LPBank) đạt chứng nhận ISO/IEC 27001:2022 về an toàn thông tin do BSI cấp, đồng thời hoàn tất đánh giá tiêu chuẩn bảo mật dữ liệu thẻ PCI DSS v4.0.1.
Ngân hàng TMCP Lộc Phát Việt Nam (LPBank) vừa chính thức đạt chuẩn quốc tế ISO/IEC 27001:2022 về Hệ thống Quản lý An toàn Thông tin (ISMS) do Viện Tiêu chuẩn Anh (BSI) chứng nhận, đồng thời hoàn tất các hạng mục đánh giá theo tiêu chuẩn Bảo mật dữ liệu Thẻ thanh toán (PCI DSS v4.0.1), tiếp tục khẳng định năng lực quản trị và tuân thủ các chuẩn mực bảo mật quốc tế.
ISO/IEC 27001:2022 – Nền tảng quản trị rủi ro theo chuẩn quốc tế
ISO/IEC 27001:2022 là phiên bản mới nhất của tiêu chuẩn quốc tế về quản lý an toàn thông tin, với các yêu cầu chặt chẽ trong việc thiết lập, vận hành và liên tục cải tiến hệ thống nhằm nhận diện, kiểm soát và giảm thiểu rủi ro trong môi trường số ngày càng phức tạp.
Quá trình đánh giá độc lập do BSI thực hiện được triển khai toàn diện trên toàn hệ thống của LPBank, từ hạ tầng ngân hàng lõi đến các nền tảng số và hệ thống dữ liệu khách hàng. Kết quả đạt được cho thấy, Ngân hàng đã xây dựng năng lực kiểm soát hiệu quả, đảm bảo các luồng thông tin và giao dịch quan trọng được bảo vệ an toàn trong một kiến trúc an ninh đa lớp.
Việc hoàn tất sớm quá trình chuyển đổi và đạt chứng nhận theo phiên bản ISO/IEC 27001:2022 không chỉ thể hiện sự chủ động trong việc nâng cao tiêu chuẩn bảo mật, mà còn khẳng định nỗ lực của LPBank trong việc bảo vệ tài sản thông tin và duy trì niềm tin của khách hàng.
Bà Nguyễn Thị Thanh Tâm, Giám đốc văn phòng BSI Hà Nội nhận định:“Chúng tôi đánh giá cao cách tiếp cận có tính hệ thống và định hướng dài hạn của LPBank trong việc tích hợp quản trị rủi ro, kiểm soát nội bộ và công nghệ nhằm bảo vệ dữ liệu trong một môi trường số ngày càng phức tạp. Đây là nền tảng quan trọng giúp tổ chức nâng cao năng lực chống chịu trước các rủi ro an ninh mạng và duy trì niềm tin của khách hàng”.
Theo bà Nguyễn Thị Thanh Tâm, kết quả đạt được là minh chứng rõ nét cho nỗ lực lớn và sự quyết tâm cao độ của LPBank trong việc xây dựng hệ thống quản trị theo chuẩn mực quốc tế. Thông thường, để xây dựng và vận hành một hệ thống quản lý đạt chuẩn quốc tế cần tối thiểu khoảng 6 tháng. Tuy nhiên, với sự chỉ đạo quyết liệt và năng lực thực thi đồng bộ, LPBank đã rút ngắn tiến độ xuống còn 3 tháng. Điều này không chỉ cho thấy năng lực tổ chức và triển khai vượt trội, mà còn khẳng định mức độ cam kết cao của Ngân hàng đối với các chuẩn mực an toàn và quản trị tiên tiến.
Hoàn tất đánh giá theo chuẩn PCI DSS v4.0.1 – Kiện toàn năng lực bảo mật cho hệ sinh thái thẻ
Song song với việc đạt chuẩn ISO/IEC 27001:2022, LPBank cũng đã hoàn tất các hạng mục đánh giá theo tiêu chuẩn PCI DSS v4.0.1 – bộ tiêu chuẩn toàn cầu về bảo mật dữ liệu thẻ thanh toán. Tổ chức đánh giá bảo mật độc lập quốc tế ControlCase đã phát hành Thư Đảm bảo (Letter of Comfort), xác nhận hệ thống xử lý thẻ của LPBank đáp ứng các yêu cầu tuân thủ nghiêm ngặt và đang trong giai đoạn hoàn thiện hồ sơ cấp chứng nhận chính thức.
Việc tuân thủ các tiêu chuẩn bảo mật PCI DSS v4.0.1 giúp LPBank tăng tỷ lệ ngăn chặn các giao dịch đáng ngờ; hỗ trợ phát triển đa dạng các dịch vụ, tiện ích thẻ; đồng thời, giúp khách hàng nâng cao trải nghiệm thanh toán an toàn và nhanh chóng, đặc biệt là các giao dịch thẻ trực tuyến. Hiện hệ thống hạ tầng và quy trình vận hành thẻ của LPBank đã đáp ứng đầy đủ 12 nhóm yêu cầu cốt lõi của PCI DSS v4.0.1, từ thiết lập đảm bảo an toàn mạng, bảo vệ dữ liệu thẻ bằng mã hóa mạnh trong toàn bộ vòng đời đến kiểm soát truy cập chặt chẽ với xác thực đa yếu tố (MFA) và thiết lập giám sát an ninh mạng liên tục 24/7.
Chia sẻ về cột mốc này, ông Lưu Danh Đức – Phó Tổng Giám đốc phụ trách Khối Công nghệ Thông tin LPBank cho biết: “Trong bối cảnh chuyển đổi số mạnh mẽ, an toàn thông tin không chỉ là yêu cầu kỹ thuật mà là nền tảng trọng yếu để nâng cao trải nghiệm, củng cố niềm tin của khách hàng và khẳng định định hướng “lấy khách hàng làm trọng tâm” mà LPBank kiên định theo đuổi. Việc đạt được các tiêu chuẩn quốc tế chính là cam kết mạnh mẽ của LPBank trong việc kiến tạo những chuẩn mực cao nhất về an toàn, bảo mật và trải nghiệm khách hàng”.
Mới đây, Ngân hàng đã ra mắt ứng dụng ngân hàng số thế hệ mới - LPBank Plus theo định hướng AI-first, tích hợp trí tuệ nhân tạo trực tiếp vào trải nghiệm giao dịch. Ứng dụng được phát triển với ba giá trị cốt lõi Simple – Smart – Safe (Đơn giản – Thông minh – An toàn), đồng thời vận hành trên hệ thống bảo mật nhiều lớp, tuân thủ các tiêu chuẩn quốc tế, trong đó có ISO/IEC 27001:2022.
Việc đồng thời củng cố nền tảng bảo mật và phát triển sản phẩm số cho thấy LPBank đang từng bước hiện thực hóa mục tiêu trở thành ngân hàng số hiện đại, nơi công nghệ và an toàn thông tin cùng tạo nên trải nghiệm tài chính tin cậy cho khách hàng./.
