9Pay confirmă securitatea datelor clienților în contextul incidentelor privind informațiile de credit de la CIC

Conform confirmării Centrului Național de Răspuns la Urgențe Cibernetice (VNCERT), acest incident este un atac cibernetic cu semne de infracțiune, care a dus la însușirea de date cu caracter personal și este considerat una dintre cele mai grave încălcări de date din Vietnam de până acum.

9Pay declară că nu partajează și nu transmite date ale clienților 9Pay și ale acestora către CIC. Prin urmare, toate informațiile personale, informațiile despre carduri și datele tranzacțiilor clienților care utilizează serviciile 9Pay nu sunt afectate de incidentul de la CIC.

Sistemul 9Pay aplică măsuri stricte de securitate, inclusiv: Respectarea permanentă a legilor privind protecția datelor cu caracter personal și implementarea standardelor PCI DSS pentru a asigura securitatea informațiilor despre carduri. Respectarea strictă a reglementărilor Băncii de Stat a Vietnamului ; criptarea tuturor informațiilor de plată și a datelor de identificare personală; proces trimestrial de revizuire și evaluare periodică; evaluarea independentă anuală de către organizații internaționale.

În special, 9Pay a primit certificarea PCI DSS de nivel 1 - cel mai înalt și mai strict nivel al Standardului de Securitate a Datelor din Industria Cardurilor de Plată, asigurând că toate tranzacțiile prin intermediul gateway-ului de plată 9Pay respectă standardele internaționale de securitate.

În calitate de companie fintech specializată în platforme de plăți digitale, 9Pay deservește sute de mii de clienți și tranzacții în fiecare zi. Conștientă de importanța securității datelor de plată, 9Pay este întotdeauna proactivă în revizuirea tuturor activităților de stocare, transmitere, protejare și utilizare a datelor cu caracter personal pe tot parcursul procesului de operare a produselor și serviciilor. În același timp, 9Pay își intensifică activitățile de avertizare și consultanță pentru clienți și parteneri cu privire la riscurile de scurgere de date și forme comune de fraudă, inclusiv: uzurparea identității băncilor/CIC pentru a fura OTP-uri, parole; frauda cu credite la cerere, anularea datoriilor CIC; înregistrarea ilegală a serviciilor financiare (portofele electronice, credite rapide); spam/publicitate frauduloasă legată de credit și datorii.

La nivel intern, 9Pay a emis reglementări și instrucțiuni specifice, care impun tuturor angajaților să respecte cu strictețe principiile de securitate: Nu partajați informațiile de conectare ale sistemelor interne; nu furnizați OTP/parole prin telefon, e-mail sau canale neoficiale; schimbați parolele periodic, activați autentificarea pe 2 niveluri (2FA) pentru conturile importante; fiți atenți la mesajele/apelurile false legate de CIC, bănci, împrumuturi; nu accesați/descărcați fișiere sau linkuri suspectate că ar conține date scurse din atacuri recente.

Dl. Nguyen Thanh Trung, director tehnic 9Pay, a declarat: „9Pay se angajează să protejeze absolut informațiile clienților, respectând cu strictețe reglementările privind securitatea informațiilor și standardele internaționale de securitate.”

„Vom continua să ne coordonăm îndeaproape cu autoritățile și, în același timp, vom intensifica propaganda și îndrumările, astfel încât clienții și partenerii să poată fi mai vigilenți împotriva tot mai multor fraude după incidentul CIC”, a afirmat dl. Nguyen Thanh Trung.