Ngày 3 tháng 6 năm 2025 – Hội đồng Tiêu chuẩn Bảo mật PCI (PCI Security Standards Council – PCI SSC) vừa công bố triển khai Chương trình Liệt kê Mã PIN mới, nhằm cung cấp một danh sách các nhà cung cấp dịch vụ mã PIN đã được xác thực, phục vụ cho cộng đồng thanh toán toàn cầu. Đây được xem là một nỗ lực đáng chú ý trong việc củng cố an ninh giao dịch trên phạm vi toàn thế giới.
Chương trình này cho phép các tổ chức trong ngành dễ dàng tiếp cận và lựa chọn các nhà cung cấp dịch vụ PIN đã được đánh giá là tuân thủ Tiêu chuẩn bảo mật PIN PCI DSS – bộ tiêu chuẩn quy định các yêu cầu về bảo mật trong việc quản lý, xử lý và truyền tải mã PIN trong các giao dịch thẻ tại máy ATM và thiết bị đầu cuối POS, cả có người phục vụ và tự động.
Dù việc tham gia chương trình là tự nguyện, nhưng danh sách liệt kê này mang lại giá trị thiết thực cho các doanh nghiệp, tổ chức xử lý thanh toán và đơn vị chấp nhận thẻ khi cần lựa chọn đối tác cung cấp dịch vụ bảo mật PIN đáng tin cậy.
Những điểm nổi bật của Chương trình Liệt kê Mã PIN PCI:
- Cổng thông tin nộp hồ sơ tập trung: Tất cả hồ sơ sẽ được gửi thông qua Cổng thông tin PCI SSC, giúp đơn giản hóa quy trình nộp.
- Đánh giá dựa trên chứng nhận AOC: PCI SSC sẽ xét duyệt hồ sơ dựa trên tài liệu Chứng nhận tuân thủ mã PIN (AOC), đảm bảo đáp ứng đầy đủ các yêu cầu hiện hành.
- Danh sách công khai có tính phí: Sau khi được chấp thuận, nhà cung cấp dịch vụ PIN sẽ được đưa vào danh sách công khai trên trang web của PCI SSC.
- Thông tin chi tiết rõ ràng: Danh sách bao gồm tên nhà cung cấp, phiên bản tiêu chuẩn PIN được đánh giá, tên công ty QPA thực hiện đánh giá, cùng với ngày xác thực và ngày hết hạn.
- Nộp hồ sơ linh hoạt: Cả nhà cung cấp dịch vụ PIN (đã có AOC) và công ty QPA có thể chủ động gửi hồ sơ để được liệt kê.
- Ưu đãi phí niêm yết đến hết năm 2025: Mức phí ưu đãi sẽ được áp dụng đến hết ngày 31/12/2025. Từ ngày 01/01/2026, mức phí chuẩn sẽ được áp dụng. Mỗi niêm yết có hiệu lực trong vòng hai năm kể từ ngày ký trên AOC.
Bên cạnh việc triển khai chương trình mới, Chứng nhận PCI SSC cũng đã cập nhật Hướng dẫn dành cho các Đánh giá viên PIN đủ điều kiện (QPA) để phản ánh đầy đủ các thay đổi và yêu cầu mới. Các QPA hiện tại và trong tương lai, cũng như các nhà cung cấp dịch vụ PIN có nhu cầu được niêm yết, được khuyến nghị truy cập Thư viện tài liệu của PCI SSC để tải về và nghiên cứu kỹ hướng dẫn mới này.
>>. Dịch vụ chứng nhận PCI DSS tại SQC CERTIFICATION
Chương trình đào tạo tháng 8 năm 2025 tại SQC CERTIFICATION
Trung Quốc siết chặt tiêu chuẩn an toàn xe đạp điện để đối phó nguy cơ cháy nổ
Tiêu chuẩn SOC 1 so với SOC 2: Hiểu những điểm khác biệt chính
Tiêu chuẩn SOC 2 dành cho các công ty SaaS
Tiêu chuẩn SOC 2 dành cho đám mây
Những Tiêu chuẩn bảo mật đám mây bạn cần biết
