Tuân thủ PCI DSS

Cập nhật lần cuối: 2024-11-25

At Công ty TNHH 3DMAĐảm bảo an ninh cho tất cả các giao dịch tài chính và thông tin chi tiết của bạn là cam kết cốt lõi của chúng tôi. Chúng tôi tuân thủ nghiêm ngặt Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS) để bảo vệ thông tin tài chính của bạn và cung cấp môi trường thanh toán an toàn. PPCmate X.

Sự tận tâm của chúng tôi trong việc duy trì tuân thủ PCI DSS phản ánh sự tập trung của chúng tôi vào việc bảo vệ dữ liệu của bạn khỏi gian lận, trộm cắp và truy cập trái phép trong tất cả các giai đoạn tương tác của bạn với nền tảng của chúng tôi.

Các biện pháp an ninh của chúng tôi

Để đảm bảo sự bảo vệ mạnh mẽ cho tất cả các giao dịch, chúng tôi thực hiện các biện pháp sau:

1. Truyền dữ liệu an toàn (Mã hóa)

  • Tất cả dữ liệu liên quan đến thanh toán đều được mã hóa trong quá trình truyền tải bằng các giao thức SSL/TLS (Secure Socket Layer/Transport Layer Security) mới nhất.
  • Điều này đảm bảo rằng thông tin của bạn, chẳng hạn như chi tiết thẻ tín dụng, không thể bị chặn hoặc truy cập bởi các bên không được ủy quyền trong quá trình truyền dữ liệu.

2. Cổng thanh toán tuân thủ PCI

  • Chúng tôi chỉ hợp tác với các nhà xử lý thanh toán bên thứ ba đáng tin cậy, được chứng nhận PCI DSS để xử lý tất cả các giao dịch một cách an toàn.
  • Các bộ xử lý này trải qua quá trình đánh giá và kiểm toán nghiêm ngặt để đảm bảo hệ thống của chúng đáp ứng hoặc vượt quá tiêu chuẩn PCI DSS.

3. Mã hóa từ và che giấu dữ liệu

  • Dữ liệu nhạy cảm của chủ thẻ được mã hóa (thay thế bằng các mã thông báo không nhạy cảm) ngay sau khi xử lý, giảm thiểu rủi ro bị lộ thông tin.
  • Việc che giấu thông tin đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể xem được một phần thông tin chi tiết cho các mục đích hợp pháp.

4. Quyền truy cập dữ liệu bị hạn chế

  • Chỉ những nhân viên được ủy quyền và có nhu cầu công việc chính đáng mới được phép truy cập thông tin thanh toán nhạy cảm.
  • Việc truy cập được kiểm soát bằng xác thực đa yếu tố và các quyền hạn nghiêm ngặt dựa trên vai trò.

5. Các biện pháp an ninh vật lý

  • Dữ liệu được lưu trữ trong môi trường an toàn với các biện pháp kiểm soát vật lý, chẳng hạn như truy cập sinh trắc học, hệ thống giám sát và các khu vực hạn chế trong trung tâm dữ liệu.

6. Phát hiện và giám sát gian lận

  • Các công cụ và hệ thống tiên tiến được sử dụng để giám sát và phát hiện các hoạt động thanh toán bất thường hoặc đáng ngờ trong thời gian thực.
  • Hệ thống tự động kích hoạt cảnh báo khi phát hiện các bất thường, đảm bảo phản ứng nhanh chóng đối với các mối đe dọa tiềm tàng.

7. Kiểm tra thường xuyên và kiểm tra thâm nhập

  • Các cuộc kiểm tra an ninh định kỳ, quét lỗ hổng bảo mật và kiểm thử xâm nhập được tiến hành để xác định và giảm thiểu mọi điểm yếu tiềm ẩn.
  • Việc kiểm tra tuân thủ được thực hiện bởi các chuyên gia đánh giá an ninh đủ điều kiện PCI DSS (QSA) độc lập.

8. Các biện pháp lưu trữ an toàn

  • Dữ liệu chủ thẻ không bao giờ được lưu trữ vượt quá thời gian cần thiết theo quy định của pháp luật hoặc yêu cầu hoạt động.
  • Dữ liệu xác thực nhạy cảm (ví dụ: mã CVV) không bao giờ được lưu trữ sau khi xác thực hoàn tất.

9. Cập nhật tuân thủ liên tục

  • Chúng tôi luôn cập nhật các tiêu chuẩn PCI DSS mới nhất và chủ động thực hiện các thay đổi để đáp ứng các yêu cầu tuân thủ ngày càng phát triển.
  • Các chương trình đào tạo nhân viên đảm bảo tất cả nhân viên đều hiểu và tuân thủ các quy định về bảo mật dữ liệu.

Trách nhiệm của bạn

Mặc dù chúng tôi thực hiện mọi biện pháp có thể để bảo vệ dữ liệu của bạn, sự hợp tác của bạn là điều cần thiết để đảm bảo trải nghiệm thanh toán an toàn. Sau đây là những việc bạn có thể làm:

1. Sử dụng các thiết bị bảo mật

  • Chỉ truy cập nền tảng PPCmate X từ các thiết bị an toàn và đáng tin cậy.
  • Hãy đảm bảo thiết bị của bạn đã cập nhật phần mềm diệt virus và bật tường lửa.

2. Chọn mật khẩu mạnh

  • Hãy tạo mật khẩu phức tạp bao gồm chữ cái, số và ký tự đặc biệt.
  • Tránh sử dụng lại mật khẩu trên nhiều nền tảng khác nhau.

3. Theo dõi các giao dịch của bạn

  • Thường xuyên kiểm tra sao kê thanh toán và lịch sử giao dịch của bạn.
  • Báo cáo ngay lập tức bất kỳ giao dịch đáng ngờ hoặc trái phép nào.

4. Tránh sử dụng mạng công cộng

  • Tuyệt đối không nhập thông tin thanh toán khi kết nối với mạng Wi-Fi công cộng mà không sử dụng VPN bảo mật.

5. Báo cáo hoạt động đáng ngờ

  • Nếu bạn nghi ngờ có hoạt động gian lận hoặc phát hiện sự sai lệch, vui lòng liên hệ với nhóm hỗ trợ của chúng tôi theo địa chỉ sau: support@ppcmate.com ngay lập tức.
  • Việc báo cáo nhanh chóng có thể giúp chúng ta hành động và giảm thiểu rủi ro tiềm tàng.

Cách chúng tôi xử lý các sự cố an ninh

Trong trường hợp hiếm hoi xảy ra vi phạm dữ liệu hoặc sự cố bảo mật liên quan đến thông tin thanh toán:

  1. Những người dùng bị ảnh hưởng sẽ được thông báo ngay lập tức, kèm theo chi tiết về vụ vi phạm và các bước đã được thực hiện để khắc phục.
  2. Các tổ chức tài chính và cơ quan có thẩm quyền liên quan sẽ được thông báo theo đúng quy định của pháp luật hiện hành.
  3. Đội ngũ chuyên trách xử lý sự cố của chúng tôi sẽ nhanh chóng làm việc để khoanh vùng và giải quyết vấn đề.

Xây dựng lòng tin thông qua bảo mật

Cam kết của chúng tôi đối với việc tuân thủ PCI DSS đảm bảo:

  • Yên tâm khi biết dữ liệu tài chính của bạn được bảo mật.
  • Một cách tiếp cận minh bạch và chủ động đối với việc bảo vệ dữ liệu.
  • Tiếp tục đầu tư vào các công nghệ bảo mật tiên tiến và các biện pháp thực hành tốt nhất.

Liên Hệ Với Chúng Tôi

Để được giải đáp thắc mắc về bảo mật thông tin, vui lòng liên hệ... liên lạc với chúng tôi.