), công nghệ bảo mật kép, mã OTP và xác thực mật khẩu.
Vân Khôi
Box: Khách hàng tự bảo vệ tài sản
“Dù các tổ chức tài chính đã đạt được các tiêu chuẩn bảo mật quốc tế, khách hàng cần tuân thủ những nguyên tắc: tuyệt đối không chia sẻ mã OTP, mật khẩu, thông tin ví, tài khoản ngân hàng cho bất kỳ ai; không đặt mật khẩu đơn giản, không click vào đường link lạ, không sử dụng tài khoản, số điện thoại để đăng nhập các nền tảng không rõ nguồn gốc…” (ZaloPay)
