Ngân hàng Nhà nước đã có văn bản số 8511/NHNN-TT về việc tăng cường bảo mật thông tin khách hàng.
Chưa nhận thấy các dấu hiệu tấn công vào các thành phần của hệ thống công nghệ thông tin tại Thế giới di động. Ảnh: Internet
Ngày 9.11, Ngân hàng Nhà nước (NHNN) Việt Nam đã yêu cầu các đơn vị liên quan rà soát, làm việc với Thế giới Di động để xác định nguyên nhân; đồng thời giám sát chặt các thẻ, giao dịch thẻ liên quan nhằm bảo mật thông tin và bảo vệ quyền lợi hợp pháp của khách hàng.
Trong hai ngày 7 và 8.11, các phương tiện thông tin truyền thông đã phản ánh vụ việc rò rỉ thông tin giao dịch thẻ ngân hàng của khách hàng tại chuỗi cửa hàng của Thế giới Di động. Qua báo cáo nhanh của các ngân hàng, đến thời điểm hiện tại, chưa ghi nhận trường hợp khách hàng của ngân hàng có liên quan trong vụ việc này bị lộ lọt thông tin thẻ, cũng như bị khai thác, lợi dụng chiếm đoạt tiền trong tài khoản.
“Tuy nhiên, vụ việc trên đã gây tác động xấu tới dư luận xã hội và tâm lý lo lắng cho khách hàng sử dụng các dịch vụ thanh toán. NHNN Việt Nam đang phối hợp chặt chẽ với các cơ quan chức năng xác định nguyên nhân vụ việc, làm rõ đối tượng, động cơ đánh cắp, phát tán thông tin để xử lý nghiêm theo quy định của pháp luật”, đại diện NHNN nói.
Liên quan đến thông tin rò rỉ giao dịch thẻ ngân hàng của khách hàng tại Thế giới Di động, NHNN đã có văn bản số 8511/NHNN-TT về việc tăng cường bảo mật thông tin khách hàng.
Theo đó, các đơn vị liên quan, tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán cần chấp hành nghiêm chỉnh các quy định của pháp luật về việc lưu trữ, bảo mật thông tin khách hàng; kịp thời phát hiện các dấu hiệu bất thường, có biện pháp xử lý phù hợp nhằm bảo mật thông tin và bảo vệ quyền lợi hợp pháp của khách hàng.
Các tổ chức thanh toán cần rà soát, đánh giá lại quy trình nghiệp vụ đối với các đơn vị chấp nhận thanh toán và các đơn vị liên quan đảm bảo an toàn, bảo mật thông tin khách hàng trong quá trình cung ứng dịch vụ; kiểm tra và giám sát chặt chẽ bảo đảm quy trình được thực hiện đúng và tuân thủ quy định pháp luật hiện hành. Phổ biến, quán triệt, triển khai tới tất cả các đơn vị của tổ chức mình, các cán bộ nghiệp vụ tuân thủ nghiêm các quy định của pháp luật và quy định nội bộ về việc lưu trữ, bảo mật thông tin khách hàng. Thực hiện tốt công tác truyền thông để đơn vị chấp nhận thanh toán và khách hàng nắm, tuân thủ các quy định, quy trình, bảo mật thông tin khách hàng và thực hiện các giao dịch đúng quy định.
Về các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế giới Di động quản lý, phía cơ quan chức năng cho hay, thông thường, trong quá trình thanh toán trên máy đọc thẻ (POS) và giao dịch trực tuyến, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của NHNN Việt Nam.
Trước đó, vào đầu tháng 11.2018, trên diễn đàn RaidForums đã bất ngờ xuất hiện loạt file dữ liệu gồm hơn 5 triệu email và hàng chục ngàn thông tin thẻ thanh toán như VISA, thẻ tín dụng... (thậm chí bao gồm số thẻ thanh toán đầy đủ) được cho là của Thế giới di động và Điện máy Xanh. Ngay sau sự việc xảy ra, phía Công ty Cổ phần Thế giới di động đã lên tiếng phủ nhận việc bị lộ thông tin thanh toán. Tuy nhiên trong mấy qua, sự việc này vẫn khiến cho rất nhiều khách hàng và cổ đông của công ty này hoang mang.
MINH PHƯƠNG - HỒNG PHONG (Báo Tin tức)