¿Qué dicen VPBank y 9Pay sobre el incidente de ciberseguridad ocurrido en CIC?

En la tarde del 12 de septiembre, el Banco Comercial Conjunto de Acciones de la Prosperidad de Vietnam ( VPBank ) emitió un aviso sobre un incidente de ciberseguridad ocurrido en el Centro Nacional de Información Crediticia de Vietnam (CIC).

Anteriormente, el Centro de Respuesta a Emergencias Cibernéticas de Vietnam (VNCERT) anunció resultados iniciales que mostraban indicios de filtraciones de datos personales.

Según VPBank, la transmisión de datos a CIC la realizan los bancos, incluido VPBank, de conformidad con la normativa del Banco Central. El banco afirmó que cierta información importante de los clientes no se envía al sistema de CIC, sino que se mantiene confidencial en VPBank.

Estos datos incluyen información de inicio de sesión del sistema de banca electrónica (nombre de usuario, contraseña, datos biométricos); información de tarjetas de débito y crédito (número de tarjeta, código CVV/CCC).

El comunicado de VPBank indica que su sistema de banca electrónica cumple con estándares internacionales de seguridad como ISO 27001 y PCI DSS. Las transacciones están protegidas mediante múltiples capas de seguridad, incluyendo autenticación biométrica, OTP y SmartOTP.

Según VPBank, los códigos OTP/SmartOTP son datos de un solo uso, no se almacenan y solo pueden divulgarse en caso de que el cliente los comparta directamente o si el dispositivo es confiscado.

Actualmente, el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (A05), junto con las unidades funcionales del Banco Estatal y las empresas de ciberseguridad, están coordinando el despliegue de medidas técnicas y profesionales para responder, verificar y garantizar la seguridad del sistema.

VPBank recomienda a sus clientes consultar información de fuentes oficiales, evitar el pánico y estar alerta ante posibles estafas que se aprovechen del incidente. El banco subraya que los delincuentes no pueden apropiarse directamente de los activos derivados de este incidente, pero sí pueden utilizar la información para propagar malware y crear escenarios falsos.

Por lo tanto, los clientes no deben instalar aplicaciones de fuentes no oficiales y bajo ningún concepto deben proporcionar códigos OTP/SmartOTP a nadie, incluidas las personas que afirman ser empleados del banco.

En relación con este incidente, la empresa 9Pay confirmó que no compartió ni transmitió ningún dato de 9Pay ni de sus clientes a CIC. Por lo tanto, la información personal, la información de tarjetas y los datos de transacciones de los clientes que utilizan los servicios de 9Pay no se vieron afectados por el incidente.

Esta unidad afirmó que el sistema 9Pay ha estado aplicando estrictas medidas de seguridad, incluyendo: Cumplir siempre con las leyes de protección de datos y contar con los estándares PCI DSS para garantizar la seguridad de la información de las tarjetas de acuerdo con las regulaciones del Banco Estatal; cifrar toda la información de pago y la identificación personal; un proceso de evaluación y revisión periódica trimestral; y ser evaluado de forma independiente por organizaciones internacionales cada año.

En particular, 9Pay ha obtenido la certificación PCI DSS de nivel 1, el nivel más alto y exigente del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), lo que garantiza que todas las transacciones realizadas a través de la pasarela de pago de 9Pay cumplen con los estándares internacionales de seguridad. Como fintech especializada en plataformas de pago digitales, 9Pay atiende a cientos de miles de clientes y gestiona transacciones diariamente. Consciente de la importancia de la seguridad de los datos de pago, 9Pay revisa de forma proactiva todas las actividades relacionadas con el almacenamiento, la transmisión, la protección y el uso de datos personales durante todo el proceso de operación de sus productos y servicios.

Fuente: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp