Công ty CP Chứng khoán VNDIRECT (mã VND) vừa có thông báo gửi tới nhà đầu tư về chính sách tri ân sau sự cố hệ thống giao dịch trực tuyến bị tin tặc quốc tế tấn công.
VNDIRECT cho biết sự cố bị tấn công ngày 24/3/2024 đã dẫn đến gián đoạn dịch vụ trên các nền tảng giao dịch từ ngày 25/3/2024 là một rủi ro không mong muốn và gây ảnh hưởng đến các giao dịch của nhà đầu tư trong thời gian qua.
Để chia sẻ và khắc phục phần nào những tổn thất mà khách hàng gặp phải trong những ngày không thể giao dịch, VNDIRECT công bố sẽ áp dụng một số chính sách ưu đãi trong quý tháng 4/2024.
Theo đó, đối với sản phẩm dịch vụ giao dịch chứng khoán, công ty sẽ miễn phí giao dịch chứng khoán cơ sở trong tháng 4/2024. Đối tượng áp dụng là toàn bộ khách hàng hiện hữu và khách hàng mở mới. Không bao gồm phí trả các sở giao dịch chứng khoán và thuế.
Đồng thời, miễn toàn bộ lãi suất cho vay giao dịch ký quỹ từ ngày 25/3 đến ngày hệ thống giao dịch trở lại. Đối tượng áp dụng là toàn bộ khách hàng có dư nợ cho vay giao dịch ký quỹ.
Miễn lãi nợ thấu chi và phí quản lý vị thế qua đêm với giao dịch chứng khoán phái sinh từ ngày 25/3 đến ngày hệ thống giao dịch trở lại. Đối tượng áp dụng là toàn bộ khách hàng phát sinh nợ thấu chi hoặc có vị thế qua đêm.
VNDIRECT cũng sẽ áp dụng lãi suất cho vay giao dịch ký quỹ 9,3% cho các khách hàng có dư nợ giao dịch ký quỹ tại một ngày bất kỳ trong tháng 4/2024 và sử dụng sản phẩm D-Margin. Phạm vi áp dụng là các khoản giải ngân mới trong tháng 04/2024.
Trước sự cố, VNDIRECT đang áp dụng mức lãi suất cho vay margin là 13,8%/năm (biểu 360 ngày), phạm vi áp dụng với sản phẩm D-Margin và dịch vụ ứng trước tiền bán. Trong khi đó, theo ghi nhận tại các công ty chứng khoán, lãi suất cho vay margin hiện đang nằm trong khoảng 10,4% - 14,5%/năm.
Đối với sản phẩm trái phiếu trong tháng 4/2024 VNDIRECT sẽ áp dụng chính sách gia hạn các giao dịch trả lại và giữ nguyên lãi suất được hưởng cho khách hàng nắm giữ trái phiếu riêng lẻ thuộc danh mục DBond có ngày trả lại theo hợp đồng từ 25/3/2024 và khách hàng nắm giữ trái phiếu niêm yết thuộc danh mục DBond có ngày trả lại theo hợp đồng từ 26/3/2024.
Nguyên tắc áp dụng là thay đổi ngày trả lại theo hợp đồng DBond thành ngày trả lại điều chỉnh (là ngày sản phẩm Dbond giao dịch trở lại). Khách hàng được giữ nguyên lãi suất theo hợp đồng DBond đến ngày trả lại điều chỉnh.
Đồng thời, công ty sẽ áp dụng mức tặng lãi suất tối đa 0,7% cho tất cả các kỳ hạn đối với khách hàng có phát sinh giao dịch sản phẩm DBond. Đối tượng áp dụng tất cả các khách hàng có giao dịch mua sản phẩm DBond trong tháng 4/2024.
Mức tặng lãi suất cụ thể: Tặng 0,7% cho các giao dịch mua trái phiếu thuộc danh mục trái phiếu doanh nghiệp (DBond Corp). Tặng 0,3% cho các giao dịch mua trái phiếu thuộc danh mục trái phiếu định chế tài chính (DBond FI).
"Các chính sách thuộc chương trình tri ân khách hàng tháng 4 nêu trên sẽ có hiệu lực khi các sản phẩm dịch vụ được giao dịch trở lại. Các chính sách của tháng 5 và tháng 6 sẽ được cập nhật đến khách hàng trong thời gian sớm nhất", thông báo của VNDIRECT nêu.
Trước đó, trong thông báo ngày 29/3, VNDIRECT cho biết, công ty đã thực hiện thông luồng giao dịch thành công trên môi trường giả lập vào 21h00 ngày 28/3/2024 và đang hoàn tất các thủ tục với cơ quan quản lý an toàn an ninh thông tin để có thể chính thức kết nối với hai Sở giao dịch chứng khoán HOSE và HNX.
Trong tâm thư gửi nhà đầu tư và khách hàng trong cùng ngày, bà Phạm Minh Hương, Chủ tịch VNDIRECT cho biết dự kiến công ty sẽ mở lại hoạt động giao dịch chứng khoán vào ngày thứ Hai tuần sau (ngày 1/4).
Chia sẻ với nhà đầu tư và khách hàng, bà Hương thừa nhận mặc dù công ty luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng đội ngũ của VNDIRECT dù rất giỏi chuyên môn song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này. VNDIRECT đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước.
Cũng theo Chủ tịch VNDIRECT, qua sự cố lớn này, công ty đã hoàn toàn nhận thức được rằng, dù phát triển nóng như bất cứ doanh nghiệp nào trong ngành ở Việt Nam, bên cạnh việc tập trung phát triển sản phẩm và tính năng phụng sự khách hàng, không thể lơ là nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số.
An ninh thông tin hiện cũng là một vấn đề hết sức nghiêm trọng trên phạm vi toàn cầu, đặc biệt là với các tổ chức tài chính, ngân hàng. Nhất là, hiện nay các phần mềm độc hại của các tổ chức tội phạm được nâng cấp liên tục, luôn là những phiên bản mới nhất, mã hoá cực kỳ phức tạp, có khả năng gây ảnh hưởng nghiêm trọng đến các hệ thống công nghệ.
Bà Hương cho hay, dù VNDIRECT đã khôi phục được toàn bộ hệ thống và dữ liệu, nhưng các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn mất thêm khá nhiều thời gian.
"Tôi hiểu rằng, chậm trễ ngày nào là quý nhà đầu tư sốt ruột và ảnh hưởng đến hoạt động kinh doanh ngày ấy, cho nên toàn bộ đội ngũ công nghệ, cùng các đối tác và nhà quản lý đang ngày đêm nỗ lực hết mình, từng giây từng phút, cố gắng đưa hệ thống hoạt động trở lại. Việc tấn công lần này là xâm phạm vào quyền điều hành hệ ảo hóa và khóa mã chứ không thể xâm nhập vào cơ sở dữ liệu và dữ liệu khách hàng. Trong quá trình khôi phục hệ thống, chúng tôi cũng đã dành rất nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hàng", bà Hương cho biết.
Theo lãnh đạo VNDIRECT, công ty vẫn còn một số bước phải vượt qua. Quá trình xử lý, công ty cũng đồng thời gia tăng bảo mật, vá lỗ hổng và đã nắm được những vấn đề then chốt để bảo vệ an ninh trong tương lai. Sự cố này cũng đồng thời là cơ hội để VNDIRECT đào tạo ý thức, nâng cao chất lượng đội ngũ, kiện toàn, nâng cấp hệ thống bảo mật và an ninh, sẵn sàng phản ứng với những vụ việc tương tự trong tương lai. Các cơ quan chức năng đang kiểm soát rất chặt chẽ, đảm bảo hệ thống an toàn tuyệt đối khi kết nối trở lại với hai sở giao dịch.
