Apakah yang VPBank dan 9Pay katakan tentang insiden keselamatan siber yang berlaku di CIC?

Pada petang 12 September, Bank Komersial Saham Bersama Vietnam Prosperity ( VPBank ) mengeluarkan notis berhubung insiden keselamatan siber yang berlaku di Pusat Maklumat Kredit Nasional (CIC) Vietnam.

Sebelum ini, Pusat Tindak Balas Kecemasan Siber Vietnam (VNCERT) mengumumkan keputusan awal yang menunjukkan tanda-tanda pelanggaran data peribadi.

Menurut VPBank, pelaporan data kepada CIC dijalankan oleh bank, termasuk VPBank, mengikut peraturan Bank Negara. Bank itu mengesahkan bahawa beberapa maklumat pelanggan penting tidak dihantar ke sistem CIC tetapi dirahsiakan di VPBank.

Data ini termasuk maklumat log masuk sistem perbankan elektronik (nama pengguna, kata laluan, data biometrik); maklumat kad debit dan kredit (nombor kad, kod CVV/CCC).

Pengumuman VPBank mengatakan bahawa sistem e-perbankan bank itu memenuhi piawaian keselamatan antarabangsa seperti ISO 27001 dan PCI DSS. Transaksi dilindungi melalui berbilang lapisan, termasuk pengesahan biometrik, OTP dan SmartOTP.

Menurut VPBank, kod OTP/SmartOTP ialah data sekali sahaja, tidak disimpan dan hanya boleh didedahkan sekiranya pelanggan berkongsinya secara langsung atau peranti diambil alih.

Pada masa ini, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (A05) bersama-sama unit berfungsi Bank Negara dan perusahaan keselamatan siber sedang menyelaras untuk menggunakan langkah teknikal dan profesional untuk bertindak balas, mengesahkan dan memastikan keselamatan sistem.

VPBank mengesyorkan agar pelanggan mengikuti maklumat daripada sumber rasmi, mengelakkan panik dan berwaspada terhadap penipuan yang mengambil kesempatan daripada kejadian tersebut. Bank itu menekankan bahawa penjenayah tidak boleh menggunakan aset secara langsung daripada kejadian ini, tetapi boleh menggunakan maklumat tersebut untuk menyebarkan perisian hasad dan mencipta senario palsu.

Oleh itu, pelanggan tidak seharusnya memasang aplikasi daripada sumber tidak rasmi dan sama sekali tidak memberikan kod OTP/SmartOTP kepada sesiapa, termasuk orang yang mengaku sebagai pekerja bank.

Turut berkaitan kejadian ini, Syarikat 9Pay turut mengesahkan bahawa ia tidak berkongsi atau menghantar sebarang data pelanggan 9Pay dan 9Pay kepada CIC. Oleh itu, semua maklumat peribadi, maklumat kad dan data transaksi pelanggan yang menggunakan perkhidmatan 9Pay tidak terjejas oleh kejadian di atas.

Unit ini mengesahkan bahawa sistem 9Pay telah menggunakan langkah keselamatan yang ketat, termasuk: Sentiasa mematuhi undang-undang perlindungan data maklumat dan mempunyai piawaian PCI DSS untuk memastikan keselamatan maklumat kad mengikut peraturan Bank Negara; menyulitkan semua maklumat pembayaran dan pengenalan peribadi; penilaian berkala suku tahunan dan proses semakan; dinilai secara bebas oleh organisasi antarabangsa setiap tahun.

Khususnya, 9Pay telah diberikan pensijilan PCI DSS tahap 1 - tahap tertinggi dan paling ketat Piawaian Keselamatan Data Industri Kad Pembayaran, memastikan semua transaksi melalui gerbang pembayaran 9Pay mematuhi piawaian keselamatan antarabangsa. Sebagai fintech yang mengkhusus dalam platform pembayaran digital, 9Pay melayani ratusan ribu pelanggan dan transaksi setiap hari. Menyedari kepentingan keselamatan data pembayaran, 9Pay sentiasa menyemak secara proaktif semua aktiviti menyimpan, menghantar, melindungi dan menggunakan data peribadi sepanjang proses pengendalian produk dan perkhidmatan./.

Sumber: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp