Sự cố tại CIC: Ngân hàng Nhà nước khẳng định dịch vụ ngân hàng vẫn an toàn

7 giờ trướcBài gốc

Ngân hàng Nhà nước Việt Nam (NHNN) cho biết đã nhận được báo cáo của Trung tâm Thông tin Tín dụng Việt Nam (CIC) về sự cố liên quan đến thông tin tín dụng.

NHNN đã chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.

CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Theo quy định, thông tin tín dụng do CIC thu thập không bao gồm: tài khoản, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, thẻ tín dụng, mã số bảo mật (CVV/CVC) và lịch sử giao dịch thanh toán của khách hàng.

Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập; dịch vụ cung cấp cho khách hàng vẫn được duy trì liên tục, an toàn và ổn định.

NHNN đã thường xuyên chỉ đạo, yêu cầu các tổ chức tín dụng tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định pháp luật về an ninh, bảo mật, an toàn hệ thống công nghệ thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.

Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật.

Khách hàng cần tuân thủ các quy định, hướng dẫn và khuyến cáo của cơ quan chức năng cũng như của các tổ chức tín dụng để bảo đảm an toàn, bảo mật, tránh bị kẻ xấu lợi dụng phát tán mã độc, lừa đảo, chiếm đoạt tài sản.

Liên quan tới sự cố an ninh mạng tại CIC, VPBank cũng vừa có thông tin chính thức đến khách hàng.

Ngân hàng này cho hay, các dữ liệu báo cáo lên CIC mà VPBank và các tổ chức tín dụng khác thực hiện đều tuân thủ theo quy định của NHNN.

Theo đó, những thông tin như dữ liệu đăng nhập hệ thống ngân hàng điện tử (tên đăng nhập, mật khẩu, dữ liệu sinh trắc học) hay thông tin thẻ ghi nợ, thẻ tín dụng (dãy 16 số trên mặt thẻ, mã CVV/CVC) không nằm trong dữ liệu báo cáo lên CIC, và luôn được bảo mật trong hệ thống của VPBank.

Với hệ thống ngân hàng điện tử hiện đại, đáp ứng các tiêu chuẩn quốc tế về bảo mật như ISO 27001 và PCI DSS, VPBank khẳng định tài sản cũng như các giao dịch của khách hàng được bảo vệ nhiều lớp, thông qua các cơ chế xác thực sinh trắc học, OTP và SmartOTP. Đây là các mã do hệ thống sinh ra, không được lưu trữ, chỉ có thể bị lộ khi người dùng trực tiếp cung cấp cho kẻ gian hoặc bị chiếm quyền thiết bị.

VPBank khuyến cáo khách hàng nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi, không cài đặt ứng dụng từ nguồn không chính thống và tuyệt đối không cung cấp OTP/SmartOTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.

Trước đó, chiều 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thông báo về sự cố lộ dữ liệu cá nhân tại CIC. Kết quả xác minh ban đầu cho thấy có dấu hiệu tội phạm mạng tấn công để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt đang tiếp tục được thống kê, làm rõ.

Ông Vũ Ngọc Sơn, đại diện Ban Công nghệ Hiệp hội An ninh mạng quốc gia, nhấn mạnh: “Qua đánh giá sơ bộ, hệ thống ngân hàng và tín dụng tại Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định.

Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu. Những hành động này không giúp tăng cường bảo mật, thậm chí có thể gây gián đoạn giao dịch và ảnh hưởng tới đời sống hàng ngày”.

Tuân Nguyễn

Nguồn VietnamNet : https://vietnamnet.vn/su-co-tai-cic-ngan-hang-nha-nuoc-khang-dinh-dich-vu-ngan-hang-van-an-toan-2441949.html