Mục tiêu chính của PCI DSS là đảm bảo các tổ chức đang thực hiện các biện pháp bảo mật thích hợp để bảo vệ thông tin cá nhân và tài sản của khách hàng trong quá trình giao dịch thẻ tín dụng và thẻ ghi nợ trực tuyến.

Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS cấp độ 2, VNA phải đáp ứng 12 nhóm yêu cầu chính khắt khe dành cho toàn bộ hạ tầng hệ thống tham gia, với hơn 100 yêu cầu chi tiết. 

Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông, an toàn bảo mật ứng dụng và mã nguồn… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các đơn vị có chức năng thanh toán trực tuyến.

Qua đó, các đơn vị hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.

PCI DSS có 4 cấp độ dựa trên quy mô tổng số lượng giao dịch thanh toán mà một tổ chức xử lý hằng năm: Cấp độ 1 – hơn 6 triệu giao dịch hằng năm (thường áp dụng cho các ngân hàng), cấp độ 2 – từ 1 đến 6 triệu giao dịch hằng năm, cấp độ 3 – từ 20.000 đến 1 triệu giao dịch hằng năm, cấp độ 4 – dưới 20.000 giao dịch hằng năm.

Trước đó, VNA cũng đã đạt được PCI DSS dành cho tổ chức có số lượng giao dịch thẻ tín dụng dưới 1 triệu giao dịch mỗi năm. Với nhu cầu giao dịch bằng thẻ tín dụng ngày càng tăng và công nghệ liên tục phát triển, hãng hàng không quốc gia đã không ngừng cải tiến và nâng cao các biện pháp bảo mật.