Như vậy, Vietnam Airlines hiện là hãng hàng không đầu tiên của Việt Nam đạt chứng nhận bảo mật cao cấp này. Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS cấp độ 2, Vietnam Airlines phải đáp ứng 12 nhóm yêu cầu chính khắt khe dành cho toàn bộ hạ tầng hệ thống tham gia, với hơn 100 yêu cầu chi tiết.
Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… giúp hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.
PCI DSS là tiêu chuẩn bảo mật quốc tế được phát triển bởi Liên minh Thẻ thanh toán (PCI Security Standards Council), một tổ chức phi lợi nhuận do các tổ chức trong ngành thẻ thanh toán như Visa, MasterCard, American Express, Discover và JCB thành lập, nhằm đảm bảo các tổ chức đang thực hiện các biện pháp bảo mật thích hợp để bảo vệ thông tin cá nhân và tài sản của khách hàng trong quá trình giao dịch thẻ.
PCI DSS có 4 cấp độ dựa trên quy mô tổng số lượng giao dịch thanh toán mà một tổ chức xử lý hàng năm: Cấp độ 1 - hơn 6 triệu giao dịch hàng năm (thường áp dụng cho các ngân hàng), cấp độ 2 - từ 1 đến 6 triệu giao dịch hàng năm, cấp độ 3 - từ 20.000 đến 1 triệu giao dịch hàng năm, cấp độ 4 - dưới 20.000 giao dịch hàng năm.
