3.2 Giải pháp hạn chế rủi ro do yếu tố công nghệ trong hoạt động kinh
3.2.2.6 Tuân thủ các tiêu chuẩn về bảo mật dữ liệu thẻ của ngành thẻ quốc
(PCI DSS).
Mục đích
Theo quy định của tổ chức thẻ quốc tế Visa, các ngân hàng thanh toán thẻ Việt Nam phải gửi cho Visa báo cáo về mức độ tuân thủ tiêu chuẩn bảo mật dữ liệu thẻ của ngành thẻ quốc tế vào ngày 30/09/2011. Nếu không tuân thủ các tiêu chuẩn bảo mật dữ liệu thẻ của ngành thẻ quốc tế vào thời điểm 30/09/2011 thì các ngân hàng Việt Nam phải gửi báo cáo cho Visa về kế hoạch khắc phục các điểm chưa tuân thủ. Như vậy, có thể nhận thấy tầm quan trọng của việc bảo mật dữ liệu thẻ trong q trình xử lý giao dịch có ý nghĩa rất lớn trong việc hạn chế rủi ro đối với các ngân hàng. Các tổ chức thẻ quốc tế có xu hướng từng bước áp dụng các chế tài để buộc các ngân hàng trên thế giới phải bảo mật dữ liệu thẻ.
Đặc điểm
Tiêu chuẩn về bảo mật dữ liệu thẻ là một bộ tiêu chuẩn áp dụng chung cho tất cả các tổ chức thẻ quốc tế trên thế giớị Do vậy, một khi các ngân hàng Việt Nam thực hiện việc tuân thủ và được cấp chứng nhận hàng năm thì có thể sử dụng chứng nhận này để báo cáo cho tất cả các tổ chức thẻ quốc tế có đặt ra yêu cầu tuân thủ các tiêu chuẩn nàỵ Bên cạnh việc đảm bảo tuân thủ với quy định của các tổ chức thẻ quốc tế, sự tuân thủ các tiêu chuẩn về bảo mật dữ liệu thẻ cịn có ý nghĩa rất lớn trong việc hạn chế rủi ro đối với chính bản thân các ngân hàng.
Khả năng triển khai của các ngân hàng Việt Nam.
Tuân thủ các tiêu chuẩn bảo mật dữ liệu thẻ không phải là một việc làm dễ dàng đối với các ngân hàng Việt Nam khi sự đầu tư về công nghệ thông tin của các
ngân hàng Việt Nam còn những hạn chế. Bên cạnh yếu tố cơng nghệ thì yếu tố con người và quy trình vận hành quản lý trong lĩnh vực công nghệ thơng tin cịn nhiều hạn chế và yếu kém. Chính vì vậy, ngay từ giai đoạn đánh giá mức độ tuân thủ các tiêu chuẩn bảo mật dữ liệu thẻ các ngân hàng Việt Nam cần phải th các cơng ty tư vấn nước ngồi để đánh giá và hỗ trợ việc thực hiện các giải pháp tuân thủ các tiêu chuẩn nàỵ Có thể nói đây là một giải pháp hợp lý trong điều kiện xuất phát điểm thấp về công nghệ của các ngân hàng Việt Nam.
Một vấn đề các ngân hàng Việt Nam cũng cần phải chú ý là việc duy trì sự tuân thủ. Sau khi được cấp chứng nhận tuân tủ các ngân hàng phải đảm bảo duy trì việc tuân thủ hàng năm. Có thể nói đây là một quá trình liên tục và thường xuyên. Do vậy, các ngân hàng cần phải xây dựng cho mình một quy trình thực hiện hợp lý cũng như xây dựng đội ngũ nhân sự chuyên trách về lĩnh vực nàỵ