Ví điện tử ZaloPay vừa đạt chứng nhận ISO 27001, tiêu chuẩn quốc tế về bảo mật thông tin, dữ liệu của Hệ thống quản lý an toàn thông tin (ISMS). Tại Việt Nam, ZaloPay là một trong hai ví điện tử đầu tiên đạt chứng chỉ này.
ISO 27001 là chứng chỉ an ninh thông tin quốc tế cấp độ cao nhất, được cấp bởi Tổ chức chứng nhận DAS từ Vương quốc Anh. Việc đánh giá và chứng nhận dựa trên 18 tiêu chuẩn bảo mật khắt khe, đặc biệt là các tiêu chí về Mã hóa, Giám sát an toàn thông tin, Đánh giá về an toàn thông tin trước khi vận hành, Kiểm soát truy cập qua bảo mật nhiều lớp, Giám sát an toàn thông tin 24/7…
Tiêu chuẩn ISO 27001 giúp quản lý an ninh thông tin một cách hiệu quả nhất. Thông tin ở đây bao gồm những dữ liệu được lưu lại dưới dạng điện tử và dữ liệu đã được in ra (dữ liệu mềm và dữ liệu cứng). Thông qua việc áp dụng ISO 27001, ZaloPay xác định được các mối nguy, rủi ro có thể xảy ra đối với từng loại thông tin, sau đó thiết lập hệ thống, thiết lập sự kiểm soát cũng như các quy trình để giảm thiểu các rủi ro đó.
Thông thường, các tổ chức tài chính sẽ chọn một phòng ban liên quan đến Hệ thống quản lý an toàn thông tin (ISMS – Information Security Management System) để tham gia đánh giá. Với ZaloPay, phạm vi đánh giá được áp dụng cho tất cả các phòng ban, tất cả dịch vụ: ví điện tử, cổng thanh toán trung gian, dịch vụ thu hộ chi hộ. Theo đó, ZaloPay không chỉ đáp ứng các yêu cầu về dữ liệu, hạ tầng công nghệ thông tin mà còn đảm bảo bảo mật thông tin trong tất cả các khâu vận hành để triệt tiêu và giảm thiểu các rủi ro để bảo vệ tối đa người dùng và đối tác doanh nghiệp.
Bà Trương Cẩm Thanh, Chủ tịch Hội đồng quản trị kiêm Giám đốc điều hành ZaloPay chia sẻ: “Đảm bảo an toàn tuyệt đối cho khách hàng là ưu tiên hàng đầu của chúng tôi. Việc đạt chứng nhận ISO 27001 là minh chứng mạnh mẽ hơn nữa cho cam kết bảo mật này. Đồng thời là nguồn động lực to lớn để chúng tôi tiếp tục nâng cao chất lượng sản phẩm, đảm bảo an toàn, bảo mật tuyệt đối theo tiêu chuẩn quốc tế”.
Song song đó, người dùng là nhân tố quan trọng trong việc bảo vệ tài sản thông tin của chính mình. Dù được bảo vệ bởi các tiêu chuẩn bảo mật quốc tế, người dùng vẫn cần lưu ý: Tuyệt đối không chia sẻ mã OTP, mật khẩu, thông tin ví, tài khoản ngân hàng cho bất kỳ ai; không đặt mật khẩu đơn giản; không click vào đường link lạ; không sử dụng tài khoản, số điện thoại để đăng nhập trên các nền tảng không rõ nguồn gốc.
Được biết, ISO 27001 là chứng chỉ phổ biến nhất trên thế giới. Hơn 120 ngàn doanh nghiệp ở Châu Á và hơn 900 doanh nghiệp ở Việt Nam đã tham gia đánh giá và đạt chứng chỉ này, thuộc tất cả ngành nghề, lĩnh vực như sản xuất, bất động sản, chứng khoán, tổ chức nhà nước…
Chứng nhận này được duy trì thông qua các cuộc kiểm tra giám sát thường xuyên theo lịch trình hằng năm của DAS, trên cơ sở đó, việc tái chứng nhận được thực hiện ba năm một lần.
Ngoài chứng nhận ISO 27001, ví điện tử ZaloPay còn đáp ứng các tiêu chuẩn an toàn bảo mật của Ngân hàng Nhà nước, chứng chỉ bảo mật quốc tế PCI-DSS (Payment Card Indutry Data Security Standard), được xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council). ZaloPay đồng thời ứng dụng công nghệ Tokenization, giải pháp bảo mật dựa trên công nghệ tự động mã hóa dữ liệu bằng mã token (ký tự đặc biệt), công nghệ bảo mật kép, mã OTP và xác thực mật khẩu.