Wat zeggen VPBank en 9Pay over het cyberbeveiligingsincident bij CIC?

Op de middag van 12 september heeft Vietnam Prosperity Joint Stock Commercial Bank ( VPBank ) een bericht uitgegeven over een cyberbeveiligingsincident dat plaatsvond bij het Vietnam National Credit Information Center (CIC).

Eerder maakte het Vietnam Cyber ​​​​Emergency Response Center (VNCERT) de eerste resultaten bekend die wijzen op datalekken.

Volgens VPBank wordt de rapportage van gegevens aan het CIC door banken, waaronder VPBank, uitgevoerd in overeenstemming met de regelgeving van de Staatsbank. De bank bevestigde dat sommige belangrijke klantgegevens niet naar het CIC-systeem worden verzonden, maar vertrouwelijk worden behandeld bij VPBank.

Deze gegevens omvatten inloggegevens voor het elektronische banksysteem (gebruikersnaam, wachtwoord, biometrische gegevens) en gegevens van uw debet- en creditcard (kaartnummer, CVV/CCC-code).

In de aankondiging van VPBank staat dat het e-bankingsysteem van de bank voldoet aan internationale beveiligingsnormen zoals ISO 27001 en PCI DSS. Transacties worden beschermd via meerdere lagen, waaronder biometrische authenticatie, OTP en SmartOTP.

Volgens VPBank zijn OTP/SmartOTP-codes eenmalige gegevens, worden ze niet opgeslagen en kunnen ze alleen worden vrijgegeven als de klant ze rechtstreeks deelt of als het apparaat wordt overgenomen.

Momenteel werken de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit (A05) samen met functionele eenheden van de Staatsbank en cyberbeveiligingsbedrijven aan de implementatie van technische en professionele maatregelen om de veiligheid van systemen te controleren en te waarborgen.

VPBank raadt klanten aan de informatie van officiële bronnen te volgen, paniek te vermijden en alert te zijn op oplichting die misbruik maakt van het incident. De bank benadrukt dat criminelen zich niet rechtstreeks toegang kunnen verschaffen tot de activa van dit incident, maar de informatie wel kunnen gebruiken om malware te verspreiden en nepscenario's te creëren.

Klanten dienen daarom geen applicaties van onofficiële bronnen te installeren en mogen absoluut geen OTP/SmartOTP-codes aan anderen verstrekken, inclusief aan personen die zich voordoen als bankmedewerkers.

9Pay Company heeft in verband met dit incident bevestigd dat het geen gegevens van 9Pay en 9Pay-klanten heeft gedeeld of verzonden aan CIC. Persoonlijke gegevens, kaartgegevens en transactiegegevens van klanten die 9Pay-diensten gebruiken, zijn dan ook niet getroffen door bovenstaand incident.

Deze eenheid bevestigde dat het 9Pay-systeem strikte veiligheidsmaatregelen toepast, waaronder: Altijd voldoen aan de wetgeving inzake gegevensbescherming en PCI DSS-normen hanteren om de veiligheid van kaartgegevens te waarborgen volgens de voorschriften van de Staatsbank. Alle betalingsgegevens en persoonlijke identificatie worden gecodeerd. Elk kwartaal vindt er een periodiek beoordelings- en evaluatieproces plaats. Jaarlijks wordt het systeem onafhankelijk beoordeeld door internationale organisaties.

9Pay heeft met name de PCI DSS Level 1-certificering behaald - het hoogste en strengste niveau van de Payment Card Industry Data Security Standard. Dit garandeert dat alle transacties via de 9Pay-betaalgateway voldoen aan internationale beveiligingsnormen. Als fintechbedrijf gespecialiseerd in digitale betaalplatformen bedient 9Pay dagelijks honderdduizenden klanten en transacties. 9Pay is zich bewust van het belang van de beveiliging van betaalgegevens en controleert daarom proactief alle activiteiten met betrekking tot het opslaan, verzenden, beschermen en gebruiken van persoonsgegevens gedurende het gehele proces van het exploiteren van producten en diensten.

Bron: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp