Apa kata VPBank dan 9Pay tentang insiden keamanan siber yang terjadi di CIC?

Pada sore hari tanggal 12 September, Vietnam Prosperity Joint Stock Commercial Bank ( VPBank ) mengeluarkan pemberitahuan mengenai insiden keamanan siber yang terjadi di Pusat Informasi Kredit Nasional Vietnam (CIC).

Sebelumnya, Pusat Tanggap Darurat Siber Vietnam (VNCERT) mengumumkan hasil awal yang menunjukkan tanda-tanda pelanggaran data pribadi.

Menurut VPBank, pelaporan data ke CIC dilakukan oleh bank, termasuk VPBank, sesuai dengan peraturan Bank Negara. Bank menegaskan bahwa beberapa informasi penting nasabah tidak dikirim ke sistem CIC, melainkan dirahasiakan di VPBank.

Data ini mencakup informasi login sistem perbankan elektronik (nama pengguna, kata sandi, data biometrik); informasi kartu debit dan kredit (nomor kartu, kode CVV/CCC).

Pengumuman VPBank menyatakan bahwa sistem e-banking bank telah memenuhi standar keamanan internasional seperti ISO 27001 dan PCI DSS. Transaksi dilindungi melalui berbagai lapisan, termasuk autentikasi biometrik, OTP, dan SmartOTP.

Menurut VPBank, kode OTP/SmartOTP adalah data satu kali, tidak disimpan, dan hanya dapat diungkapkan jika nasabah langsung membagikannya atau perangkat diambil alih.

Saat ini, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (A05) bersama dengan unit fungsional Bank Negara dan perusahaan keamanan siber sedang berkoordinasi untuk menerapkan langkah-langkah teknis dan profesional guna menanggapi, memverifikasi, dan memastikan keamanan sistem.

VPBank menyarankan nasabah untuk mengikuti informasi dari sumber resmi, menghindari kepanikan, dan waspada terhadap penipuan yang memanfaatkan insiden ini. Bank menekankan bahwa pelaku kejahatan tidak dapat secara langsung mengambil aset dari insiden ini, tetapi dapat menggunakan informasi tersebut untuk menyebarkan malware dan menciptakan skenario palsu.

Oleh karena itu, nasabah sebaiknya tidak memasang aplikasi dari sumber tidak resmi dan sama sekali tidak memberikan kode OTP/SmartOTP kepada siapa pun, termasuk orang yang mengaku sebagai karyawan bank.

Terkait insiden ini, 9Pay Company juga mengonfirmasi bahwa mereka tidak membagikan atau mengirimkan data 9Pay dan pelanggan 9Pay kepada CIC. Oleh karena itu, seluruh informasi pribadi, informasi kartu, dan data transaksi pelanggan yang menggunakan layanan 9Pay tidak terpengaruh oleh insiden tersebut.

Unit ini menegaskan bahwa sistem 9Pay telah menerapkan langkah-langkah keamanan yang ketat, termasuk: Selalu mematuhi undang-undang perlindungan data informasi dan memiliki standar PCI DSS untuk memastikan keamanan informasi kartu sesuai dengan peraturan Bank Negara; mengenkripsi semua informasi pembayaran dan identifikasi pribadi; proses penilaian dan peninjauan berkala triwulanan; dinilai secara independen oleh organisasi internasional setiap tahun.

Khususnya, 9Pay telah mendapatkan sertifikasi PCI DSS level 1 - standar keamanan data industri kartu pembayaran tertinggi dan terketat, yang memastikan semua transaksi melalui gateway pembayaran 9Pay mematuhi standar keamanan internasional. Sebagai perusahaan fintech yang berspesialisasi dalam platform pembayaran digital, 9Pay melayani ratusan ribu pelanggan dan transaksi setiap hari. Menyadari pentingnya keamanan data pembayaran, 9Pay senantiasa proaktif meninjau semua aktivitas penyimpanan, transmisi, perlindungan, dan penggunaan data pribadi selama proses pengoperasian produk dan layanan.

Sumber: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp