Tháng 8/2016, Ví điện tử MoMo đã chính thức nhận Chứng nhận Bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard) cấp độ Service Provider (cấp độ Nhà Cung Cấp Dịch vụ). Đến thời điểm hiện tại, Ví điện tử MoMo là một trong số ít trung gian thanh toán đạt được chứng nhận này.Tiêu chuẩn Bảo mật quốc tế PCI DSS là tiêu chuẩn bắt buộc đối với bất kỳ tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán. PCI DSS là chứng nhận bảo mật có yêu cầu khắt khe nhất trong ngành thanh toán, có giá trị trên toàn cầu. Để đạt tiêu chuẩn Bảo mật quốc tế PCI DSS, các doanh nghiệp đáp ứng 12 nhóm yêu cầu chính với hơn 100 yêu cầu chi tiết, bao gồm 6 nhóm mục tiêu: Xây dựng và duy trì hệ thống mạng bảo mật; Bảo vệ dữ liệu thẻ thanh toán; Xây dựng và duy trì an ninh mạng; Xây dựng hệ thống kiểm soát xâm nhập; Theo dõi và đánh giá hệ thống thường xuyên; Chính sách bảo vệ thông tin. Sau hơn 05 tháng kiểm tra, giám sát và đánh giá, MoMo đã được CrossBow Labs chứng nhận đáp ứng 12 tiêu chuẩn của PCI DSS. Chứng nhận MoMo được cấp là phiên bản PCI DSS mới nhất (phiên bản 3.2) với những điều luật khắt khe hơn trong việc truy cập dữ liệu bao gồm: Xác thực đa yếu tố, Chấp nhận bổ sung các đối tượng chỉ định, Trách nhiệm điều hành lãnh đạo. Với chứng nhận Bảo mật quốc tế PCI DSS này, đối tác và khách hàng của Ví điện tử MoMo có thể hoàn toàn yên tâm về tính bảo mật của hệ thống. Việc sở hữu chứng nhận này cũng tạo điều kiện MoMo tham gia vào các dự án kết nối với các đối tác lớn trong và ngoài nước. Ông Nguyễn Mạnh Tường – Phó Tổng Giám Đốc MoMo, cho biết: “Việc đạt được Chứng Nhận Bảo mật quốc tế PCI DSS chứng tỏ năng lực của đội ngũ, quyết tâm của công ty và cam kết của MoMo trong việc cung cấp dịch vụ tốt nhất, an toàn nhất cho khách hàng. Bên cạnh PCI DSS, MoMo còn triển khai công nghệ 3D Secure, do vậy, khách hàng của MoMo có thể giao dịch với các thẻ nội địa và các thẻ quốc tế VISA/Master/JCB một cách dễ dàng, nhanh chóng và tuyệt đối yên tâm về vấn đề bảo mật thông tin và dữ liệu thẻ thanh toán. Là doanh nghiệp dẫn đầu trong ngành FinTech, MoMo luôn nỗ lực tìm hiểu và hoàn thiện những công nghệ mới nhất. Dự kiến trong thời gian tới, MoMo sẽ áp dụng bộ tiêu chuẩn bảo mật ISO 27001 để thể hiện mạnh mẽ hơn nữa cam kết an toàn bảo mật này”. Thông tin về MoMo: Thương hiệu Ví điện tử MoMo trực thuộc Công ty Cổ phần Dịch vụ Di động Trực tuyến (viết tắt M_Service). M_Service là công ty tiên phong cung cấp dịch vụ Ví điện tử tại Việt Nam kết hợp giữa online (Ứng dụng Ví điện tử MoMo) và offline (Hệ thống Điểm Giao Dịch MoMo) để cung cấp dịch vụ tài chính, thanh toán cho những người đã có tài khoản ngân hàng và chưa có tài khoản ngân hàng. Hệ thống Điểm Giao Dịch MoMo: Với 4.000 Điểm Giao Dịchtrên toàn quốc, khách hàng của MoMo dễ dàng: Chuyển/Nhận tiền; Nạp/Rút tiền, Thanh toán hơn 100 hóa đơn/dịch vụ: Điện, Nước, Internet, Truyền hình Cáp, Điện thoại, Vay tiêu dùng (Home Credit, FE Credit, Prudential Finance…), Mua và thanh toán các dịch vụ Thương mại Điện tử… Mở cửa từ 7 giờ 30 – 21 giờ mỗi ngày (cả ngày nghỉ lễ và Chủ Nhật). Các Cửa hàng MoMo được liên tục đào tạo về nghiệp vụ Ngân hàng, cũng như liên tục được kiểm tra nghiệp vụ và tuân thủ nghiêm ngặt các quy định về phòng chống rửa tiền… Ứng dụng Ví điện tử MoMo: Ứng dụng Ví điện tử MoMo hiện đã có mặt trên 2 nền tảng phổ biến: iOS, Android. Ra đời từ tháng 6/2014, đến nay Ứng dụng có hơn 1,5 triệu khách hàng. Ví điện tử MoMo cho phép chuyển nhận tiền siêu nhanh qua số điện thoại di động. Đồng thời, MoMo được biết là Ví điện tử Nạp tiền điện thoại tốt nhất hiện nay. Bên cạnh đó, Ví MoMo hỗ trợ nhắc và thanh toán hóa đơn điện, nước, internet, mua sắm thỏa thích vé máy bay, vé xem phim,… chỉ với một chạm. Ứng dụng Ví điện tử MoMo - ứng dụng Mobile Payment đầu tiên và duy nhất ở Việt Nam sử dụng công nghệ One Touch Payment. Ứng dụng còn được bảo mật 2 yếu tố (2FA), được hiểu là người dùng phải nhớ một yếu tố và phải sở hữu một yếu tố bởi chính những gì thuộc về họ. Cách xác thực này đang được các “ông lớn” về công nghệ trên thế giới như Apple, Google, Amazon hay Microsoft sử dụng để bảo mật. Thông tin về PCI DSS: Tiêu chuẩn Bảo mật quốc tế PCI DSS được hình thành bởi Hội đồng Tiêu chuẩn Bảo mật (Security Standards Council) dành cho thẻ thanh toán, bao gồm các thành viên ban đầu: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International. Đây là các tổ chức cung cấp thẻ thanh toán quốc tế phổ biến trên thế giới. Các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đáp ứng các chuẩn mực về an ninh (Security). 12 yêu cầu của tiêu chuẩn bảo mật PCI DSS: Xây dựng và duy trì hệ thống mạng bảo mật 1. Xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán 2. Không dùng các tham số hoặc mật khẩu được thiết lập sẵn từ các nhà cung cấp hệ thống (thiết bị mạng, đường truyền Internet…) Bảo vệ dữ liệu thẻ thanh toán 3. Bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống 4. Mã hóa thông tin thẻ trên đường truyền trong quá trình giao dịch Xây dựng và duy trì an ninh mạng 5. Sử dụng và cập nhật thường xuyên phần mềm phòng chống virus 6. Xây dựng - duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng Xây dựng hệ thống kiểm soát xâm nhập 7. Hạn chế việc tiếp cận với dữ liệu thẻ thanh toán 8. Cấp phát và theo dõi các tài khoản truy nhập hệ thống 9. Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ Theo dõi và đánh giá hệ thống thường xuyên 10. Kiểm tra và lưu trữ tất cả các truy nhập vào hệ thống và dữ liệu thẻ 11. Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống Chính sách bảo vệ thông tin 12. Xây dựng chính sách bảo vệ thông tin tại doanh nghiệp.
