Posílení ochrany údajů o přeshraničních platebních transakcích

Existuje mnoho překážek

Moderní platební nástroje, jako jsou elektronické peněženky, mezinárodní karty nebo fintech služby, zkrátily vzdálenost, propojily miliony firem a jednotlivců po celém světě a jsou silnou hnací silou pro elektronický obchod, cestovní ruch a mezinárodní investice. Realita ve Vietnamu a mnoha zemích světa však ukazuje, že stále existuje mnoho překážek.

Příběh pana Nguyen Hoang Longa, zástupce generálního ředitele Vietnamské národní platební akciové společnosti (Napas), když nemohl platit mezinárodní kartou v nákupním centru v Číně, je toho jasným příkladem.

Navzdory existenci mezinárodních nástrojů zůstává platební ekosystém na mnoha trzích fragmentovaný, což způsobuje potíže jak turistům, tak firmám.

Tato situace se děje i ve Vietnamu, kdy turisté z Číny, Thajska nebo Koreje narážejí na potíže při utrácení v malých obchodech a na tradičních trzích.

To je nejen nevýhodné, ale také způsobuje, že Vietnam přichází o velké množství potenciálních příjmů.

Vietnam si to uvědomuje a podniká pozitivní kroky. Napas navazuje kontakty s regionálními partnery, jako je Thajsko, Kambodža, Laos, Indonésie a Singapur, a umožňuje lidem platit přímo v místní měně každé země.

Zejména se urychleně dokončuje propojení s Čínou, největším turistickým trhem Vietnamu. Očekává se, že systém bude uveden do zkušebního provozu do konce letošního roku, což otevře velké příležitosti pro odvětví cestovního ruchu a obchodu.

Mnoho potenciálních rizik

Pohodlí však vždy s sebou nese rizika, dramaticky se zvýšilo i riziko kybernetických útoků a narušení bezpečnosti osobních údajů, což způsobuje obrovské finanční ztráty, podkopává důvěru uživatelů a má hluboký dopad na globální ekonomickou bezpečnost.

Pan Vu Ngoc Son, vedoucí výzkumu, poradenství, technologického vývoje a mezinárodní spolupráce (Národní asociace pro kybernetickou bezpečnost), poukázal na existující nebezpečí. Formy útoků jsou stále sofistikovanější a rozmanitější.

Zaprvé, phishing a spoofing. Hackeři rozesílají e-maily, zprávy nebo vytvářejí falešné webové stránky bank a platebních bran, aby ukradli přihlašovací údaje a následně prováděli nelegální transakce.

Za druhé, používá škodlivý software (malware, ransomware, trojský kůň) k proniknutí do systému. Tento software zaznamenává stisky kláves, mění čísla účtů nebo šifruje veškerá data, aby požadoval výkupné.

Za třetí, existuje únos účtů a transakční podvody. Hackeři převezmou kontrolu nad bankovními účty nebo systémem SWIFT, aby mohli vydávat falešné příkazy k převodu peněz. Tento typ útoku je obzvláště nebezpečný, protože transakce často procházejí přes mnoho zprostředkujících bank, což ztěžuje jejich obnovení.

Za čtvrté, úniky osobních a finančních údajů. Citlivé údaje, jako jsou informace o kreditních kartách, čísla účtů a údaje KYC (Know Your Customer), jsou často ukradeny a prodány na „dark webu“. Tyto informace se pak používají k otevírání falešných účtů nebo k páchání jiných podvodných činů.

Za páté, útoky na dodavatelský řetězec. Zranitelnost malého partnera může hackerům otevřít dveře k proniknutí do celého velkého systému.

Za šesté, distribuované útoky typu denial of service (DDoS), které dočasně paralyzují hlavní platební systémy, narušují globální transakce a přímo ovlivňují uživatele.

Podle docenta Dr. Phama Thi Hoanga Anha (Bankovní akademie) vyžadují přeshraniční transakce jasný bilaterální právní rámec, jednotné technické standardy a koordinační mechanismus pro řešení incidentů. Pro řídící orgány je prioritou harmonizace zákonů s mezinárodními postupy, jako je GDPR (obecné nařízení EU o ochraně osobních údajů) nebo ISO/IEC 27001. Včasná standardizace pomůže snížit konflikty v případě incidentů a zároveň vybuduje důvěru mezi uživateli a podniky.

Podle pana Vu Ngoc Sona musí finanční instituce a podniky podniknout drastická opatření. Zaprvé, urychleně aktualizovat a opravovat software. Zadruhé, zavést vícefaktorové ověřování (MFA), které přidá další vrstvu zabezpečení nad rámec hesel. Zatřetí, vybudovat systém monitorování abnormálních transakcí založený na umělé inteligenci, který bude proaktivně odhalovat a předcházet podvodnému chování. Začtvrté, pravidelně auditovat a hodnotit bezpečnost partnerů a třetích stran v dodavatelském řetězci.

Poslední a nejdůležitější vrstva ochrany však stále leží na samotném uživateli, každý jednotlivec si musí zvýšit povědomí a vybavit se dovednostmi sebeobrany.

Mnoho odborníků se domnívá, že udržitelný rozvoj přeshraničních digitálních plateb bude záviset na schopnosti vybudovat spolehlivý bezpečnostní systém. Vietnam může vytvořit pevný základ pro komplexní expanzi a rozvoj digitální ekonomiky pouze tehdy, když budou osobní údaje bezpečně chráněny a důvěra uživatelů posílena.