Hà Nội, ngày 30 tháng 3 năm 2025 – Trong bối cảnh an toàn thông tin đang trở thành ưu tiên hàng đầu của mọi tổ chức, đặc biệt là trong lĩnh vực tài chính – công nghệ (Fintech), việc tuân thủ các tiêu chuẩn bảo mật quốc tế khắt khe là yếu tố then chốt để xây dựng niềm tin và đảm bảo an toàn cho người dùng. Khẳng định mạnh mẽ cam kết này, vào sáng ngày 28 tháng 3 năm 2025 vừa qua, tại trụ sở chi nhánh Thành phố Hồ Chí Minh, Công ty Cổ phần OneFin Việt Nam (OneFin) đã chính thức nhận Chứng chỉ Bảo mật Quốc tế PCI DSS phiên bản 4.0.1 Cấp độ 2 (Level 2) trong một buổi lễ trao chứng chỉ được tổ chức cùng Công ty An ninh mạng CMC (CMC Cyber Security) sau quá trình đánh giá và tư vấn chuyên nghiệp.
Sự kiện này không chỉ đánh dấu một cột mốc quan trọng trên hành trình phát triển của OneFin mà còn là minh chứng rõ nét cho những nỗ lực không ngừng nghỉ của công ty trong việc đầu tư vào nền tảng hạ tầng bảo mật, nhằm mang đến những trải nghiệm thanh toán số không chỉ tiện lợi, nhanh chóng mà còn tuyệt đối an toàn cho mọi khách hàng và đối tác. Buổi lễ có sự tham dự của ông Võ Thế Minh – Phó Tổng Giám đốc OneFin, cùng các quản lý phòng ban liên quan. Về phía CMC Cyber Security, ông Tạ Thanh Phong – Giám đốc Kinh doanh và các thành viên nhóm dự án đã tham dự và trao chứng chỉ.
OneFin Việt Nam: Đơn Giản Hóa Thanh Toán, Tối Ưu Hóa Trải Nghiệm
Công ty Cổ phần OneFin Việt Nam là một công ty công nghệ tài chính (Fintech) năng động tại Việt Nam, tập trung vào việc cung cấp các giải pháp thanh toán số toàn diện và sáng tạo. Với mục tiêu đơn giản hóa các giao dịch tài chính và tối ưu hóa trải nghiệm người dùng, OneFin đã và đang phát triển các nền tảng, dịch vụ thanh toán đa dạng, phục vụ cả khách hàng cá nhân lẫn doanh nghiệp và các tổ chức công.
OneFin cung cấp các giải pháp như cổng thanh toán trực tuyến, ví điện tử (thông qua các đối tác), các dịch vụ thu hộ – chi hộ, và đặc biệt là các giải pháp thanh toán chuyên biệt cho các đơn vị hành chính công. Điển hình là sự hợp tác hiệu quả với Trung tâm Phục vụ Hành chính công Thành phố Hà Nội, giúp người dân thực hiện các nghĩa vụ tài chính, thanh toán phí, lệ phí một cách nhanh chóng, an toàn và minh bạch ngay trên Cổng Dịch vụ công. Sứ mệnh của OneFin là ứng dụng công nghệ tiên tiến để xóa bỏ những rào cản trong giao dịch tài chính, thúc đẩy thanh toán không dùng tiền mặt và góp phần xây dựng một xã hội số hiện đại, tiện ích tại Việt Nam.
PCI DSS 4.0.1: Tiêu Chuẩn Vàng Cho An Toàn Dữ Liệu Thẻ Thanh Toán
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán được thiết lập bởi Hội đồng Tiêu chuẩn Bảo mật Ngành thẻ thanh toán (PCI SSC), bao gồm các tổ chức thẻ quốc tế lớn như Visa, MasterCard, American Express, Discover và JCB. Mục tiêu cốt lõi của PCI DSS là bảo vệ dữ liệu chủ thẻ (Cardholder Data) khỏi các truy cập trái phép và giảm thiểu rủi ro gian lận trong giao dịch thẻ.
Phiên bản 4.0.1, phiên bản mới nhất được OneFin đạt chứng nhận, đại diện cho sự phát triển quan trọng của tiêu chuẩn này. Nó không chỉ củng cố các yêu cầu bảo mật cốt lõi từ các phiên bản trước mà còn giới thiệu những cập nhật quan trọng để đối phó với các mối đe dọa an ninh mạng ngày càng tinh vi. Phiên bản 4.0.1 nhấn mạnh vào việc kiểm soát bảo mật dựa trên mục tiêu, mang lại sự linh hoạt hơn cho các tổ chức trong việc triển khai các biện pháp bảo vệ, đồng thời tăng cường các yêu cầu về xác thực đa yếu tố, giám sát liên tục và quản lý lỗ hổng.
Việc tuân thủ PCI DSS được phân thành các cấp độ (Level) dựa trên số lượng giao dịch thẻ mà một tổ chức xử lý hàng năm. OneFin đạt được Chứng chỉ PCI DSS 4.0.1 Level 2, chứng tỏ công ty xử lý một khối lượng giao dịch đáng kể và đã đáp ứng đầy đủ các yêu cầu nghiêm ngặt về hạ tầng mạng, quy trình xử lý dữ liệu, kiểm soát truy cập, và các biện pháp bảo mật vật lý cũng như logic. Đối với một công ty Fintech như OneFin, việc đạt được chứng chỉ này là điều kiện tiên quyết để hợp tác với các tổ chức tài chính, ngân hàng, các đối tác lớn và quan trọng hơn cả là để bảo vệ quyền lợi, thông tin nhạy cảm của người dùng cuối.
PCI DSS 4.0.1 Cùng CMC Cyber Security: Vượt Thách Thức, Nâng Tầm Bảo Mật
Để đạt được chứng chỉ quan trọng PCI DSS 4.0.1 Level 2, OneFin đã phải trải qua một quá trình chuẩn bị, triển khai và kiểm định khắt khe. Dưới sự tư vấn và đánh giá chuyên sâu từ CMC Cyber Security, OneFin đã rà soát, nâng cấp và tối ưu hóa toàn bộ hệ thống hạ tầng công nghệ thông tin cũng như các quy trình nghiệp vụ liên quan đến việc xử lý dữ liệu thẻ thanh toán.
Để được cấp chứng chỉ này, OneFin đã trải qua kiểm tra mạng lưới hạ tầng hàng tháng dưới sự hỗ trợ của CMC TS và CMC CS. Đồng thời, tuân thủ nghiêm ngặt hơn 250 yêu cầu và 12 tiêu chuẩn khắt khe về bảo mật, nhằm mang tới cho đối tác/khách hàng những trải nghiệm xuyên suốt, an toàn nhất.
Chia sẻ về quá trình này, ông Võ Thế Minh, Phó Tổng Giám đốc OneFin, nhấn mạnh: “An toàn bảo mật dữ liệu là nền tảng cốt lõi trong mọi hoạt động của OneFin. Chúng tôi nhận thức sâu sắc trách nhiệm của mình trong việc bảo vệ thông tin của khách hàng và đối tác. Việc đạt được chứng chỉ PCI DSS 4.0.1 Level 2 là kết quả của một quá trình đầu tư nghiêm túc và nỗ lực không ngừng của toàn thể đội ngũ. Trước đây, chúng tôi từng gặp không ít khó khăn khi làm việc với đối tác nước ngoài do rào cản ngôn ngữ, chênh lệch múi giờ và tốc độ phản hồi chưa đáp ứng kịp thời. Sự hợp tác với CMC Cyber Security lần này đã mang lại hiệu quả vượt trội. Với sự chuyên nghiệp, am hiểu sâu sắc tiêu chuẩn quốc tế cùng lợi thế là một đơn vị uy tín ngay tại Việt Nam, CMC đã đồng hành sát sao, hỗ trợ OneFin triển khai nhanh chóng, hiệu quả, đáp ứng đúng kế hoạch đề ra và giúp chúng tôi tự tin hơn trong việc cung cấp dịch vụ.”
CMC Cyber Security: Đối Tác Tin Cậy Trên Hành Trình Bảo Mật
CMC Cyber Security, một thành viên của Tập đoàn Công nghệ CMC, là đơn vị hàng đầu tại Việt Nam trong lĩnh vực an toàn, an ninh mạng. Với đội ngũ chuyên gia giàu kinh nghiệm, năng lực công nghệ vượt trội và sự am hiểu sâu sắc về môi trường kinh doanh cũng như các quy định tại Việt Nam, CMC Cyber Security đã trở thành đối tác tin cậy của hàng loạt doanh nghiệp, tổ chức lớn trong và ngoài nước, đặc biệt trong các lĩnh vực trọng yếu như tài chính, ngân hàng, chính phủ điện tử.
Trong vai trò là một đơn vị đánh giá viên đạt chuẩn quốc tế (Qualified Security Assessor – QSA), CMC Cyber Security không chỉ thực hiện việc đánh giá tuân thủ PCI DSS mà còn cung cấp dịch vụ tư vấn toàn diện, giúp các tổ chức xây dựng lộ trình, triển khai các biện pháp kiểm soát cần thiết và duy trì trạng thái tuân thủ một cách bền vững. Kinh nghiệm thực tiễn và khả năng hỗ trợ kịp thời, hiệu quả của CMC Cyber Security chính là yếu tố then chốt giúp OneFin vượt qua những thách thức trong quá trình triển khai, đặc biệt là so với những bất cập đã gặp phải trước đây với đối tác nước ngoài.
Phát biểu tại buổi lễ, ông Tạ Thanh Phong, Giám đốc Kinh doanh CMC Cyber Security, chia sẻ: “Chúng tôi xin chúc mừng OneFin Việt Nam đã xuất sắc đạt được chứng chỉ quan trọng PCI DSS 4.0.1 Level 2. Đây là sự ghi nhận xứng đáng cho những nỗ lực và đầu tư nghiêm túc của OneFin vào công tác bảo mật. Việc tuân thủ PCI DSS không chỉ là yêu cầu bắt buộc mà còn là lợi thế cạnh tranh, giúp doanh nghiệp khẳng định uy tín và nâng cao niềm tin với khách hàng. CMC Cyber Security tự hào đã được OneFin tin tưởng lựa chọn đồng hành trong dự án quan trọng này. Chúng tôi tin rằng, với nền tảng bảo mật vững chắc đạt chuẩn quốc tế, OneFin sẽ tiếp tục phát triển mạnh mẽ và đóng góp tích cực vào sự phát triển an toàn, bền vững của hệ sinh thái thanh toán số tại Việt Nam.”
Ý Nghĩa Quan Trọng và Động Lực Phát Triển
Việc OneFin chính thức nhận chứng chỉ PCI DSS 4.0.1 Level 2 mang lại ý nghĩa hết sức quan trọng. Trước hết, đó là lời cam kết mạnh mẽ nhất về việc đảm bảo an toàn dữ liệu cho hàng triệu giao dịch của khách hàng và đối tác đang tin tưởng sử dụng dịch vụ của OneFin. Chứng chỉ này giúp củng cố niềm tin, nâng cao uy tín thương hiệu OneFin trên thị trường Fintech đầy cạnh tranh.
Thứ hai, việc tuân thủ tiêu chuẩn quốc tế này giúp OneFin giảm thiểu tối đa các rủi ro liên quan đến gian lận thẻ, tấn công mạng, và các sự cố rò rỉ dữ liệu, vốn có thể gây thiệt hại nặng nề về tài chính và danh tiếng. Nền tảng hạ tầng bảo mật vững chắc cho phép OneFin tự tin mở rộng quy mô hoạt động, phát triển các sản phẩm, dịch vụ mới và tăng cường hợp tác với các đối tác lớn trong và ngoài nước.
Minh chứng rõ nhất cho lợi ích này chính là việc OneFin đang đồng hành hiệu quả cùng Trung tâm Phục vụ Hành chính công Thành phố Hà Nội và tiếp tục có kế hoạch mở rộng hợp tác với các cơ quan nhà nước, đơn vị hành chính công khác, góp phần thúc đẩy chính phủ số và mang lại sự tiện lợi, an toàn cho người dân trong các giao dịch trực tuyến.
Kết Luận
Việc trao chứng chỉ PCI DSS 4.0.1 Level 2 là một sự kiện đáng ghi nhận, khẳng định vị thế và cam kết của OneFin Việt Nam trong việc ưu tiên bảo mật thông tin. Sự hợp tác hiệu quả giữa OneFin và CMC Cyber Security không chỉ mang lại thành công cho dự án lần này mà còn mở ra những cơ hội phát triển mới, bền vững hơn cho OneFin trong tương lai. Đây cũng là một tín hiệu tích cực, cho thấy các doanh nghiệp Việt Nam ngày càng chủ động và đầu tư mạnh mẽ hơn vào an ninh mạng, góp phần xây dựng một môi trường giao dịch số an toàn, đáng tin cậy cho cả cộng đồng.
