VPBank ve 9Pay, CIC'de yaşanan siber güvenlik olayı hakkında ne diyor?

12 Eylül öğleden sonra, Vietnam Refah Ortak Stok Ticaret Bankası ( VPBank ), Vietnam Ulusal Kredi Bilgi Merkezi'nde (CIC) meydana gelen bir siber güvenlik olayıyla ilgili bir bildirim yayınladı.

Daha önce Vietnam Siber Acil Durum Müdahale Merkezi (VNCERT), kişisel veri ihlallerine dair işaretler gösteren ilk sonuçlarını açıklamıştı.

VPBank'a göre, CIC'ye veri raporlaması, VPBank da dahil olmak üzere bankalar tarafından Devlet Bankası yönetmeliklerine uygun olarak gerçekleştirilmektedir. Banka, bazı önemli müşteri bilgilerinin CIC sistemine gönderilmediğini, ancak VPBank'ta gizli tutulduğunu belirtmiştir.

Bu veriler, elektronik bankacılık sistemine giriş bilgilerini (kullanıcı adı, şifre, biyometrik veriler), banka ve kredi kartı bilgilerini (kart numarası, CVV/CCC kodu) içerir.

VPBank'ın duyurusunda, bankanın e-bankacılık sisteminin ISO 27001 ve PCI DSS gibi uluslararası güvenlik standartlarını karşıladığı belirtildi. İşlemler, biyometrik kimlik doğrulama, OTP ve SmartOTP gibi birden fazla katmanla korunuyor.

VPBank'a göre OTP/SmartOTP kodları tek seferlik verilerdir, saklanmaz ve yalnızca müşteri tarafından doğrudan paylaşılması veya cihazın ele geçirilmesi durumunda ifşa edilebilir.

Şu anda Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi (A05), Devlet Bankası'nın fonksiyonel birimleri ve siber güvenlik işletmeleriyle birlikte, sistem güvenliğini yanıtlamak, doğrulamak ve sağlamak için teknik ve profesyonel önlemlerin uygulanması konusunda koordinasyon sağlıyor.

VPBank, müşterilerinin resmi kaynaklardan gelen bilgileri takip etmelerini, panik yapmamalarını ve olayı fırsata çeviren dolandırıcılıklara karşı dikkatli olmalarını öneriyor. Banka, suçluların bu olaydan elde ettikleri varlıklara doğrudan el koyamayacaklarını, ancak bilgileri kötü amaçlı yazılım yaymak ve sahte senaryolar oluşturmak için kullanabileceklerini vurguluyor.

Bu nedenle, müşterilerimizin resmi olmayan kaynaklardan uygulama yüklememeleri ve OTP/SmartOTP kodlarını kesinlikle banka çalışanı olduğunu iddia eden kişiler de dahil olmak üzere hiç kimseye vermemeleri gerekmektedir.

Ayrıca, bu olayla ilgili olarak 9Pay Şirketi, 9Pay ve 9Pay müşterilerine ait hiçbir veriyi CIC ile paylaşmadığını veya iletmediğini teyit etmiştir. Bu nedenle, 9Pay hizmetlerini kullanan müşterilerin tüm kişisel bilgileri, kart bilgileri ve işlem verileri yukarıdaki olaydan etkilenmemiştir.

Bu birim, 9Pay sisteminin aşağıdakiler de dahil olmak üzere sıkı güvenlik önlemleri uyguladığını doğruladı: Devlet Bankası düzenlemelerine göre kart bilgilerinin güvenliğini sağlamak için bilgi veri koruma yasalarına her zaman uyulması ve PCI DSS standartlarına uyulması; tüm ödeme bilgilerinin ve kişisel tanımlamaların şifrelenmesi; üç ayda bir periyodik değerlendirme ve inceleme süreci; her yıl uluslararası kuruluşlar tarafından bağımsız olarak değerlendirilmesi.

9Pay, özellikle Ödeme Kartı Endüstrisi Veri Güvenliği Standardı'nın en yüksek ve en katı seviyesi olan PCI DSS seviye 1 sertifikasına sahiptir ve bu sertifika, 9Pay ödeme ağ geçidi üzerinden yapılan tüm işlemlerin uluslararası güvenlik standartlarına uygun olmasını sağlar. Dijital ödeme platformlarında uzmanlaşmış bir fintech şirketi olan 9Pay, her gün yüz binlerce müşteriye ve işleme hizmet vermektedir. Ödeme verisi güvenliğinin öneminin bilincinde olan 9Pay, ürün ve hizmet faaliyetleri boyunca kişisel verilerin depolanması, iletilmesi, korunması ve kullanılmasına ilişkin tüm faaliyetleri proaktif olarak inceler.

Kaynak: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp