A 9Pay megerősíti az ügyfelek adatainak biztonságát a CIC-nél történt hitelinformációs incidensek során

A Nemzeti Kibervészhelyzeti Reagálási Központ (VNCERT) megerősítése szerint ez egy bűncselekményre utaló jeleket mutató kibertámadás, személyes adatok eltulajdonítása, és a mai napig Vietnam egyik legsúlyosabb adatvédelmi incidensének számít.

A 9Pay kijelenti, hogy nem osztja meg és nem továbbítja a 9Pay és a 9Pay ügyfeleinek adatait a CIC-nek. Ezért a 9Pay szolgáltatásokat használó ügyfelek személyes adatait, kártyaadatait és tranzakciós adatait nem érinti a CIC-nél történt incidens.

A 9Pay rendszer szigorú biztonsági intézkedéseket alkalmaz, beleértve: a személyes adatok védelmére vonatkozó törvények betartását és a PCI DSS szabványok alkalmazását a kártyaadatok biztonságának garantálása érdekében; a Vietnami Állami Bank előírásainak szigorú betartását; az összes fizetési információ és személyazonosító adat titkosítását; negyedéves időszakos felülvizsgálati és értékelési folyamatot; valamint nemzetközi szervezetek általi független értékelést minden évben.

A 9Pay megkapta a PCI DSS 1. szintű tanúsítványt – a fizetési kártya iparági adatbiztonsági szabvány legmagasabb és legszigorúbb szintjét –, amely biztosítja, hogy a 9Pay fizetési átjárón keresztül végrehajtott összes tranzakció megfeleljen a nemzetközi biztonsági szabványoknak.

A digitális fizetési platformokra szakosodott fintech vállalatként a 9Pay naponta több százezer ügyfelet és tranzakciót szolgál ki. A fizetési adatok biztonságának fontosságát szem előtt tartva a 9Pay mindig proaktívan felülvizsgálja a személyes adatok tárolásával, továbbításával, védelmével és felhasználásával kapcsolatos összes tevékenységet a termékek és szolgáltatások működtetése során. Ugyanakkor a 9Pay fokozza az ügyfelek és partnerek figyelmeztető és tanácsadó tevékenységét is az adatszivárgás és a csalások gyakori formáinak kockázataival szemben, beleértve: bankok/CIC-k megszemélyesítése OTP-k és jelszavak ellopása céljából; gyorshitel-csalás, CIC-adósságok elengedése; pénzügyi szolgáltatások illegális regisztrációja (e-pénztárcák, gyorskölcsönök); hitel- és adósságspam/csalárd hirdetés.

A 9Pay belsőleg külön szabályozásokat és utasításokat adott ki, amelyek előírják minden alkalmazott számára a biztonsági alapelvek szigorú betartását: Ne ossza meg belső rendszerek bejelentkezési adatait; ne adja meg az OTP-t/jelszavakat telefonon, e-mailben vagy nem hivatalos csatornákon keresztül; rendszeresen változtassa jelszavát, engedélyezze a kétrétegű hitelesítést (2FA) a fontos fiókokhoz; legyen óvatos a CIC-hez, bankokhoz, hitelekhez kapcsolódó hamis üzenetekkel/hívásokkal; ne férjen hozzá/ne töltsön le olyan fájlokat vagy linkeket, amelyekről gyanítható, hogy a közelmúltbeli támadások során kiszivárgott adatokat tartalmaznak.

Nguyen Thanh Trung, a 9Pay műszaki igazgatója elmondta: „A 9Pay elkötelezett az ügyfelek adatainak teljes védelme mellett, szigorúan betartva az információbiztonsági előírásokat és a nemzetközi biztonsági szabványokat.”

„Továbbra is szorosan együttműködünk a hatóságokkal, és egyúttal fokozzuk a propagandát és az útmutatást, hogy ügyfeleink és partnereink fokozottan figyelhessenek a CIC-incidens óta egyre gyakoribb csalási trükkökre” – erősítette meg Nguyen Thanh Trung úr.