Ngày pháp luật

Thế Giới Di Động: Chúng tôi không được phép lưu trữ bất cứ thông tin nào của khách hàng

Theo Hà My/Trí Thức Trẻ

Thế Giới Di Động cho biết, nếu khách hàng quẹt thẻ tại máy POS, bản chất là ngân hàng đọc thẻ của khách, còn nếu thanh toán online, thực tế cũng là thực hiện tại các cổng thanh toán. Thế Giới Di Động khẳng định không hề có quyền lưu trữ bất kỳ thông tin nào của khách hàng.

Thế Giới Di Động: Chúng tôi không được phép lưu trữ bất cứ thông tin nào của khách hàng - Ảnh 1

Mới đây, một tài khoản trên diễn đàn raidforums.com đã công bố một loạt dữ liệu, được cho là của khách hàng Thế Giới Di Động, bao gồm các giao dịch, số thẻ ngân hàng, email...

Liên quan đến vấn đề này, Thế Giới Di Động đã chính thức phát đi thông cáo. Theo đó, Thế Giới Di Động cho biết, công ty đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống CNTT của công ty vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin này.

Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, Thế Giới Di Động khẳng định không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động và Điện Máy Xanh.

Theo đó, khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động và Điện Máy Xanh không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.

Tương tự, nếu khách hàng giao dịch online qua trang web, khi thanh toán sẽ tự động nhảy sang cổng thanh toán của tổ chức cung ứng dịch vụ trung gian thanh toán. Do đó, trang web Thế Giới Di Động và Điện Máy Xanh cũng không lưu các thông tin của khách hàng. Trong quá trình thanh toán, toàn bộ thông tin trên thẻ đều được mã hoá và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán ("TCTT") theo quy định của Ngân Hàng Nhà Nước và Tổ chức Thẻ Quốc Tế.

Việc quản lý, lưu trữ chỉ được TCTT thực hiện. Thế Giới Di Động khẳng định chỉ nhận được thông tin giao dịch đã thực hiện hoàn tất hay không hoàn tất, chứ không có thông tin về tài khoản thẻ của khách hàng. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực.

Liên quan đến thông tin email của khách hàng, Thế Giới Di Động cho rằng, việc này hacker có thể thu thập từ nhiều nguồn khác nhau và khẳng định thông tin này không được lấy từ hệ thống của công ty.

Tin Cùng Chuyên Mục