सीआईसी में घटित साइबर सुरक्षा घटना के बारे में वीपीबैंक और 9पे क्या कहते हैं?

12 सितंबर की दोपहर को, वियतनाम प्रॉसपेरिटी ज्वाइंट स्टॉक कमर्शियल बैंक ( वीपीबैंक ) ने वियतनाम नेशनल क्रेडिट इन्फॉर्मेशन सेंटर (सीआईसी) में हुई साइबर सुरक्षा घटना के संबंध में एक नोटिस जारी किया।

इससे पहले, वियतनाम साइबर आपातकालीन प्रतिक्रिया केंद्र (वीएनसीईआरटी) ने व्यक्तिगत डेटा उल्लंघनों के संकेत दिखाते हुए प्रारंभिक परिणामों की घोषणा की थी।

वीपीबैंक के अनुसार, वीपीबैंक सहित सभी बैंकों द्वारा, स्टेट बैंक के नियमों के अनुसार, सीआईसी को डेटा की रिपोर्टिंग की जाती है। बैंक ने पुष्टि की कि कुछ महत्वपूर्ण ग्राहक जानकारी सीआईसी सिस्टम को नहीं भेजी जाती, बल्कि वीपीबैंक में गोपनीय रखी जाती है।

इस डेटा में इलेक्ट्रॉनिक बैंकिंग सिस्टम लॉगिन जानकारी (उपयोगकर्ता नाम, पासवर्ड, बायोमेट्रिक डेटा); डेबिट और क्रेडिट कार्ड की जानकारी (कार्ड नंबर, CVV/CCC कोड) शामिल हैं।

वीपीबैंक की घोषणा में कहा गया है कि बैंक की ई-बैंकिंग प्रणाली आईएसओ 27001 और पीसीआई डीएसएस जैसे अंतर्राष्ट्रीय सुरक्षा मानकों को पूरा करती है। लेनदेन बायोमेट्रिक प्रमाणीकरण, ओटीपी और स्मार्टओटीपी सहित कई स्तरों के माध्यम से सुरक्षित हैं।

वीपीबैंक के अनुसार, ओटीपी/स्मार्टओटीपी कोड एक बार उपयोग होने वाला डेटा है, इसे संग्रहीत नहीं किया जाता है, तथा इसका खुलासा केवल तभी किया जा सकता है जब ग्राहक इसे सीधे साझा करे या डिवाइस पर कब्जा कर लिया जाए।

वर्तमान में, साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग (A05) स्टेट बैंक और साइबर सुरक्षा उद्यमों की कार्यात्मक इकाइयों के साथ मिलकर सिस्टम सुरक्षा का जवाब देने, सत्यापित करने और सुनिश्चित करने के लिए तकनीकी और पेशेवर उपायों को तैनात करने के लिए समन्वय कर रहा है।

वीपीबैंक ग्राहकों को सलाह देता है कि वे आधिकारिक स्रोतों से प्राप्त जानकारी का पालन करें, घबराएँ नहीं और घटना का फायदा उठाने वाले धोखेबाजों के प्रति सतर्क रहें। बैंक इस बात पर ज़ोर देता है कि अपराधी इस घटना से सीधे तौर पर संपत्ति हड़प नहीं सकते, लेकिन वे इस जानकारी का इस्तेमाल मैलवेयर फैलाने और फर्जी परिदृश्य बनाने के लिए कर सकते हैं।

इसलिए, ग्राहकों को अनधिकृत स्रोतों से एप्लीकेशन इंस्टॉल नहीं करनी चाहिए और किसी को भी ओटीपी/स्मार्टओटीपी कोड बिल्कुल नहीं देना चाहिए, जिसमें बैंक कर्मचारी होने का दावा करने वाले लोग भी शामिल हैं।

इस घटना से संबंधित, 9Pay कंपनी ने भी पुष्टि की है कि उसने 9Pay और 9Pay ग्राहकों का कोई भी डेटा CIC के साथ साझा या प्रेषित नहीं किया है। इसलिए, 9Pay सेवाओं का उपयोग करने वाले ग्राहकों की सभी व्यक्तिगत जानकारी, कार्ड जानकारी और लेनदेन डेटा उपरोक्त घटना से प्रभावित नहीं हुए हैं।

इस इकाई ने पुष्टि की कि 9Pay प्रणाली सख्त सुरक्षा उपायों को लागू कर रही है, जिनमें शामिल हैं: सूचना डेटा संरक्षण कानूनों का हमेशा अनुपालन करना और स्टेट बैंक के नियमों के अनुसार कार्ड सूचना सुरक्षा सुनिश्चित करने के लिए PCI DSS मानकों का पालन करना; सभी भुगतान जानकारी और व्यक्तिगत पहचान को एन्क्रिप्ट करना; त्रैमासिक आवधिक मूल्यांकन और समीक्षा प्रक्रिया; हर साल अंतरराष्ट्रीय संगठनों द्वारा स्वतंत्र रूप से मूल्यांकन किया जाना।

विशेष रूप से, 9Pay को PCI DSS लेवल 1 प्रमाणन प्राप्त है - जो भुगतान कार्ड उद्योग डेटा सुरक्षा मानक का उच्चतम और सबसे कठोर स्तर है, जो यह सुनिश्चित करता है कि 9Pay भुगतान गेटवे के माध्यम से सभी लेनदेन अंतर्राष्ट्रीय सुरक्षा मानकों का अनुपालन करते हैं। डिजिटल भुगतान प्लेटफ़ॉर्म में विशेषज्ञता रखने वाली एक वित्तीय प्रौद्योगिकी कंपनी के रूप में, 9Pay प्रतिदिन लाखों ग्राहकों और लेनदेन को सेवा प्रदान कर रही है। भुगतान डेटा सुरक्षा के महत्व को समझते हुए, 9Pay उत्पादों और सेवाओं के संचालन की पूरी प्रक्रिया के दौरान व्यक्तिगत डेटा के भंडारण, संचारण, सुरक्षा और उपयोग की सभी गतिविधियों की हमेशा सक्रिय रूप से समीक्षा करता है।

स्रोत: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp