تقویت حفاظت از داده‌های تراکنش‌های پرداخت فرامرزی

دانشجویان داوطلب دانشگاه دریانوردی ویتنام از دانشجویان جدید برای پرداخت از طریق کد QR حمایت می‌کنند.

موانع زیادی وجود دارد

ابزارهای پرداخت مدرن مانند کیف پول‌های الکترونیکی، کارت‌های بین‌المللی یا خدمات فین‌تک، فاصله‌ها را کوتاه کرده‌اند، میلیون‌ها کسب‌وکار و فرد را در سراسر جهان به هم متصل می‌کنند و نیروی محرکه قوی برای تجارت الکترونیک، گردشگری و سرمایه‌گذاری بین‌المللی هستند. با این حال، واقعیت در ویتنام و بسیاری از کشورهای جهان نشان می‌دهد که هنوز موانع زیادی وجود دارد.

داستان آقای نگوین هوانگ لانگ، معاون مدیر کل شرکت سهامی پرداخت ملی ویتنام (ناپاس)، زمانی که نتوانست با کارت بین‌المللی در یک مرکز خرید در چین پرداخت کند، نمونه بارزی است.

با وجود وجود ابزارهای بین‌المللی، اکوسیستم پرداخت در بسیاری از بازارها همچنان پراکنده است و مشکلاتی را برای گردشگران و کسب‌وکارها ایجاد می‌کند.

این وضعیت در ویتنام نیز اتفاق می‌افتد، زمانی که گردشگران چینی، تایلندی یا کره‌ای هنگام خرج کردن در مغازه‌های کوچک و بازارهای سنتی با مشکل مواجه می‌شوند.

این نه تنها ناخوشایند است، بلکه باعث می‌شود ویتنام مقدار زیادی از درآمد بالقوه را از دست بدهد.

با درک این موضوع، ویتنام در حال برداشتن گام‌های مثبتی است. ناپاس با شرکای منطقه‌ای مانند تایلند، کامبوج، لائوس، اندونزی و سنگاپور ارتباط برقرار کرده و به مردم این امکان را داده است که مستقیماً با پول محلی هر کشور پرداخت کنند.

به طور خاص، ارتباط با چین، بزرگترین بازار گردشگری ویتنام، به سرعت در حال تکمیل است. انتظار می‌رود این سیستم تا پایان امسال به طور آزمایشی راه‌اندازی شود و فرصت‌های بزرگی را برای بخش‌های گردشگری و تجارت ایجاد کند.

آخرین مهلت پرداخت شهریه ساعت ۱۷:۰۰ روز ۵ مرداد ماه — افراد حقیقی به صورت آنلاین پرداخت می‌کنند.

خطرات بالقوه زیاد

با این حال، راحتی همیشه با خطراتی همراه است، خطر حملات سایبری و نقض اطلاعات شخصی نیز به طرز چشمگیری افزایش یافته است که باعث خسارات مالی هنگفت و تضعیف اعتماد کاربران شده و تأثیر عمیقی بر امنیت اقتصادی جهانی دارد.

آقای وو نگوک سون، رئیس بخش تحقیقات، مشاوره، توسعه فناوری و همکاری‌های بین‌المللی (انجمن ملی امنیت سایبری)، به خطرات موجود اشاره کرد. اشکال حملات به طور فزاینده‌ای پیچیده و متنوع شده‌اند.

اول، فیشینگ و کلاهبرداری. هکرها ایمیل، پیام یا وب‌سایت‌های جعلی از بانک‌ها و درگاه‌های پرداخت ایجاد می‌کنند تا اطلاعات ورود به سیستم را بدزدند و سپس تراکنش‌های غیرقانونی انجام دهند.

دوم، استفاده از نرم‌افزارهای مخرب (بدافزار، باج‌افزار، تروجان) برای نفوذ به سیستم است. این نرم‌افزارها کلیدهای فشرده شده را ثبت می‌کنند، شماره حساب‌ها را تغییر می‌دهند یا تمام داده‌ها را رمزگذاری می‌کنند تا باج درخواست کنند.

سوم، سرقت حساب و کلاهبرداری در تراکنش‌ها. هکرها کنترل حساب‌های بانکی یا سیستم سوئیفت را در دست می‌گیرند تا دستورهای انتقال پول جعلی صادر کنند. این نوع حمله به ویژه خطرناک است زیرا تراکنش‌ها اغلب از طریق بانک‌های واسطه زیادی انجام می‌شوند و بازیابی آنها را دشوار می‌کند.

چهارم، نشت اطلاعات شخصی و مالی. اطلاعات حساس مانند اطلاعات کارت اعتباری، شماره حساب‌ها و اطلاعات KYC (مشتری خود را بشناسید) اغلب به سرقت رفته و در "دارک وب" فروخته می‌شوند. سپس از این اطلاعات برای افتتاح حساب‌های جعلی یا ارتکاب سایر اقدامات کلاهبرداری استفاده می‌شود.

پنجم، حملات زنجیره تأمین. یک آسیب‌پذیری از یک شریک کوچک می‌تواند راه را برای نفوذ هکرها به کل یک سیستم بزرگ باز کند.

ششم، حملات انکار سرویس توزیع‌شده (DDoS)، که به‌طور موقت سیستم‌های پرداخت اصلی را فلج می‌کنند، تراکنش‌های جهانی را مختل می‌کنند و مستقیماً بر کاربران تأثیر می‌گذارند.

به گفته دانشیار، دکتر فام تی هوانگ آن (آکادمی بانکداری)، تراکنش‌های فرامرزی نیازمند یک چارچوب قانونی دوجانبه روشن، استانداردهای فنی یکپارچه و یک مکانیسم هماهنگی برای رسیدگی به حوادث هستند. برای سازمان‌های مدیریتی، اولویت، هماهنگ‌سازی قوانین مطابق با رویه‌های بین‌المللی مانند GDPR (مقررات عمومی حفاظت از داده‌های اتحادیه اروپا) یا ISO/IEC 27001 است. استانداردسازی زودهنگام به کاهش اختلافات هنگام وقوع حوادث کمک می‌کند و در عین حال اعتماد کاربران و کسب‌وکارها را افزایش می‌دهد.

تصویر.jpg — ویتنام رسماً پرداخت‌های دوجانبه با استفاده از کدهای QR را با تعدادی از کشورها مرتبط کرده است.

به گفته آقای وو نگوک سان، موسسات مالی و کسب‌وکارها باید اقدامات جدی انجام دهند. اول، به‌روزرسانی و وصله‌گذاری فوری نرم‌افزارها. دوم، اعمال احراز هویت چندعاملی (MFA) و افزودن یک لایه امنیتی اضافی فراتر از رمزهای عبور. سوم، ایجاد یک سیستم نظارت بر تراکنش‌های غیرعادی مبتنی بر هوش مصنوعی برای شناسایی و جلوگیری از رفتارهای متقلبانه. چهارم، حسابرسی و ارزیابی منظم امنیت شرکا و اشخاص ثالث در زنجیره تأمین.

با این حال، آخرین و مهمترین لایه حفاظتی هنوز بر عهده خود کاربر است، هر فرد نیاز دارد آگاهی خود را افزایش دهد و خود را به مهارت‌های حفاظت از خود مجهز کند.

بسیاری از کارشناسان معتقدند که توسعه پایدار پرداخت‌های دیجیتال فرامرزی به توانایی ایجاد یک سیستم امنیتی مستحکم بستگی دارد. تنها زمانی که داده‌های شخصی به طور ایمن محافظت شوند و اعتماد کاربران تقویت شود، ویتنام می‌تواند پایه محکمی برای گسترش و توسعه جامع اقتصاد دیجیتال ایجاد کند.

فتوولتائیک (سنتز)

منبع: https://baohaiphong.vn/tang-cuong-bao-ve-du-lieu-giao-dich-thanh-toan-xuyen-bien-gioi-520757.html