Ce spun VPBank și 9Pay despre incidentul de securitate cibernetică care a avut loc la CIC?

În după-amiaza zilei de 12 septembrie, Banca Comercială pe Acțiuni a Prosperității din Vietnam ( VPBank ) a emis o notificare privind un incident de securitate cibernetică care a avut loc la Centrul Național de Informații despre Credit (CIC) din Vietnam.

Anterior, Centrul de Răspuns la Urgențe Cibernetice din Vietnam (VNCERT) a anunțat rezultatele inițiale care arătau semne de încălcări ale securității datelor cu caracter personal.

Potrivit VPBank, raportarea datelor către CIC este efectuată de către bănci, inclusiv VPBank, în conformitate cu reglementările Băncii de Stat. Banca a afirmat că unele informații importante despre clienți nu sunt trimise către sistemul CIC, ci sunt păstrate confidențiale la VPBank.

Aceste date includ informații de conectare la sistemul bancar electronic (nume de utilizator, parolă, date biometrice); informații despre cardurile de debit și de credit (numărul cardului, codul CVV/CCC).

Anunțul VPBank menționează că sistemul de e-banking al băncii îndeplinește standardele internaționale de securitate, precum ISO 27001 și PCI DSS. Tranzacțiile sunt protejate prin mai multe straturi, inclusiv autentificare biometrică, OTP și SmartOTP.

Conform VPBank, codurile OTP/SmartOTP sunt date de unică folosință, nu sunt stocate și pot fi divulgate doar în cazul în care clientul le partajează direct sau dispozitivul este preluat.

În prezent, Departamentul de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie (A05), împreună cu unitățile funcționale ale Băncii de Stat și întreprinderile de securitate cibernetică, se coordonează pentru a implementa măsuri tehnice și profesionale de răspuns, verificare și asigurare a securității sistemului.

VPBank recomandă clienților să urmărească informațiile din surse oficiale, să evite panica și să fie atenți la escrocheriile care profită de incident. Banca subliniază că infractorii nu își pot însuși direct activele din acest incident, ci pot folosi informațiile pentru a răspândi programe malware și a crea scenarii false.

Prin urmare, clienții nu ar trebui să instaleze aplicații din surse neoficiale și nu ar trebui să ofere coduri OTP/SmartOTP nimănui, inclusiv persoanelor care pretind a fi angajați ai băncii.

De asemenea, în legătură cu acest incident, compania 9Pay a confirmat că nu a partajat sau transmis date ale clienților 9Pay și ale acestora către CIC. Prin urmare, toate informațiile personale, informațiile despre carduri și datele tranzacțiilor clienților care utilizează serviciile 9Pay nu au fost afectate de incidentul menționat mai sus.

Această unitate a confirmat că sistemul 9Pay aplică măsuri stricte de securitate, inclusiv: respectarea permanentă a legilor privind protecția datelor și implementarea standardelor PCI DSS pentru a asigura securitatea informațiilor despre carduri, în conformitate cu reglementările Băncii de Stat; criptarea tuturor informațiilor de plată și a datelor de identificare personală; evaluarea și revizuirea periodică trimestrială; evaluarea independentă anuală de către organizații internaționale.

În special, 9Pay a primit certificarea PCI DSS nivel 1 - cel mai înalt și mai strict nivel al Standardului de Securitate a Datelor din Industria Cardurilor de Plată, asigurând că toate tranzacțiile prin intermediul gateway-ului de plată 9Pay respectă standardele internaționale de securitate. În calitate de fintech specializată în platforme de plată digitale, 9Pay deservește sute de mii de clienți și tranzacții în fiecare zi. Conștientă de importanța securității datelor de plată, 9Pay analizează întotdeauna în mod proactiv toate activitățile de stocare, transmitere, protejare și utilizare a datelor cu caracter personal pe tot parcursul procesului de operare a produselor și serviciilor.

Sursă: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp