Chứng nhận đảm bảo thông tin của khách hàng giao dịch thẻ tín dụng trên các kênh thương mại điện tử của Vietnam Airlines được bảo vệ một cách an toàn, tránh rủi ro lừa đảo và vi phạm bảo mật. Payment Card Industry Data Security Standard (viết tắt PCI DSS) là tiêu chuẩn bảo mật quốc tế được phát triển bởi Liên minh Thẻ thanh toán (PCI Security Standards Council) - Tổ chức phi lợi nhuận do các tổ chức trong ngành thẻ thanh toán như Visa, MasterCard, American Express, Discover và JCB thành lập.
Mục tiêu chính của PCI DSS là đảm bảo các tổ chức đang thực hiện các biện pháp bảo mật thích hợp để bảo vệ thông tin cá nhân và tài sản của khách hàng trong quá trình giao dịch thẻ tín dụng và thẻ ghi nợ trực tuyến.
Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS cấp độ 2, Vietnam Airlines phải đáp ứng 12 nhóm yêu cầu chính khắt khe dành cho toàn bộ hạ tầng hệ thống tham gia, với hơn 100 yêu cầu chi tiết. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các đơn vị có chức năng thanh toán trực tuyến. Qua đó, các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.
PCI DSS có 4 cấp độ dựa trên quy mô tổng số lượng giao dịch thanh toán mà một tổ chức xử lý hàng năm: Cấp độ 1 - Hơn 6 triệu giao dịch hàng năm (thường áp dụng cho các ngân hàng), cấp độ 2 - Từ 1 đến 6 triệu giao dịch hàng năm, cấp độ 3 - Từ 20.000 đến 1 triệu giao dịch hàng năm, cấp độ 4 - Dưới 20.000 giao dịch hàng năm.
Trước đó, Vietnam Airlines đã đạt được PCI DSS dành cho tổ chức có số lượng giao dịch thẻ tín dụng dưới 1 triệu giao dịch mỗi năm. Với nhu cầu giao dịch bằng thẻ tín dụng ngày càng tăng và công nghệ liên tục phát triển, Vietnam Airlines đã không ngừng cải tiến và nâng cao các biện pháp bảo mật. Điều này không chỉ giúp Vietnam Airlines trở thành hãng hàng không tiên phong ở Việt Nam đạt chứng chỉ PCI DSS mà còn giúp hãng trong việc duy trì và nâng cấp chứng chỉ này.