Với chứng chỉ này, FPT đủ tiêu chuẩn quốc tế để đánh giá và cấp chứng chỉ bảo mật PCI DSS (Data Security Standard) cho các tổ chức có phát hành và sử dụng thẻ.
Để đạt được chứng chỉ QSA, FPT đã phải vượt qua các yêu cầu nghiêm ngặt của PCI SSC cả về quy trình vận hành, hệ thống bảo mật và nhân sự. Hiện trên thế giới mới có 354 doanh nghiệp được cấp chứng chỉ QSA. Trước đó, 2 cán bộ công nghệ của FPT là Nguyễn Minh Đức và Đặng Xuân Trường cũng đã được cấp chứng chỉ chuyên gia QSA.
Tất cả các ngân hàng, hệ thống thanh toán điện tử, thương mai điện tử,… sẽ là những đối tượng khách hàng chính của FPT trong lĩnh vực đánh giá và cấp chứng chỉ bảo mật PCI DSS. Ông Nguyễn Minh Đức, Ban Công nghệ FPT cho biết, mỗi năm có hàng trăm nghìn tài khoản thẻ tín dụng bị tấn công và sử dụng trái phép gây thiệt hại lớn cho các ngân hàng và người dùng. Đặc biệt, trong những năm gần đây, sự bùng nổ và cạnh tranh trên thị trường thẻ thanh toán và giao dịch trực tuyến ngày càng tăng đã đặt ra những thách thức lớn về bảo mật cho các ngân hàng.
Vì vậy, chuẩn bảo mật PCI DSS đã trở thành yêu cầu bắt buộc đối với ngân hàng và các tổ chức có liên quan đến thanh toán thẻ như hệ thống thanh toán điện tử, thương mai điện tử… Mỗi năm, các ngân hàng và các tổ chức liên quan đến thanh toán thẻ sẽ phải thi tuyển để cấp mới chứng chỉ PCI DSS.
Nhận thấy tiềm năng của thị trường, từ đầu năm 2015 FPT đã xây dựng dự án nghiên cứu về PCI DSS. Đây là một tiêu chuẩn bảo mật được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép.
Tiêu chuẩn này được áp dụng cho tất cả các tổ chức phát hành và sử dụng thẻ nhằm hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu trên thẻ. Để đạt được chứng chỉ PCI DSS, các tổ chức cần phải đáp ứng 12 yêu cầu khắt khe về bảo mật và phải được đánh giá hàng năm bởi các QSA như FPT.
