VPBank, 9Pay nói gì về sự cố an ninh mạng xảy ra tại CIC?

VPBank khẳng định một số thông tin quan trọng của khách hàng như tên đăng nhập, mật khẩu, sinh trắc học và thông tin thẻ ghi nợ, thẻ tín dụng không được gửi sang hệ thống CIC. (Ảnh: Vietnam+)

Chiều ngày 12/9, Ngân hàng Thương mại cổ phần Việt Nam Thịnh Vượng (VPBank) phát đi thông báo liên quan đến sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC).

Trước đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) công bố kết quả ban đầu cho thấy có dấu hiệu vi phạm dữ liệu cá nhân.

Theo VPBank, việc báo cáo dữ liệu lên CIC được các ngân hàng, trong đó có VPBank, thực hiện theo đúng quy định của Ngân hàng Nhà nước. Ngân hàng khẳng định một số thông tin quan trọng của khách hàng không được gửi sang hệ thống CIC mà được bảo mật tại VPBank.

Các dữ liệu này gồm thông tin đăng nhập hệ thống ngân hàng điện tử (tên đăng nhập, mật khẩu, dữ liệu sinh trắc học); thông tin thẻ ghi nợ và thẻ tín dụng (số thẻ, mã CVV/CCC).

Thông báo của VPBank cho biết hệ thống ngân hàng điện tử của ngân hàng đáp ứng tiêu chuẩn bảo mật quốc tế như ISO 27001 và PCI DSS. Các giao dịch được bảo vệ qua nhiều lớp, gồm xác thực sinh trắc học, OTP và SmartOTP.

Theo VPBank, mã OTP/SmartOTP là dữ liệu dùng một lần, không được lưu trữ và chỉ có thể lộ lọt trong trường hợp khách hàng trực tiếp chia sẻ hoặc thiết bị bị chiếm quyền kiểm soát.

Hiện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cùng các đơn vị chức năng thuộc Ngân hàng Nhà nước và doanh nghiệp an ninh mạng đang phối hợp triển khai biện pháp kỹ thuật và nghiệp vụ để ứng phó, xác minh và bảo đảm an toàn hệ thống.

VPBank khuyến cáo khách hàng theo dõi thông tin từ nguồn chính thống, tránh tâm lý hoang mang và cảnh giác với các hình thức lừa đảo lợi dụng sự cố. Ngân hàng nhấn mạnh: kẻ gian không thể trực tiếp chiếm đoạt tài sản từ sự cố này, nhưng có thể sử dụng thông tin để phát tán mã độc, tạo kịch bản giả mạo.

Do đó, khách hàng không nên cài đặt ứng dụng từ nguồn không chính thống và tuyệt đối không cung cấp mã OTP/SmartOTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.

Cũng liên quan đến sự cố này, Công ty 9Pay cũng khẳng định không chia sẻ hay truyền bất kỳ dữ liệu nào của 9Pay và khách hàng 9Pay sang CIC. Do đó, toàn bộ thông tin cá nhân, thông tin thẻ và dữ liệu giao dịch của khách hàng sử dụng dịch vụ của 9Pay không bị ảnh hưởng bởi sự cố nói trên.

Đơn vị này khẳng định hệ thống 9Pay đã và đang áp dụng các biện pháp bảo mật nghiêm ngặt, bao gồm: Luôn tuân thủ luật bảo vệ dữ liệu thông tin và có chuẩn PCI DSS đảm bảo an toàn thông tin về thẻ theo quy định của Ngân hàng Nhà nước; mã hóa toàn bộ thông tin thanh toán và định danh cá nhân; quy trình thẩm định, rà soát định kỳ hàng quý; được đánh giá độc lập bởi các tổ chức quốc tế hàng năm.

Đặc biệt, 9Pay đã được cấp chứng chỉ PCI DSS level 1 - là cấp độ cao nhất và khắt khe nhất của Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán, đảm bảo mọi giao dịch qua cổng thanh toán 9Pay đều tuân thủ tiêu chuẩn bảo mật quốc tế. Là một fintech chuyên về nền tảng thanh toán số, 9Pay đang phục vụ hàng trăm ngàn khách hàng và giao dịch mỗi ngày. Ý thức được tầm quan trọng trong bảo mật dữ liệu thanh toán, 9Pay luôn chủ động rà soát toàn bộ hoạt động lưu trữ, truyền tải, bảo vệ và sử dụng dữ liệu cá nhân trong suốt quá trình vận hành sản phẩm, dịch vụ./.