9Pay reforça segurança dos dados dos clientes diante de incidentes com informações de crédito no CIC

De acordo com a confirmação do Centro Nacional de Resposta a Emergências Cibernéticas (VNCERT), este incidente é um ataque cibernético com indícios de crime, apropriação de dados pessoais, e é considerado uma das violações de dados mais graves no Vietnã até o momento.

A 9Pay afirma que não compartilha nem transmite quaisquer dados pessoais e de seus clientes para a CIC. Portanto, todas as informações pessoais, informações de cartão e dados de transações de clientes que utilizam os serviços da 9Pay não serão afetados pelo incidente na CIC.

O sistema 9Pay aplica rigorosas medidas de segurança, incluindo: cumprir sempre as leis de proteção de dados pessoais e seguir os padrões PCI DSS para garantir a segurança das informações do cartão; cumprir rigorosamente as regulamentações do Banco Estatal do Vietnã ; criptografar todas as informações de pagamento e identificação pessoal; realizar um processo de revisão e avaliação trimestral e periódico; ser avaliado de forma independente por organizações internacionais todos os anos.

Em particular, a 9Pay recebeu a certificação PCI DSS nível 1 — o nível mais alto e rigoroso do Padrão de Segurança de Dados do Setor de Cartões de Pagamento, garantindo que todas as transações por meio do gateway de pagamento 9Pay estejam em conformidade com os padrões internacionais de segurança.

Como fintech especializada em plataformas de pagamento digital, a 9Pay atende centenas de milhares de clientes e realiza transações diariamente. Ciente da importância da segurança dos dados de pagamento, a 9Pay atua de forma proativa na revisão de todas as atividades de armazenamento, transmissão, proteção e uso de dados pessoais durante todo o processo de operação de produtos e serviços. Ao mesmo tempo, a 9Pay também intensifica suas atividades de alerta e consultoria para clientes e parceiros sobre os riscos de vazamento de dados e formas comuns de fraude, incluindo: falsificação de identidade de bancos/CIC para roubo de senhas de uso único (OTP) e senhas; fraude com empréstimos a descoberto (hot loan), cancelamento de dívidas com CIC; registro ilegal de serviços financeiros (carteiras eletrônicas, empréstimos rápidos); spam/publicidade fraudulenta relacionada a crédito e dívidas.

Internamente, a 9Pay emitiu regulamentos e instruções específicas, exigindo que todos os funcionários cumpram rigorosamente os princípios de segurança: não compartilhem informações de login de sistemas internos; não forneçam OTP/senhas por telefone, e-mail ou canais não oficiais; alterem as senhas periodicamente, habilitem a autenticação de duas camadas (2FA) para contas importantes; desconfiem de mensagens/chamadas falsas relacionadas ao CIC, bancos, empréstimos; não acessem/baixem arquivos ou links suspeitos de conter dados vazados de ataques recentes.

O Sr. Nguyen Thanh Trung, CTO da 9Pay, disse: A 9Pay está comprometida com a proteção absoluta das informações dos clientes, cumprindo rigorosamente as regulamentações de segurança da informação e os padrões internacionais de segurança.

“Continuaremos a coordenar estreitamente com as autoridades e, ao mesmo tempo, intensificaremos a propaganda e a orientação para que clientes e parceiros possam ficar mais vigilantes contra os crescentes golpes após o incidente do CIC”, afirmou o Sr. Nguyen Thanh Trung.