9PayはCICの信用情報インシデントに直面して顧客データのセキュリティを保証

国家サイバー緊急対応センター（VNCERT）の確認によると、この事件は個人データを盗用する犯罪の兆候のあるサイバー攻撃であり、ベトナムでこれまでに発生した最も深刻なデータ侵害の一つと考えられています。

9Payは、9Payおよび9Payの顧客のデータをCICに共有または送信しないことを保証します。したがって、9Payサービスを利用する顧客の個人情報、カード情報、取引データは、CICにおけるインシデントの影響を受けません。

9Payシステムは、厳格なセキュリティ対策を講じています。具体的には、個人情報保護法を常に遵守し、カード情報のセキュリティを確保するためにPCI DSS基準に準拠しています。 ベトナム国家銀行の規制を厳格に遵守し、すべての決済情報と個人識別情報を暗号化し、四半期ごとに定期的なレビューと評価プロセスを実施し、国際機関による独立した年次評価を受けています。

特に、9Pay は、PCI DSS レベル 1 認定 (PCI データ セキュリティ標準の最高かつ最も厳格なレベル) を取得しており、9Pay 決済ゲートウェイを介したすべての取引が国際的なセキュリティ標準に準拠していることが保証されています。

デジタル決済プラットフォームに特化したフィンテック企業として、9Payは日々数十万もの顧客と取引にサービスを提供しています。決済データセキュリティの重要性を認識し、9Payは製品・サービスの運用プロセス全体を通して、個人データの保存、送信、保護、使用といったあらゆる活動を常に積極的に見直しています。同時に、9Payは顧客やパートナーに対し、データ漏洩のリスクや、銀行やCICを装ってワンタイムパスワードやパスワードを盗むこと、ホットローン詐欺、CIC債務帳消し、金融サービス（電子ウォレット、クイックローン）の違法登録、クレジットや債務に関するスパムや詐欺広告といった一般的な詐欺行為について、警告活動を強化し、アドバイスを提供しています。

9Pay は社内的に、特定の規則と指示を発行し、すべての従業員にセキュリティ原則を厳守することを要求しています。社内システムのログイン情報を共有しない、電話、メール、非公式チャネルで OTP/パスワードを提供しない、定期的にパスワードを変更する、重要なアカウントに対して 2 層認証 (2FA) を有効にする、CIC、銀行、ローンに関連する偽のメッセージ/通話に注意する、最近の攻撃による漏洩データが含まれている疑いのあるファイルやリンクにアクセス/ダウンロードしない。

9PayのCTOであるNguyen Thanh Trung氏は次のように述べています。「9Payは、情報セキュリティ規制と国際セキュリティ基準を厳格に遵守し、顧客情報を絶対的に保護することに尽力しています。」

「当社は当局と緊密に連携し、同時に宣伝と指導を強化して、CIC事件後に増加している詐欺の手口に対して顧客とパートナーがより警戒できるようにしていきます」とグエン・タン・チュン氏は断言した。