Fortalecimiento de la protección de datos en las transacciones de pago transfronterizas

Hay muchas barreras

Las herramientas de pago modernas, como los monederos electrónicos, las tarjetas internacionales o los servicios fintech, han acortado distancias, conectando a millones de empresas y personas en todo el mundo y constituyen un potente motor del comercio electrónico, el turismo y la inversión internacional. Sin embargo, la realidad en Vietnam y en muchos países del mundo muestra que aún existen numerosas barreras.

La historia del Sr. Nguyen Hoang Long, subdirector general de Vietnam National Payment Joint Stock Company (Napas), cuando no pudo pagar con tarjeta internacional en un centro comercial de China, es un claro ejemplo.

A pesar de la presencia de herramientas internacionales, el ecosistema de pagos en muchos mercados sigue fragmentado, lo que causa dificultades tanto para los turistas como para las empresas.

Esta situación también se produce en Vietnam, donde los turistas procedentes de China, Tailandia o Corea encuentran dificultades a la hora de gastar en pequeñas tiendas y mercados tradicionales.

Esto no sólo es un inconveniente, sino que también hace que Vietnam pierda una gran cantidad de ingresos potenciales.

Consciente de esto, Vietnam está tomando medidas positivas. Napas se ha conectado con socios regionales como Tailandia, Camboya, Laos, Indonesia y Singapur, lo que permite a los ciudadanos pagar directamente en la moneda local de cada país.

En particular, se está acelerando la finalización de la conexión con China, el mayor mercado turístico de Vietnam. Se espera que el sistema entre en funcionamiento de prueba a finales de este año, lo que abrirá grandes oportunidades para los sectores turístico y comercial.

Muchos riesgos potenciales

Sin embargo, la conveniencia siempre conlleva riesgos; el riesgo de ataques cibernéticos y violaciones de datos personales también ha aumentado dramáticamente, causando enormes pérdidas financieras y socavando la confianza de los usuarios y teniendo un profundo impacto en la seguridad económica global.

El Sr. Vu Ngoc Son, Director de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional de la Asociación Nacional de Ciberseguridad, señaló los peligros existentes. Las formas de ataque son cada vez más sofisticadas y diversas.

En primer lugar, el phishing y la suplantación de identidad. Los hackers envían correos electrónicos, mensajes o crean sitios web falsos de bancos y pasarelas de pago para robar información de inicio de sesión y realizar transacciones ilegales.

En segundo lugar, se utiliza software malicioso (malware, ransomware, troyano) para penetrar el sistema. Este software registra las pulsaciones de teclas, modifica los números de cuenta o cifra todos los datos para exigir un rescate.

En tercer lugar, existe el secuestro de cuentas y el fraude transaccional. Los hackers toman el control de cuentas bancarias o del sistema SWIFT para emitir órdenes de transferencia de dinero falsas. Este tipo de ataque es especialmente peligroso porque las transacciones suelen pasar por muchos bancos intermediarios, lo que dificulta su recuperación.

En cuarto lugar, las filtraciones de datos personales y financieros. Datos sensibles, como información de tarjetas de crédito, números de cuenta y datos KYC (Conozca a su cliente), suelen ser robados y vendidos en la «web oscura». Esta información se utiliza posteriormente para abrir cuentas falsas o cometer otros actos fraudulentos.

En quinto lugar, los ataques a la cadena de suministro. Una vulnerabilidad de un socio pequeño puede abrir la puerta a que los hackers penetren en todo un sistema grande.

En sexto lugar, los ataques de denegación de servicio distribuido (DDoS), que paralizan temporalmente los principales sistemas de pago, interrumpen las transacciones globales y afectan directamente a los usuarios.

Según la profesora asociada Dra. Pham Thi Hoang Anh (Academia Bancaria), las transacciones transfronterizas requieren un marco legal bilateral claro, normas técnicas unificadas y un mecanismo de coordinación para la gestión de incidentes. Para las agencias de gestión, la prioridad es armonizar las leyes según prácticas internacionales como el RGPD (Reglamento General de Protección de Datos de la UE) o la norma ISO/IEC 27001. Una estandarización temprana ayudará a reducir los conflictos cuando se produzcan incidentes, a la vez que generará confianza entre los usuarios y las empresas.

Según el Sr. Vu Ngoc Son, las instituciones financieras y las empresas deben tomar medidas drásticas. Primero, actualizar y aplicar parches de software urgentemente. Segundo, implementar la autenticación multifactor (MFA), lo que añade una capa adicional de seguridad más allá de las contraseñas. Tercero, desarrollar un sistema de monitoreo de transacciones anormales basado en IA para detectar y prevenir proactivamente el fraude. Cuarto, auditar y evaluar periódicamente la seguridad de los socios y terceros en la cadena de suministro.

Sin embargo, la capa final y más importante de protección sigue estando en manos del propio usuario: cada individuo necesita tomar conciencia y equiparse con habilidades de autoprotección.

Muchos expertos creen que el desarrollo sostenible de los pagos digitales transfronterizos dependerá de la capacidad de construir un sistema de seguridad sólido. Solo cuando los datos personales estén protegidos de forma segura y se fortalezca la confianza de los usuarios, Vietnam podrá sentar unas bases sólidas para la expansión y el desarrollo integral de la economía digital.