ISO 27001 là chứng chỉ an ninh thông tin quốc tế cấp độ cao nhất, được cấp bởi Tổ chức kiểm chứng DAS từ Vương quốc Anh. Việc review và kiểm chứng dựa trên 18 tiêu chuẩn bảo mật khắt khe, đặc biệt là các tiêu chí về Mã hóa, Quan sát an toàn thông tin, Review về an toàn thông tin trước khi vận hành, Kiểm soát truy cập qua bảo mật nhiều lớp, Quan sát an toàn thông tin 24/7…
Tiêu chuẩn ISO 27001 giúp quản lý an ninh thông tin hiệu quả rõ rệt nhất. Thông tin ở đây gồm tất cả những dữ liệu được lưu lại dưới dạng điện tử và dữ liệu đã được in ra (dữ liệu mềm và dữ liệu cứng).
Thông qua việc áp dụng ISO 27001, ZaloPay xác định được các mối nguy, rủi ro cũng có thể xảy ra đối với từng loại thông tin, sau đó thiết lập hệ thống, thiết lập sự kiểm soát cũng như các quy trình để giảm bớt các rủi ro đó.
ISO 27001 là chứng chỉ nhiều nhất trên thế giới. Hơn 120.000 doanh nghiệp ở Châu Á và hơn 900 doanh nghiệp ở Việt Nam đã tham gia review và đạt chứng chỉ này, thuộc tất cả ngành nghề, lĩnh vực như sản xuất, bất động sản, chứng khoán, tổ chức nhà nước…
Kiểm chứng này được duy trì thông qua các cuộc kiểm tra quan sát luôn luôn theo lịch trình hằng năm của DAS, trên cơ sở đó, việc tái kiểm chứng được thực hiện ba năm một lần.
Ngoài kiểm chứng ISO 27001, ví điện tử ZaloPay còn đáp ứng các tiêu chuẩn an toàn bảo mật của Ngân hàng Nhà nước, chứng chỉ bảo mật quốc tế PCI-DSS (Payment Card Indutry Data Security Standard), được xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council). ZaloPay đồng thời phần mền công nghệ Tokenization, giải pháp bảo mật dựa trên công nghệ tự động mã hóa dữ liệu bằng mã token (ký tự đặc biệt), công nghệ bảo mật kép, mã OTP và xác thực mật khẩu.
Thế Anh
