LPBank đạt chứng nhận ISO/IEC 27001:2022 và hoàn tất đánh giá PCI DSS v4.0.1

LPBank (Ngân hàng TMCP Lộc Phát Việt Nam) vừa đạt chứng nhận ISO/IEC 27001:2022 cho Hệ thống Quản lý An toàn Thông tin (ISMS) do Viện Tiêu chuẩn Anh (BSI) cấp và hoàn tất đánh giá theo PCI DSS v4.0.1. Kết quả này được cho là khẳng định năng lực quản trị và mức độ tuân thủ các chuẩn mực bảo mật quốc tế của ngân hàng trong bối cảnh môi trường số ngày càng phức tạp.

ISO/IEC 27001:2022: Đánh giá toàn diện hệ thống quản lý an toàn thông tin

ISO/IEC 27001:2022 là phiên bản mới nhất của tiêu chuẩn quốc tế về quản lý an toàn thông tin, với các yêu cầu về thiết lập, vận hành và liên tục cải tiến hệ thống nhằm nhận diện, kiểm soát và giảm thiểu rủi ro trong môi trường số.

Theo thông tin từ LPBank, quá trình đánh giá độc lập do BSI thực hiện được tiến hành toàn diện trên toàn hệ thống, bao gồm hạ tầng ngân hàng lõi, các nền tảng số và hệ thống dữ liệu khách hàng. Kết quả đánh giá cho thấy ngân hàng đã xây dựng các kiểm soát hiệu quả, bảo vệ các luồng thông tin và giao dịch quan trọng trong một kiến trúc an ninh đa lớp.

LPBank cũng cho biết ngân hàng đã hoàn tất sớm quá trình chuyển đổi và được chứng nhận theo ISO/IEC 27001:2022. Thông thường, việc xây dựng và vận hành hệ thống quản trị đạt chuẩn quốc tế cần tối thiểu khoảng 6 tháng, tuy nhiên LPBank rút ngắn tiến độ xuống còn 3 tháng nhờ chỉ đạo và triển khai đồng bộ.

Bà Nguyễn Thị Thanh Tam, Giám đốc Văn phòng BSI Hà Nội, nhận định: “Chúng tôi đánh giá cao cách tiếp cận có hệ thống và định hướng dài hạn của LPBank trong việc tích hợp quản trị rủi ro, kiểm soát nội bộ và công nghệ nhằm bảo vệ dữ liệu trong một môi trường số ngày càng phức tạp. Đây là nền tảng quan trọng giúp tổ chức nâng cao khả năng chống chịu trước các rủi ro an ninh mạng và duy trì niềm tin của khách hàng.”

PCI DSS v4.0.1: Kiện toàn an toàn cho hệ sinh thái thẻ

Với mảng thẻ, ControlCase (đơn vị đánh giá bảo mật độc lập quốc tế) đã phát hành Thư Đảm bảo xác nhận hệ thống xử lý thẻ của LPBank đáp ứng các yêu cầu tuân thủ nghiêm ngặt và đang ở giai đoạn hoàn thiện hồ sơ cấp chứng nhận chính thức theo PCI DSS v4.0.1.

LPBank cho biết việc tuân thủ PCI DSS v4.0.1 giúp tăng tỷ lệ ngăn chặn các giao dịch đáng ngờ, đồng thời hỗ trợ phát triển các dịch vụ thẻ và nâng cao trải nghiệm thanh toán an toàn, nhanh chóng, đặc biệt với giao dịch thẻ trực tuyến.

Ngân hàng nêu rằng hệ thống hạ tầng và quy trình vận hành thẻ đã đáp ứng đầy đủ 12 nhóm yêu cầu cốt lõi của PCI DSS v4.0.1, bao gồm: thiết lập đảm bảo an toàn mạng; bảo vệ dữ liệu thẻ bằng mã hóa mạnh trong toàn bộ vòng đời; kiểm soát truy cập chặt chẽ với xác thực nhiều yếu tố (MFA); và giám sát an ninh mạng liên tục 24/7.

Ông Lưu Danh Đức, Phó Tổng Giám đốc phụ trách Khối Công nghệ Thông tin LPBank, cho biết: “Trong bối cảnh chuyển đổi số mạnh mẽ, an toàn thông tin không chỉ là yêu cầu kỹ thuật mà là nền tảng trọng yếu để nâng cao trải nghiệm, củng cố niềm tin của khách hàng và khẳng định định hướng ‘lấy khách hàng làm trọng tâm’ mà LPBank kiên định theo đuổi. Việc đạt được các tiêu chuẩn quốc tế chính là cam kết mạnh mẽ của LPBank trong việc kiến tạo những chuẩn mực cao nhất về an toàn, bảo mật và trải nghiệm khách hàng”.

Tác động đến sản phẩm số và định hướng ngân hàng số

Trong thời gian gần đây, LPBank ra mắt ứng dụng ngân hàng số thế hệ mới LPBank Plus theo định hướng AI-first, tích hợp trí tuệ nhân tạo trực tiếp vào trải nghiệm giao dịch. Ứng dụng được phát triển với ba giá trị cốt lõi Simple – Smart – Safe (Đơn giản – Thông minh – An toàn) và vận hành trên hệ thống bảo mật nhiều lớp, tuân thủ các chuẩn mực quốc tế, trong đó có ISO/IEC 27001:2022.

Việc củng cố nền tảng bảo mật và phát triển sản phẩm số được LPBank xác định là bước đi nhằm hiện thực hóa mục tiêu trở thành ngân hàng số hiện đại, nơi công nghệ và an toàn thông tin cùng tạo nên trải nghiệm tài chính tin cậy cho khách hàng.