MoMo cho hay họ là fintech đầu tiên tại Việt Nam đạt chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard – Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) phiên bản 4.0 – cấp độ bảo mật chuẩn toàn cầu cao nhất hiện nay.
Đạt chứng chỉ này giúp gia tăng thêm các lớp chứng thực đa tầng, bảo vệ thông tin khách hàng và dữ liệu giao dịch nhưng vẫn đảm bảo một trải nghiệm mượt mà và thân thiện.
Tiêu chuẩn PCI DSS phiên bản 4.0 đáp ứng kịp thời các yêu cầu về an toàn bảo mật thông tin, cho phép các tổ chức sẵn sàng ứng phó các biến đổi của môi trường mạng. Mục tiêu của phiên bản 4.0 là giải quyết các mối đe dọa và công nghệ mới nổi, cho phép các phương pháp sáng tạo để chống lại các mối đe dọa mới đối với thông tin thanh toán của khách hàng. Đây là phiên bản nâng cấp quan trọng nhất kể từ khi phát hành phiên bản 3.0 vào năm 2014.
MoMo chủ động tiếp cận, đáp ứng các tiêu chuẩn khắt khe và triển khai các biện pháp kiểm soát nghiêm ngặt mới nhất của phiên bản PCI DSS 4.0, để bảo vệ tính toàn vẹn của hệ sinh thái MoMo dành cho khách hàng và đối tác.
Ngay từ năm 2016, MoMo là một trong số ít đơn vị trung gian thanh toán đạt được chứng nhận PCI DSS cấp độ Service Provider (cấp độ Nhà Cung Cấp Dịch vụ) level 1 – level cao nhất trong chuẩn bào mật.
Để liên tiếp 7 năm (2016 – 2023) được chứng nhận bảo mật quốc tế này, theo định kỳ hàng tháng và hàng năm, môi trường hạ tầng công nghệ thông tin và nền tảng công nghệ của MoMo phải trải qua các đợt kiểm tra nghiêm ngặt từ phía Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council).
Với chuẩn bảo mật PCI DSS v4.0, ngoài tiêu chí hiện hành của phiên bản 3.2.1 có các nhóm yêu cầu chính gồm: Xây dựng và duy trì hệ thống mạng bảo mật, Bảo vệ dữ liệu thẻ thanh toán, Xây dựng và duy trì an ninh mạng, Xây dựng hệ thống kiểm soát xâm nhập, Theo dõi và đánh giá hệ thống thường xuyên, và Chính sách bảo vệ thông tin, MoMo đã đáp ứng hơn 300 yêu cầu của phiên bản 4.0 mới, trong đó có triển khai các chính sách và biện pháp bảo mật điện toán đám mây cũng như chứng thực đa tầng.
Ông Thái Trí Hùng, Phó tổng giám đốc cấp cao, kiêm CTO MoMo cho biết MoMo không ngừng nâng cấp đáp ứng các tiêu chuẩn bảo mật mới nhất để luôn giữ thế chủ động trước các rủi ro mới trên môi trường mạng, đảm bảo cung cấp dịch vụ ổn định, và an toàn nhất cho người dùng, khách hàng và đối tác.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. Để được cấp chứng chỉ này, nhà cung cấp dịch vụ phải kiểm tra mạng lưới hạ tầng hàng tháng, và đồng thời trải qua các đợt kiểm tra bảo mật hàng năm từ Hội đồng Tiêu chuẩn Bảo mật, nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc về bảo mật.
Hệ thống bảo mật của MoMo đạt chứng nhận bảo mật toàn cầu PCI DSS (Payment Card Industry Data Security Standard) cấp độ cao nhất của Service Provider (cấp độ Nhà cung cấp dịch vụ loại 1).