Bank Negara Vietnam (SBV) berkata ia telah menerima laporan daripada Pusat Maklumat Kredit Vietnam (CIC) mengenai insiden yang berkaitan dengan maklumat kredit.

Bank Negara telah mengarahkan CIC untuk segera melaporkan dan menyelaras rapat dengan agensi negeri yang berwibawa untuk mengesahkan dan mengendalikan perkara itu, sambil memastikan operasi CIC yang berterusan dan lancar.

CIC ialah satu daripada empat organisasi yang dilesenkan untuk menyediakan perkhidmatan maklumat kredit di Vietnam. Mengikut peraturan, maklumat kredit yang dikumpul oleh CIC tidak termasuk: akaun, baki deposit, buku simpanan, akaun pembayaran, nombor kad debit, kad kredit, kod keselamatan (CVV/CVC) dan sejarah transaksi pembayaran pelanggan.

Sistem teknologi maklumat institusi kredit beroperasi secara bebas; perkhidmatan yang diberikan kepada pelanggan dikekalkan secara berterusan, selamat dan stabil.

Bank Negara sentiasa mengarahkan dan memerlukan institusi kredit untuk mengukuhkan semakan dan memastikan pematuhan ketat terhadap peraturan undang-undang mengenai keselamatan, kerahsiaan dan keselamatan sistem teknologi maklumat, dan untuk melindungi hak dan kepentingan pelanggan yang sah.

Pengumpulan, pemprosesan, eksploitasi, penggunaan, pertukaran dan penyediaan maklumat kredit secara haram akan dikendalikan mengikut peruntukan undang-undang.

Pelanggan perlu mematuhi peraturan, arahan dan syor pihak berkuasa serta institusi kredit untuk memastikan keselamatan, keselamatan, dan mengelak daripada dieksploitasi oleh orang jahat untuk menyebarkan perisian hasad, penipuan dan aset yang sesuai.

Berkenaan insiden keselamatan siber di CIC, VPBank baru sahaja mengeluarkan maklumat rasmi kepada pelanggan.

Bank ini berkata bahawa data yang dilaporkan kepada CIC oleh VPBank dan institusi kredit lain semuanya mematuhi peraturan Bank Negara.

Sehubungan itu, maklumat seperti data log masuk sistem perbankan elektronik (nama pengguna, kata laluan, data biometrik) atau maklumat kad debit dan kad kredit (siri 16 digit pada kad, kod CVV/CVC) tidak termasuk dalam data yang dilaporkan kepada CIC, dan sentiasa dirahsiakan dalam sistem VPBank.

Dengan sistem perbankan elektronik moden yang memenuhi piawaian keselamatan antarabangsa seperti ISO 27001 dan PCI DSS, VPBank mengesahkan bahawa aset dan transaksi pelanggan dilindungi oleh pelbagai lapisan, melalui mekanisme pengesahan biometrik, OTP dan SmartOTP. Ini ialah kod yang dijana oleh sistem, tidak disimpan dan hanya boleh didedahkan apabila pengguna memberikannya secara langsung kepada penjenayah atau peranti mereka dirampas.

VPBank mengesyorkan agar pelanggan berwaspada terhadap bentuk penipuan yang semakin canggih, jangan memasang aplikasi daripada sumber tidak rasmi dan sama sekali tidak memberikan OTP/SmartOTP kepada sesiapa, termasuk mereka yang mengaku sebagai pekerja bank.

Sebelum ini, pada petang 11 September, Pusat Tindak Balas Kecemasan Ruang Siber Vietnam (VNCERT) mengumumkan insiden kebocoran data peribadi di CIC. Keputusan pengesahan awal menunjukkan tanda-tanda serangan jenayah siber untuk mencuri data peribadi. Jumlah data yang dicuri terus dikira dan dijelaskan.

Encik Vu Ngoc Son, wakil Jabatan Teknologi Persatuan Keselamatan Siber Kebangsaan, menekankan: "Melalui penilaian awal, sistem perbankan dan kredit di Vietnam masih selamat, dilindungi dengan ketat dan beroperasi dengan stabil.

Orang ramai tidak perlu mengambil langkah seperti mengunci kad, mengunci akaun, menukar kod CVC/CVV atau menukar kata laluan. Tindakan ini tidak membantu meningkatkan keselamatan, malah boleh mengganggu urus niaga dan menjejaskan kehidupan seharian.

Sumber: https://vietnamnet.vn/su-co-tai-cic-ngan-hang-nha-nuoc-khang-dinh-dich-vu-ngan-hang-van-an-toan-2441949.html