Hàng loạt ngân hàng lên tiếng sau sự cố CIC

Nhiều thông tin của khách hàng không đưa vào CIC

Vietcombank cho hay thông tin tín dụng do CIC thu thập từ các ngân hàng thương mại theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.

Ngoài ra, hệ thống công nghệ thông tin và cơ sở dữ liệu của Vietcombank hoạt động an toàn và hoàn toàn độc lập với hệ thống của CIC. Ngân hàng này cũng cho hay đã và đang áp dụng các biện pháp bảo mật đa lớp nghiêm ngặt nhất theo tiêu chuẩn quốc tế để bảo vệ dữ liệu khách hàng. Hoạt động cung cấp dịch vụ của Vietcombank hiện được thực hiện liên tục, an toàn và ổn định.

VPBank cũng cho hay nhiều thông tin của khách hàng được bảo mật và không đưa vào hệ thống CIC. Cụ thể là thông tin về dữ liệu đăng nhập hệ thống ngân hàng điện tử gồm: tên đăng nhập (username), mật khẩu đăng nhập (password), thông tin sinh trắc học cá nhân.

Thông tin về dữ liệu liên quan đến thẻ ghi nợ và thẻ tín dụng, gồm: dãy 16 số in trên mặt trước thẻ, mã số CVV/CVC in trên mặt sau của thẻ.

VPBank cũng nêu rằng ngân hàng sở hữu hệ thống ngân hàng điện tử hiện đại với mức độ bảo mật đáp ứng các tiêu chuẩn bảo mật quốc tế cao nhất như ISO 27001, PCI DSS.

Thẻ tín dụng của khách hàng vẫn an toàn

Theo đó, tài sản và các giao dịch của khách hàng tại VPBank được bảo mật thông qua nhiều lớp như xác thực sinh trắc học, xác thực qua mã OTP và SmartOTP (là hai loại mã do hệ thống sinh ra trong quá trình xác thực, không có thông tin lưu trữ và không có khả năng lộ lọt ngoại trừ trường hợp người dùng trực tiếp cung cấp mã này cho người khác hoặc người dùng bị chiếm quyền sử dụng thiết bị).

Ngân hàng Agribank cũng thông tin hệ thống của CIC hoạt động hoàn toàn độc lập với hệ thống công nghệ thông tin của các tổ chức tín dụng, trong đó có Agribank. Ngân hàng khẳng định dịch vụ đang cung cấp cho khách hàng đáp ứng tiêu chuẩn bảo mật quốc tế ISO 27001:2022, đảm bảo an toàn, ổn định và hoạt động liên tục.

BIDV cũng lên tiếng, theo quy định hiện hành, BIDV không cung cấp cho CIC các thông tin về tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng. Vì vậy, giao dịch thẻ tín dụng và ngân hàng điện tử của khách tại BIDV không bị ảnh hưởng trực tiếp từ sự cố tại CIC.

Theo VietinBank, các dữ liệu nhạy cảm liên quan đến khách hàng như số dư, giao dịch tiền gửi, số thẻ, mã bảo mật (CVV/CVC) hay thông tin đăng nhập dịch vụ ngân hàng điện tử không được đưa vào hệ thống CIC. Điều này đồng nghĩa với việc thông tin tài chính và giao dịch của khách hàng tại VietinBank hoàn toàn tách biệt, không chịu ảnh hưởng trực tiếp từ sự cố tại CIC.

Cũng liên quan đến sự cố này, Công ty 9Pay cũng khẳng định không chia sẻ hay truyền bất kỳ dữ liệu nào của 9Pay và khách hàng 9Pay sang CIC. Do đó, toàn bộ thông tin cá nhân, thông tin thẻ và dữ liệu giao dịch của khách hàng sử dụng dịch vụ của 9Pay không bị ảnh hưởng bởi sự cố nói trên.

Đơn vị này khẳng định hệ thống 9Pay đã và đang áp dụng các biện pháp bảo mật nghiêm ngặt, bao gồm: Luôn tuân thủ luật bảo vệ dữ liệu thông tin và có chuẩn PCI DSS đảm bảo an toàn thông tin về thẻ theo quy định của Ngân hàng Nhà nước; mã hóa toàn bộ thông tin thanh toán và định danh cá nhân; quy trình thẩm định, rà soát định kỳ hằng quý; được đánh giá độc lập bởi các tổ chức quốc tế hằng năm.

Khách hàng đừng quá hoang mang, nhưng cần cận trọng

VPBank khuyến cáo khách hàng nên tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân không có/không liên quan tới các nghiệp vụ tài chính - ngân hàng.

“Với sự cố an ninh mạng lần này, kẻ gian không thể trực tiếp chiếm đoạt tài sản nhưng có thể lợi dụng thông tin lộ lọt để phát tán mã độc, xây dựng kịch bản lừa đảo và chiếm đoạt tài sản. Vì vậy, khách hàng cần thường xuyên nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi của kẻ gian và tuyệt đối không cài đặt ứng dụng từ những nguồn không chính thống và không cung cấp mã OTP/SmartOTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng”, VPbank nêu.

Để tăng cường bảo vệ thông tin và đảm bảo an toàn dữ liệu, giao dịch của khách hàng, Vietcombank khuyến cáo khách hàng tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật.

Theo đó, cần cảnh giác với các cuộc gọi, tin nhắn, email yêu cầu cung cấp mã OTP, mật khẩu, thông tin thẻ hoặc bất kỳ thông tin cá nhân nào khác. Vietcombank không bao giờ yêu cầu khách hàng cung cấp các thông tin này; thường xuyên theo dõi lịch sử giao dịch, số dư, kích hoạt dịch vụ cảnh báo số dư trên Digibank (OTT alert) để kịp thời phát hiện các bất thường; không nhấp vào các đường link lạ và không tải xuống các tệp đính kèm không rõ nguồn gốc…

Lam Thanh