តើ VPBank និង 9Pay និយាយអ្វីខ្លះអំពីឧប្បត្តិហេតុសន្តិសុខអ៊ីនធឺណិតដែលបានកើតឡើងនៅ CIC?

នារសៀលថ្ងៃទី១២ ខែកញ្ញា ធនាគារ Vietnam Prosperity Joint Stock Commercial Bank ( VPBank ) បានចេញសេចក្តីជូនដំណឹងមួយទាក់ទងនឹងឧបទ្ទវហេតុសន្តិសុខអ៊ីនធឺណិតដែលបានកើតឡើងនៅមជ្ឈមណ្ឌលព័ត៌មានឥណទានជាតិវៀតណាម (CIC)។

កាលពីមុន មជ្ឈមណ្ឌលឆ្លើយតបបន្ទាន់តាមអ៊ីនធឺណិតរបស់វៀតណាម (VNCERT) បានប្រកាសលទ្ធផលដំបូងដែលបង្ហាញពីការបំពានទិន្នន័យផ្ទាល់ខ្លួន។

យោងតាម ​​VPBank ការរាយការណ៍ទិន្នន័យទៅ CIC ត្រូវបានអនុវត្តដោយធនាគាររួមទាំង VPBank ស្របតាមបទប្បញ្ញត្តិរបស់ធនាគាររដ្ឋ។ ធនាគារ​បាន​បញ្ជាក់​ថា ព័ត៌មាន​សំខាន់ៗ​របស់​អតិថិជន​មួយ​ចំនួន​មិន​ត្រូវ​បាន​ផ្ញើ​ទៅ​ប្រព័ន្ធ CIC ប៉ុន្តែ​ត្រូវ​បាន​រក្សា​ទុក​ជា​ការ​សម្ងាត់​នៅ VPBank ។

ទិន្នន័យនេះរួមមានព័ត៌មានចូលប្រព័ន្ធធនាគារអេឡិចត្រូនិក (ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ទិន្នន័យជីវមាត្រ)។ ព័ត៌មានអំពីប័ណ្ណឥណពន្ធ និងឥណទាន (លេខកាត លេខកូដ CVV/CCC)។

សេចក្តីប្រកាសរបស់ VPBank បាននិយាយថា ប្រព័ន្ធ e-banking របស់ធនាគារត្រូវនឹងស្តង់ដារសន្តិសុខអន្តរជាតិដូចជា ISO 27001 និង PCI DSS ។ ប្រតិបត្តិការត្រូវបានការពារតាមរយៈស្រទាប់ជាច្រើន រួមទាំងការផ្ទៀងផ្ទាត់ជីវមាត្រ OTP និង SmartOTP ។

យោងតាម ​​VPBank លេខកូដ OTP/SmartOTP គឺជាទិន្នន័យតែមួយដង មិនត្រូវបានរក្សាទុក ហើយអាចបង្ហាញបានតែក្នុងករណីដែលអតិថិជនចែករំលែកពួកគេដោយផ្ទាល់ ឬឧបករណ៍ត្រូវបានកាន់កាប់។

បច្ចុប្បន្ននេះ នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (A05) រួមជាមួយនឹងអង្គភាពមុខងាររបស់ធនាគាររដ្ឋ និងសហគ្រាសសន្តិសុខអ៊ីនធឺណិតកំពុងសម្របសម្រួលដើម្បីដាក់ពង្រាយវិធានការបច្ចេកទេស និងវិជ្ជាជីវៈ ដើម្បីឆ្លើយតប ផ្ទៀងផ្ទាត់ និងធានាសុវត្ថិភាពប្រព័ន្ធ។

VPBank ណែនាំឱ្យអតិថិជនតាមដានព័ត៌មានពីប្រភពផ្លូវការ ជៀសវាងការភ័យស្លន់ស្លោ និងប្រុងប្រយ័ត្នចំពោះអ្នកបោកប្រាស់ដែលទាញយកអត្ថប្រយោជន៍ពីឧប្បត្តិហេតុនេះ។ ធនាគារសង្កត់ធ្ងន់ថាឧក្រិដ្ឋជនមិនអាចមានទ្រព្យសម្បត្តិសមស្របដោយផ្ទាល់ពីឧប្បត្តិហេតុនេះទេ ប៉ុន្តែអាចប្រើប្រាស់ព័ត៌មានដើម្បីផ្សព្វផ្សាយមេរោគ និងបង្កើតសេណារីយ៉ូក្លែងក្លាយ។

ដូច្នេះ អតិថិជនមិនគួរដំឡើងកម្មវិធីពីប្រភពក្រៅផ្លូវការ និងដាច់ខាតមិនត្រូវផ្តល់លេខកូដ OTP/SmartOTP ដល់នរណាម្នាក់ រួមទាំងមនុស្សដែលអះអាងថាជាបុគ្គលិកធនាគារផងដែរ។

ពាក់ព័ន្ធទៅនឹងឧបទ្ទវហេតុនេះ ក្រុមហ៊ុន 9Pay ក៏បានបញ្ជាក់ផងដែរថា ខ្លួនមិនបានចែករំលែក ឬបញ្ជូនទិន្នន័យណាមួយរបស់អតិថិជន 9Pay និង 9Pay ទៅកាន់ CIC នោះទេ។ ដូច្នេះរាល់ព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានកាត និងទិន្នន័យប្រតិបត្តិការរបស់អតិថិជនដែលប្រើប្រាស់សេវាកម្ម 9Pay មិនត្រូវបានប៉ះពាល់ដោយឧបទ្ទវហេតុខាងលើឡើយ។

អង្គភាពនេះបានបញ្ជាក់ថា ប្រព័ន្ធ 9Pay បាននិងកំពុងអនុវត្តវិធានការសុវត្ថិភាពយ៉ាងតឹងរឹង រួមមានៈ តែងតែគោរពតាមច្បាប់ការពារទិន្នន័យព័ត៌មាន និងមានស្តង់ដារ PCI DSS ដើម្បីធានាសុវត្ថិភាពព័ត៌មានកាតស្របតាមបទប្បញ្ញត្តិរបស់ធនាគាររដ្ឋ។ ការអ៊ិនគ្រីបព័ត៌មានការទូទាត់ និងអត្តសញ្ញាណផ្ទាល់ខ្លួនទាំងអស់; ដំណើរការវាយតម្លៃ និងពិនិត្យតាមកាលកំណត់ប្រចាំត្រីមាស; ត្រូវបានវាយតម្លៃដោយឯករាជ្យពីអង្គការអន្តរជាតិជារៀងរាល់ឆ្នាំ។

ជាពិសេស 9Pay បានទទួលវិញ្ញាបនប័ត្រ PCI DSS កម្រិត 1 ដែលជាកម្រិតខ្ពស់បំផុត និងតឹងរ៉ឹងបំផុតនៃស្តង់ដារសុវត្ថិភាពទិន្នន័យឧស្សាហកម្មកាតទូទាត់ ដែលធានាថារាល់ប្រតិបត្តិការតាមរយៈច្រកផ្លូវទូទាត់ 9Pay គោរពតាមស្តង់ដារសុវត្ថិភាពអន្តរជាតិ។ ក្នុងនាមជា fintech ដែលមានឯកទេសលើប្រព័ន្ធទូទាត់ឌីជីថល 9Pay កំពុងបម្រើអតិថិជនរាប់រយពាន់នាក់ និងប្រតិបត្តិការជារៀងរាល់ថ្ងៃ។ ដោយដឹងពីសារៈសំខាន់នៃសុវត្ថិភាពទិន្នន័យការទូទាត់ 9Pay តែងតែពិនិត្យយ៉ាងសកម្មនូវរាល់សកម្មភាពនៃការរក្សាទុក ការបញ្ជូន ការការពារ និងការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនពេញមួយដំណើរការនៃផលិតផល និងសេវាកម្ម។/.

ប្រភព៖ https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp