Η 9Pay επιβεβαιώνει την ασφάλεια των δεδομένων των πελατών της έναντι περιστατικών παραβίασης πιστωτικών πληροφοριών στο CIC

Σύμφωνα με την επιβεβαίωση του Εθνικού Κέντρου Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών (VNCERT), το περιστατικό αυτό αποτελεί κυβερνοεπίθεση με ενδείξεις εγκληματικότητας, ιδιοποίηση προσωπικών δεδομένων και θεωρείται μία από τις πιο σοβαρές παραβιάσεις δεδομένων στο Βιετνάμ μέχρι σήμερα.

Η 9Pay βεβαιώνει ότι δεν κοινοποιεί ούτε διαβιβάζει κανένα δεδομένο της 9Pay και των πελατών της 9Pay στην CIC. Συνεπώς, όλα τα προσωπικά στοιχεία, τα στοιχεία της κάρτας και τα δεδομένα συναλλαγών των πελατών που χρησιμοποιούν τις υπηρεσίες της 9Pay δεν επηρεάζονται από το περιστατικό στην CIC.

Το σύστημα 9Pay εφαρμόζει αυστηρά μέτρα ασφαλείας, όπως: Πάντα συμμόρφωση με τους νόμους περί προστασίας προσωπικών δεδομένων και την εφαρμογή προτύπων PCI DSS για την ασφάλεια των πληροφοριών καρτών. Αυστηρή συμμόρφωση με τους κανονισμούς της Κρατικής Τράπεζας του Βιετνάμ . Κρυπτογράφηση όλων των πληροφοριών πληρωμής και της προσωπικής ταυτοποίησης. Τριμηνιαία περιοδική διαδικασία αναθεώρησης και αξιολόγησης. Ανεξάρτητη αξιολόγηση από διεθνείς οργανισμούς κάθε χρόνο.

Συγκεκριμένα, η 9Pay έχει λάβει πιστοποίηση PCI DSS επιπέδου 1 - το υψηλότερο και πιο αυστηρό επίπεδο του Προτύπου Ασφάλειας Δεδομένων του Κλάδου Καρτών Πληρωμών, διασφαλίζοντας ότι όλες οι συναλλαγές μέσω της πύλης πληρωμών 9Pay συμμορφώνονται με τα διεθνή πρότυπα ασφαλείας.

Ως εταιρεία fintech που ειδικεύεται σε πλατφόρμες ψηφιακών πληρωμών, η 9Pay εξυπηρετεί εκατοντάδες χιλιάδες πελάτες και συναλλαγές καθημερινά. Γνωρίζοντας τη σημασία της ασφάλειας των δεδομένων πληρωμών, η 9Pay είναι πάντα προνοητική στην αναθεώρηση όλων των δραστηριοτήτων αποθήκευσης, μετάδοσης, προστασίας και χρήσης προσωπικών δεδομένων καθ' όλη τη διαδικασία λειτουργίας προϊόντων και υπηρεσιών. Ταυτόχρονα, η 9Pay αυξάνει επίσης τις δραστηριότητες προειδοποίησης και συμβουλευτικής για πελάτες και συνεργάτες σχετικά με τους κινδύνους διαρροής δεδομένων και κοινές μορφές απάτης, όπως: Πλαστοπροσωπία τραπεζών/CIC για κλοπή OTP, κωδικών πρόσβασης· απάτη hot loan, ακύρωση χρέους CIC· παράνομη καταχώριση χρηματοοικονομικών υπηρεσιών (ηλεκτρονικά πορτοφόλια, γρήγορα δάνεια)· ανεπιθύμητη/δόλια διαφήμιση που σχετίζεται με την πίστωση και το χρέος.

Εσωτερικά, η 9Pay έχει εκδώσει συγκεκριμένους κανονισμούς και οδηγίες, απαιτώντας από όλους τους υπαλλήλους να συμμορφώνονται αυστηρά με τις αρχές ασφαλείας: Μην κοινοποιείτε στοιχεία σύνδεσης εσωτερικών συστημάτων· μην παρέχετε OTP/κωδικούς πρόσβασης μέσω τηλεφώνου, email ή ανεπίσημων καναλιών· αλλάζετε περιοδικά τους κωδικούς πρόσβασης, ενεργοποιείτε τον έλεγχο ταυτότητας 2 επιπέδων (2FA) για σημαντικούς λογαριασμούς· να είστε προσεκτικοί με ψεύτικα μηνύματα/κλήσεις που σχετίζονται με CIC, τράπεζες, δάνεια· μην αποκτάτε πρόσβαση/λήψη αρχείων ή συνδέσμων που είναι ύποπτα ότι περιέχουν δεδομένα που έχουν διαρρεύσει από πρόσφατες επιθέσεις.

Ο κ. Nguyen Thanh Trung, CTO της 9Pay, δήλωσε: Η 9Pay έχει δεσμευτεί για την απόλυτη προστασία των πληροφοριών των πελατών, τηρώντας αυστηρά τους κανονισμούς ασφάλειας πληροφοριών και τα διεθνή πρότυπα ασφαλείας.

«Θα συνεχίσουμε να συντονιζόμαστε στενά με τις αρχές και ταυτόχρονα θα εντείνουμε την προπαγάνδα και την καθοδήγηση, ώστε οι πελάτες και οι συνεργάτες μας να είναι πιο προσεκτικοί έναντι των αυξανόμενων απατηλών τεχνασμάτων μετά το περιστατικό της CIC», επιβεβαίωσε ο κ. Nguyen Thanh Trung.