9PayはCICの信用情報インシデントに直面して顧客データのセキュリティを保証

国家サイバー緊急対応センター（VNCERT）の確認によると、この事件は個人データを盗み取る犯罪の兆候のあるサイバー攻撃であり、ベトナムでこれまでに発生した最も深刻なデータ侵害の一つとみられている。

9Payは、9Payおよび9Payの顧客のデータをCICに共有または送信しないことを保証します。したがって、9Payサービスを利用する顧客の個人情報、カード情報、取引データは、CICにおけるインシデントの影響を受けません。

9Payシステムは、厳格なセキュリティ対策を講じています。具体的には、個人情報保護法を常に遵守し、カード情報のセキュリティを確保するためにPCI DSS基準に準拠しています。 ベトナム国家銀行の規制を厳格に遵守し、すべての決済情報と個人識別情報を暗号化し、四半期ごとの定期的なレビューと評価プロセスを実施し、毎年国際機関による独立した評価を受けています。

特に、9Pay は、PCI DSS レベル 1 認定を取得しています。これは、ペイメント カード業界データ セキュリティ標準の最高かつ最も厳格なレベルであり、9Pay 決済ゲートウェイを介したすべての取引が国際的なセキュリティ標準に準拠していることを保証します。

デジタル決済プラットフォームに特化したフィンテック企業として、9Payは日々数十万もの顧客と取引にサービスを提供しています。決済データセキュリティの重要性を認識し、9Payは製品・サービスの運用プロセス全体を通じて、個人データの保管、送信、保護、使用に関するあらゆる活動を常に積極的に見直しています。同時に、9Payは顧客とパートナーに対し、データ漏洩や一般的な詐欺行為のリスクに関する警告とコンサルティング活動を強化しています。具体的には、銀行やCICを装ったワンタイムパスワード（OTP）やパスワードの窃盗、ホットローン詐欺、CIC債務帳消し、金融サービス（電子ウォレット、クイックローン）の違法登録、クレジットや債務に関するスパム広告や詐欺広告などが挙げられます。

9Pay は社内的に、特定の規則と指示を発行し、すべての従業員にセキュリティ原則を厳守することを要求しています。社内システムのログイン情報を共有しない、電話、メール、非公式チャネルで OTP/パスワードを提供しない、パスワードを定期的に変更する、重要なアカウントに対して 2 層認証 (2FA) を有効にする、CIC、銀行、ローンに関連する偽のメッセージ/通話に注意する、最近の攻撃で漏洩したデータが含まれている疑いのあるファイルまたはリンクにアクセス/ダウンロードしない。

9PayのCTOであるグエン・タン・チュン氏は次のように述べています。「9Payは、情報セキュリティ規制と国際セキュリティ基準を厳格に遵守し、顧客情報を徹底的に保護することに尽力しています。」

「当社は引き続き当局と緊密に連携し、同時に宣伝と指導を強化して、CIC事件後に増加している詐欺の手口に対して顧客とパートナーがより警戒できるようにしていきます」とグエン・タン・チュン氏は断言した。