CIC-তে ঘটে যাওয়া সাইবার নিরাপত্তার ঘটনা সম্পর্কে VPBank এবং 9Pay কী বলে?

১২ সেপ্টেম্বর বিকেলে, ভিয়েতনাম প্রসপারিটি জয়েন্ট স্টক কমার্শিয়াল ব্যাংক ( VPBank ) ভিয়েতনাম ন্যাশনাল ক্রেডিট ইনফরমেশন সেন্টারে (CIC) ঘটে যাওয়া একটি সাইবার নিরাপত্তা ঘটনার বিষয়ে একটি নোটিশ জারি করেছে।

এর আগে, ভিয়েতনাম সাইবার ইমার্জেন্সি রেসপন্স সেন্টার (VNCERT) ব্যক্তিগত তথ্য লঙ্ঘনের লক্ষণ দেখিয়ে প্রাথমিক ফলাফল ঘোষণা করেছিল।

ভিপিব্যাংকের মতে, স্টেট ব্যাংকের নিয়ম মেনেই ভিপিব্যাংক সহ অন্যান্য ব্যাংকগুলি সিআইসি-তে তথ্য জমা দেয়। ব্যাংকটি নিশ্চিত করেছে যে কিছু গুরুত্বপূর্ণ গ্রাহক তথ্য সিআইসি সিস্টেমে পাঠানো হয় না তবে ভিপিব্যাংকের কাছে গোপন রাখা হয়।

এই তথ্যের মধ্যে রয়েছে ইলেকট্রনিক ব্যাংকিং সিস্টেমের লগইন তথ্য (ব্যবহারকারীর নাম, পাসওয়ার্ড, বায়োমেট্রিক তথ্য); ডেবিট এবং ক্রেডিট কার্ডের তথ্য (কার্ড নম্বর, সিভিভি/সিসিসি কোড)।

ভিপিব্যাংকের ঘোষণায় বলা হয়েছে যে ব্যাংকের ই-ব্যাংকিং সিস্টেমটি আন্তর্জাতিক নিরাপত্তা মান যেমন ISO 27001 এবং PCI DSS পূরণ করে। লেনদেনগুলি বায়োমেট্রিক প্রমাণীকরণ, OTP এবং SmartOTP সহ একাধিক স্তরের মাধ্যমে সুরক্ষিত।

VPBank-এর মতে, OTP/SmartOTP কোডগুলি এককালীন ডেটা, সংরক্ষণ করা হয় না এবং শুধুমাত্র তখনই প্রকাশ করা যেতে পারে যখন গ্রাহক সরাসরি সেগুলি শেয়ার করেন অথবা ডিভাইসটি দখল করা হয়।

বর্তমানে, সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ (A05) স্টেট ব্যাংকের কার্যকরী ইউনিট এবং সাইবার নিরাপত্তা উদ্যোগগুলির সাথে সমন্বয় করে সাড়া দেওয়ার, যাচাই করার এবং সিস্টেমের নিরাপত্তা নিশ্চিত করার জন্য প্রযুক্তিগত এবং পেশাদার ব্যবস্থা স্থাপন করছে।

ভিপিব্যাংক গ্রাহকদের সরকারী উৎস থেকে প্রাপ্ত তথ্য অনুসরণ করার, আতঙ্ক এড়াতে এবং ঘটনার সুযোগ নিয়ে কেলেঙ্কারির বিষয়ে সতর্ক থাকার পরামর্শ দেয়। ব্যাংক জোর দিয়ে বলে যে অপরাধীরা সরাসরি এই ঘটনা থেকে সম্পদ আত্মসাৎ করতে পারে না, তবে তথ্য ব্যবহার করে ম্যালওয়্যার ছড়িয়ে দিতে এবং জাল পরিস্থিতি তৈরি করতে পারে।

অতএব, গ্রাহকদের অনানুষ্ঠানিক উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করা উচিত নয় এবং ব্যাংক কর্মচারী বলে দাবি করা ব্যক্তিদের সহ কাউকে OTP/SmartOTP কোড প্রদান করা একেবারেই উচিত নয়।

এই ঘটনার সাথে সম্পর্কিত, 9Pay কোম্পানি নিশ্চিত করেছে যে তারা 9Pay এবং 9Pay গ্রাহকদের কোনও তথ্য CIC-তে ভাগ করে বা প্রেরণ করেনি। অতএব, 9Pay পরিষেবা ব্যবহারকারী গ্রাহকদের সমস্ত ব্যক্তিগত তথ্য, কার্ডের তথ্য এবং লেনদেনের ডেটা উপরোক্ত ঘটনার দ্বারা প্রভাবিত হয়নি।

এই ইউনিটটি নিশ্চিত করেছে যে 9Pay সিস্টেম কঠোর নিরাপত্তা ব্যবস্থা প্রয়োগ করছে, যার মধ্যে রয়েছে: সর্বদা তথ্য তথ্য সুরক্ষা আইন মেনে চলা এবং স্টেট ব্যাংকের নিয়ম অনুসারে কার্ড তথ্য সুরক্ষা নিশ্চিত করার জন্য PCI DSS মান বজায় রাখা; সমস্ত অর্থপ্রদানের তথ্য এবং ব্যক্তিগত সনাক্তকরণ এনক্রিপ্ট করা; ত্রৈমাসিক পর্যায়ক্রমিক মূল্যায়ন এবং পর্যালোচনা প্রক্রিয়া; প্রতি বছর আন্তর্জাতিক সংস্থাগুলি দ্বারা স্বাধীনভাবে মূল্যায়ন করা।

বিশেষ করে, 9Pay কে PCI DSS লেভেল 1 সার্টিফিকেশন প্রদান করা হয়েছে - যা পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ডের সর্বোচ্চ এবং সবচেয়ে কঠোর স্তর, যা নিশ্চিত করে যে 9Pay পেমেন্ট গেটওয়ের মাধ্যমে সমস্ত লেনদেন আন্তর্জাতিক নিরাপত্তা মান মেনে চলে। ডিজিটাল পেমেন্ট প্ল্যাটফর্মে বিশেষজ্ঞ একটি ফিনটেক হিসেবে, 9Pay প্রতিদিন লক্ষ লক্ষ গ্রাহক এবং লেনদেনকে পরিষেবা দিচ্ছে। পেমেন্ট ডেটা সুরক্ষার গুরুত্ব সম্পর্কে সচেতন, 9Pay সর্বদা পণ্য এবং পরিষেবা পরিচালনার প্রক্রিয়া জুড়ে ব্যক্তিগত ডেটা সংরক্ষণ, প্রেরণ, সুরক্ষা এবং ব্যবহারের সমস্ত কার্যক্রম সক্রিয়ভাবে পর্যালোচনা করে।/।

সূত্র: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp