Công ty Cổ phần Giải pháp Thanh toán Việt Nam (VNPAY) vừa cho biết, đã đạt chuẩn bảo mật mới PCI CpoC (tiêu chuẩn triển khai dịch vụ thanh toán không tiếp xúc - Contactless, trên thiết bị di động) trong công nghệ biến điện thoại thành máy POS.
Được biết, Hội đồng Tiêu chuẩn Bảo mật ngành Thẻ thanh toán (PCI SSC) đã cấp chứng chỉ PCI CPoC phiên bản 1.0 cho giải pháp VNPAY SoftPOS. Theo đó, VNPAY cũng là đơn vị đầu tiên tại Việt Nam và đứng thứ 22 trên thế giới hoàn thành việc lấy chứng nhận EMVCo Level 2 (theo tiêu chuẩn Visa) và chứng chỉ PCI-CPoC phiên bản 1.0.
VNPAY SoftPOS đạt chứng chỉ PCI-CpoC
PCI CPoC là bộ tiêu chuẩn về các yêu cầu triển khai dịch vụ thanh toán Contactless trên thiết bị di động. Trong đó, các yếu tố cần đảm bảo tuân thủ gồm an toàn lõi thanh toán (kernel) theo tiêu chuẩn EMVCo; an toàn truyền nhận thông tin; an toàn thông tin; an toàn quản lý, lưu trữ thông tin; đảm bảo hệ thống VNPAY tuân thủ đầy đủ các tiêu chí về việc phát triển sản phẩm an toàn thông tin theo tiêu chuẩn PCI DSS, OWASP.
VNPAY SoftPOS (Tap to Phone) là giải pháp công nghệ do VNPAY phát triển, cho phép biến điện thoại Android trở thành thiết bị chấp nhận thẻ không tiếp xúc (contactless) theo tiêu chuẩn EMV. Sản phẩm này là nền tảng giúp VNPAY nâng cao năng lực trong lĩnh vực công nghệ thanh toán, đồng thời, mở ra kỳ vọng phát triển ngành thanh toán ở Việt Nam bùng nổ hơn trong tương lai.
Trước đây, nếu các ngân hàng, điểm bán phải thêm chi phí mua máy POS thì với VNPAY SoftPOS chiếc điện thoại của người bán hàng có thể trở thành thành máy POS, xử lý giao dịch thẻ không tiếp xúc thông qua sóng NFC. Điều này giúp ngân hàng, doanh nghiệp tiết kiệm chi phí đầu tư, không cần mua thêm phần cứng, cơ động và việc nâng cấp dịch vụ cũng được quản lý trực tuyến.
Đây cũng được xem như phương án khả thi cho các ngân hàng phủ rộng máy POS, đặc biệt đến các khu vực nông thôn, vùng sâu, vùng xa... Nhờ đó, các ngân hàng cũng như doanh nghiệp có thể tối ưu hoá hiệu quả hoạt động, tiết giảm chi phí đầu tư POS, nâng cao doanh thu, lợi nhuận.
Khách hàng trải nghiệm thanh toán thẻ qua giải pháp VNPAY SoftPOS được tích hợp trên điện thoại.
Việc đăng ký và sử dụng dịch vụ cũng được đơn giản hóa khi VNPAY SoftPOS áp dụng các công nghệ tiên tiến (eKYC - nhận diện khuôn mặt, nhận diện chữ viết, kiểm tra tài liệu).
Ông Nguyễn Hữu Phúc - Phó Tổng Giám đốc VNPAY cho biết: “Trong suốt quá trình thực hiện giải pháp VNPAY SoftPOS, thách thức lớn nhất là đảm bảo an toàn bảo mật thông tin khi tận dụng thiết bị di động của doanh nghiệp. Do đó, để đáp ứng bộ tiêu chuẩn của PCI, VNPAY tập trung đầu tư nguồn lực lớn với các kỹ sư chất lượng cao để phát triển công nghệ tăng cường bảo vệ dữ liệu thẻ cho khách hàng, hạn chế các lỗ hổng bảo mật cùng rủi ro bị đánh cắp thông tin”.
Với kinh nghiệm nhiều năm phát triển sản phẩm công nghệ đạt chứng chỉ PCI, VNPAY chủ động trong việc thực hiện phát triển phần lõi (kernel) thanh toán theo tiêu chuẩn EMVCo, đáp ứng bộ tiêu chuẩn kernel thanh toán theo tổ chức thẻ Visa với hơn 600 test cases. Hơn một năm nghiên cứu và phát triển sản phẩm VNPAY SoftPOS, đơn vị này theo sát tiêu chí của PCI-CPoC với hơn 500 yêu cầu về an toàn bảo mật.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán. Tiêu chuẩn này do Hội đồng tiêu chuẩn bảo mật PCI Security Standards Council thiết lập, quản lý bởi 5 tổ chức thanh toán quốc tế gồm Visa, MasterCard, American Express, Discover Financial Services và JCB International.