[TCBC] 9Pay khẳng định an toàn dữ liệu khách hàng trước sự cố tấn công mạng vào Trung tâm Thông tin Tín dụng Quốc gia (CIC)

Theo xác nhận của Trung tâm Ứng cứu khẩn cấp không gian mạng Quốc gia (VNCERT), sự cố này là một cuộc tấn công mạng có dấu hiệu tội phạm, chiếm đoạt dữ liệu cá nhân, được đánh giá là một trong những vi phạm dữ liệu nghiêm trọng nhất tại Việt Nam từ trước đến nay.

9Pay khẳng định không chia sẻ hay truyền bất kỳ dữ liệu nào của 9Pay và khách hàng 9Pay sang CIC. Do đó, toàn bộ thông tin cá nhân, thông tin thẻ và dữ liệu giao dịch của khách hàng sử dụng dịch vụ của 9Pay không bị ảnh hưởng bởi sự cố tại CIC.

Hệ thống 9Pay đã và đang áp dụng các biện pháp bảo mật nghiêm ngặt, bao gồm:

• Luôn tuân thủ luật bảo vệ dữ liệu cá nhân và có chuẩn PCI DSS đảm bảo an toàn thông tin về thẻ. Tuân thủ nghiêm các quy định của NHNN Việt Nam

• Mã hóa toàn bộ thông tin thanh toán và định danh cá nhân

• Quy trình thẩm định, rà soát định kỳ hàng quý

• Được đánh giá độc lập bởi các tổ chức quốc tế hàng năm

Đặc biệt, 9Pay đã được cấp chứng chỉ PCI DSS level 1 - là cấp độ cao nhất và khắt khe nhất của Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán, đảm bảo mọi giao dịch qua cổng thanh toán 9Pay đều tuân thủ tiêu chuẩn bảo mật quốc tế.

Là một fintech chuyên về nền tảng thanh toán số, 9Pay đang phục vụ hàng trăm ngàn khách hàng và giao dịch mỗi ngày. Ý thức được tầm quan trọng trong bảo mật dữ liệu thanh toán, 9Pay luôn chủ động rà soát toàn bộ hoạt động lưu trữ, truyền tải, bảo vệ và sử dụng dữ liệu cá nhân trong suốt quá trình vận hành sản phẩm, dịch vụ. Đồng thời, 9Pay cũng tăng cường hoạt động cảnh báo, tư vấn khách hàng và đối tác trước các nguy cơ lộ lọt dữ liệu và hình thức lừa đảo phổ biến, bao gồm:

• Giả mạo ngân hàng/CIC để chiếm đoạt OTP, mật khẩu

• Lừa đảo vay nóng, xóa nợ CIC

• Đăng ký trái phép các dịch vụ tài chính (ví điện tử, vay nhanh)

• Spam/quảng cáo lừa đảo liên quan đến tín dụng, vay nợ

Với nội bộ, 9Pay đã ban hành quy định và hướng dẫn cụ thể, yêu cầu toàn bộ nhân sự tuyệt đối tuân thủ các nguyên tắc bảo mật:

• Không chia sẻ thông tin đăng nhập các hệ thống nội bộ

• Không cung cấp OTP/mật khẩu qua điện thoại, email hoặc kênh không chính thức

• Đổi mật khẩu định kỳ, bật xác thực 2 lớp (2FA) cho tài khoản quan trọng

• Cảnh giác với tin nhắn/cuộc gọi giả mạo liên quan đến CIC, ngân hàng, vay nợ

• Không truy cập/tải về các tệp, đường dẫn nghi ngờ chứa dữ liệu rò rỉ từ các cuộc tấn công gần đây

Ông Nguyễn Thành Trung, CTO 9Pay cho biết:

“9Pay cam kết bảo vệ tuyệt đối thông tin khách hàng, tuân thủ nghiêm ngặt các quy định về an toàn thông tin và tiêu chuẩn bảo mật quốc tế. Chúng tôi sẽ tiếp tục phối hợp chặt chẽ với cơ quan chức năng, đồng thời đẩy mạnh tuyên truyền, hướng dẫn để khách hàng và đối tác nâng cao cảnh giác trước các thủ đoạn lừa đảo gia tăng sau sự cố CIC.”