Menurut pengesahan Pusat Tindak Balas Kecemasan Siber Kebangsaan (VNCERT), insiden ini adalah serangan siber dengan tanda-tanda jenayah, memperuntukkan data peribadi, dan dianggap sebagai salah satu pelanggaran data paling serius di Vietnam setakat ini.
9Pay mengesahkan bahawa ia tidak berkongsi atau menghantar sebarang data pelanggan 9Pay dan 9Pay kepada CIC. Oleh itu, semua maklumat peribadi, maklumat kad dan data transaksi pelanggan yang menggunakan perkhidmatan 9Pay tidak terjejas dengan kejadian di CIC.
Sistem 9Pay telah menggunakan langkah keselamatan yang ketat, termasuk: Sentiasa mematuhi undang-undang perlindungan data peribadi dan mempunyai piawaian PCI DSS untuk memastikan keselamatan maklumat kad. Mematuhi dengan tegas peraturan Bank Negara Vietnam ; menyulitkan semua maklumat pembayaran dan pengenalan peribadi; proses semakan dan penilaian berkala suku tahunan; dinilai secara bebas oleh organisasi antarabangsa setiap tahun.
Khususnya, 9Pay telah diberikan pensijilan PCI DSS tahap 1 - tahap tertinggi dan paling ketat Piawaian Keselamatan Data Industri Kad Pembayaran, memastikan semua transaksi melalui gerbang pembayaran 9Pay mematuhi piawaian keselamatan antarabangsa.
Sebagai fintech yang mengkhusus dalam platform pembayaran digital, 9Pay melayani ratusan ribu pelanggan dan transaksi setiap hari. Menyedari kepentingan keselamatan data pembayaran, 9Pay sentiasa proaktif dalam menyemak semua aktiviti menyimpan, menghantar, melindungi dan menggunakan data peribadi sepanjang proses pengendalian produk dan perkhidmatan. Pada masa yang sama, 9Pay juga meningkatkan aktiviti amaran dan perundingannya untuk pelanggan dan rakan kongsi terhadap risiko kebocoran data dan bentuk penipuan biasa, termasuk: Menyamar sebagai bank/CIC untuk mencuri OTP, kata laluan; penipuan pinjaman panas, pembatalan hutang CIC; pendaftaran haram perkhidmatan kewangan (e-dompet, pinjaman cepat); spam/pengiklanan penipuan yang berkaitan dengan kredit dan hutang.
Secara dalaman, 9Pay telah mengeluarkan peraturan dan arahan khusus, yang memerlukan semua pekerja mematuhi prinsip keselamatan dengan ketat: Jangan berkongsi maklumat log masuk sistem dalaman; jangan berikan OTP/kata laluan melalui telefon, e-mel atau saluran tidak rasmi; tukar kata laluan secara berkala, dayakan pengesahan 2 lapisan (2FA) untuk akaun penting; berhati-hati dengan mesej/panggilan palsu yang berkaitan dengan CIC, bank, pinjaman; jangan akses/muat turun fail atau pautan yang disyaki mengandungi data yang bocor daripada serangan baru-baru ini.
Encik Nguyen Thanh Trung, CTO 9Pay berkata: 9Pay komited terhadap perlindungan mutlak maklumat pelanggan, dengan tegas mematuhi peraturan keselamatan maklumat dan piawaian keselamatan antarabangsa.
“Kami akan terus menyelaras rapat dengan pihak berkuasa, dan pada masa yang sama meningkatkan propaganda dan bimbingan supaya pelanggan dan rakan kongsi boleh lebih berwaspada terhadap helah penipuan yang semakin meningkat selepas insiden CIC,” tegas Encik Nguyen Thanh Trung.
Sumber: https://nhandan.vn/9pay-khang-dinh-an-toan-du-lieu-khach-hang-truoc-su-co-thong-tin-tin-dung-tai-cic-post907723.html
Komen (0)