Liên quan đến thông tin rò rỉ giao dịch thẻ ngân hàng của khách hàng tại Thế giới di động, ngày 9/11/2018, Ngân hàng Nhà nước Việt Nam (NHNN) đã có văn bản số 8511/NHNN-TT về việc tăng cường bảo mật thông tin khách hàng
NHNN cho biết: Trong các ngày 07 và 08/11/2018, trên các phương tiện thông tin truyền thông phản ánh vụ việc rò rỉ thông tin giao dịch thẻ ngân hàng của khách hàng tại chuỗi cửa hàng của Thế giới di động.
Để chủ động phòng ngừa, ngăn chặn việc lộ, lọt thông tin thẻ ngân hàng của khách hàng, NHNN yêu cầu các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán (gọi tắt là các đơn vị) thực hiện một số nội dung sau:
Các đơn vị liên quan rà soát, làm việc với Công ty cổ phần đầu tư Thế giới di động để xác định nguyên nhân; đồng thời theo dõi, giám sát chặt các thẻ và giao dịch thẻ liên quan trong vụ việc để kịp thời phát hiện các dấu hiệu bất thường, có biện pháp xử lý phù hợp nhằm bảo mật thông tin và bảo vệ quyền lợi hợp pháp của khách hàng.
Tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán nghiêm túc triển khai thực hiện: Chấp hành nghiêm chỉnh các quy định của pháp luật về việc lưu trữ, bảo mật thông tin khách hàng;
Rà soát, đánh giá lại quy trình nghiệp vụ đối với các đơn vị chấp nhận thanh toán và các đơn vị liên quan đảm bảo an toàn, bảo mật thông tin khách hàng trong quá trình cung ứng dịch vụ; kiểm tra và giám sát chặt chẽ đảm bảo quy trình được thực hiện đúng và tuân thủ quy định pháp luật hiện hành;
Phổ biến, quán triệt, triển khai tới tất cả các đơn vị của tổ chức mình, các cán bộ nghiệp vụ tuân thủ nghiêm các quy định của pháp luật và quy định nội bộ về việc lưu trữ, bảo mật thông tin khách hàng;
Thực hiện tốt công tác truyền thông để đơn vị chấp nhận thanh toán và khách hàng nắm, tuân thủ các quy định, quy trình, bảo mật thông tin khách hàng và thực hiện các giao dịch đúng quy định.
Qua báo cáo nhanh của các ngân hàng, đến thời điểm hiện tại, chưa ghi nhận trường hợp khách hàng của ngân hàng có liên quan trong vụ việc này bị lộ lọt thông tin thẻ, cũng như bị khai thác, lợi dụng chiếm đoạt tiền trong tài khoản. Tuy nhiên, vụ việc trên đã gây tác động xấu tới dư luận xã hội và tâm lý lo lắng cho khách hàng sử dụng các dịch vụ thanh toán. Ngân hàng Nhà nước Việt Nam hiện đang phối hợp chặt chẽ với các cơ quan chức năng xác định nguyên nhân vụ việc, làm rõ đối tượng, động cơ đánh cắp, phát tán thông tin để xử lý nghiêm theo quy định của pháp luật.
Trước đó, Cục An toàn Thông tin cho biết, liên quan đến thông tin về khả năng khách hàng sử dụng dịch vụ của Công ty cổ phần Đầu tư Thế giới di động (MWG) bị lộ, lọt một số thông tin cá nhân, đơn vị chức năng của Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ.
Đến thời điểm hiện tại (ngày 9/11/2018) chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát.
Theo Cục An toàn Thông tin, các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do MWG quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước Việt Nam.
Cũng theo Cục An toàn Thông tin, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo. Đơn vị này khuyến cáo người dùng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng đồng thời luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất ATTT cá nhân.
