VPBank اور 9Pay CIC میں پیش آنے والے سائبر سیکیورٹی واقعے کے بارے میں کیا کہتے ہیں؟

12 ستمبر کی سہ پہر، ویتنام کی خوشحالی جوائنٹ اسٹاک کمرشل بینک ( VPBank ) نے ویتنام نیشنل کریڈٹ انفارمیشن سینٹر (CIC) میں پیش آنے والے سائبر سیکیورٹی واقعے کے حوالے سے ایک نوٹس جاری کیا۔

اس سے قبل، ویتنام سائبر ایمرجنسی رسپانس سینٹر (VNCERT) نے ابتدائی نتائج کا اعلان کیا تھا جس میں ذاتی ڈیٹا کی خلاف ورزی کے آثار دکھائے گئے تھے۔

VPBank کے مطابق، CIC کو ڈیٹا کی رپورٹنگ اسٹیٹ بینک کے ضوابط کے مطابق، VPBank سمیت بینک کرتے ہیں۔ بینک نے تصدیق کی کہ صارفین کی کچھ اہم معلومات CIC سسٹم کو نہیں بھیجی جاتی ہیں لیکن VPBank میں خفیہ رکھی جاتی ہیں۔

اس ڈیٹا میں الیکٹرانک بینکنگ سسٹم لاگ ان معلومات (صارف کا نام، پاس ورڈ، بائیو میٹرک ڈیٹا) شامل ہے۔ ڈیبٹ اور کریڈٹ کارڈ کی معلومات (کارڈ نمبر، CVV/CCC کوڈ)۔

VPBank کے اعلان میں کہا گیا ہے کہ بینک کا ای بینکنگ سسٹم آئی ایس او 27001 اور PCI DSS جیسے بین الاقوامی سیکورٹی معیارات پر پورا اترتا ہے۔ بایومیٹرک تصدیق، OTP اور SmartOTP سمیت متعدد پرتوں کے ذریعے لین دین کو محفوظ کیا جاتا ہے۔

VPBank کے مطابق، OTP/SmartOTP کوڈز ایک وقتی ڈیٹا ہوتے ہیں، اسٹور نہیں کیے جاتے، اور صرف اس صورت میں ظاہر کیے جاسکتے ہیں جب گاہک انہیں براہ راست شیئر کرتا ہے یا ڈیوائس اپنے قبضے میں لے لی جاتی ہے۔

فی الحال، محکمہ سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن (A05) اسٹیٹ بینک کے فعال یونٹس اور سائبر سیکیورٹی انٹرپرائزز کے ساتھ مل کر سسٹم کی حفاظت کو جواب دینے، تصدیق کرنے اور یقینی بنانے کے لیے تکنیکی اور پیشہ ورانہ اقدامات کی تعیناتی کے لیے ہم آہنگی کر رہے ہیں۔

VPBank تجویز کرتا ہے کہ صارفین سرکاری ذرائع سے حاصل کردہ معلومات کی پیروی کریں، گھبراہٹ سے بچیں اور اس واقعے کا فائدہ اٹھاتے ہوئے گھوٹالوں سے ہوشیار رہیں۔ بینک اس بات پر زور دیتا ہے کہ مجرم اس واقعے سے براہ راست اثاثوں کو درست نہیں کر سکتے، لیکن وہ معلومات کو مالویئر پھیلانے اور جعلی منظر نامے بنانے کے لیے استعمال کر سکتے ہیں۔

لہذا، صارفین کو غیر سرکاری ذرائع سے ایپلیکیشنز انسٹال نہیں کرنی چاہئیں اور کسی کو بھی OTP/SmartOTP کوڈ فراہم نہیں کرنا چاہیے، بشمول وہ لوگ جو بینک کے ملازم ہونے کا دعویٰ کرتے ہیں۔

اس واقعے سے متعلق، 9Pay کمپنی نے بھی تصدیق کی کہ اس نے 9Pay اور 9Pay صارفین کا کوئی ڈیٹا CIC کو شیئر یا منتقل نہیں کیا۔ لہذا، 9Pay سروسز استعمال کرنے والے صارفین کی تمام ذاتی معلومات، کارڈ کی معلومات اور لین دین کا ڈیٹا مذکورہ واقعے سے متاثر نہیں ہوا۔

اس یونٹ نے تصدیق کی کہ 9Pay سسٹم سخت حفاظتی اقدامات کا اطلاق کر رہا ہے، بشمول: معلومات کے ڈیٹا کے تحفظ کے قوانین کی ہمیشہ تعمیل کرنا اور اسٹیٹ بینک کے ضوابط کے مطابق کارڈ کی معلومات کی حفاظت کو یقینی بنانے کے لیے PCI DSS کے معیارات کا ہونا؛ ادائیگی کی تمام معلومات اور ذاتی شناخت کو خفیہ کرنا؛ سہ ماہی متواتر تشخیص اور جائزہ کا عمل؛ ہر سال بین الاقوامی تنظیموں کی طرف سے آزادانہ طور پر جائزہ لیا جاتا ہے۔

خاص طور پر، 9Pay کو PCI DSS لیول 1 سرٹیفیکیشن دیا گیا ہے - ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ کی اعلیٰ ترین اور سخت ترین سطح، اس بات کو یقینی بناتے ہوئے کہ 9Pay ادائیگی کے گیٹ وے کے ذریعے تمام لین دین بین الاقوامی سیکیورٹی معیارات کے مطابق ہوں۔ ڈیجیٹل ادائیگی کے پلیٹ فارمز میں مہارت رکھنے والے فنٹیک کے طور پر، 9Pay ہر روز لاکھوں صارفین اور لین دین کی خدمت کر رہا ہے۔ ادائیگی کے ڈیٹا کی حفاظت کی اہمیت سے آگاہ، 9Pay ہمیشہ آپریٹنگ پروڈکٹس اور سروسز کے عمل کے دوران ذاتی ڈیٹا کو ذخیرہ کرنے، منتقل کرنے، محفوظ کرنے اور استعمال کرنے کی تمام سرگرمیوں کا جائزہ لیتی ہے۔

ماخذ: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp