A határokon átnyúló fizetési tranzakciók adatvédelmének megerősítése

Sok akadály van

A modern fizetési eszközök, mint például az e-pénztárcák, a nemzetközi kártyák vagy a fintech szolgáltatások lerövidítették a távolságokat, világszerte több millió vállalkozást és magánszemélyt kötve össze, és az e-kereskedelem, a turizmus és a nemzetközi befektetések erős hajtóerejét jelentik. A valóság azonban Vietnamban és a világ számos országában azt mutatja, hogy még mindig számos akadály van.

Nguyen Hoang Long úr, a Vietnami Nemzeti Fizetési Részvénytársaság (Napas) vezérigazgató-helyettesének története, amikor nem tudott nemzetközi kártyával fizetni egy kínai bevásárlóközpontban, egyértelmű példa erre.

A nemzetközi eszközök jelenléte ellenére a fizetési ökoszisztéma számos piacon továbbra is széttagolt, ami nehézségeket okoz mind a turistáknak, mind a vállalkozásoknak.

Ez a helyzet Vietnámban is előfordul, amikor a kínai, thaiföldi vagy koreai turisták nehézségekbe ütköznek, amikor a kisboltokban és a hagyományos piacokon költenek.

Ez nemcsak kényelmetlen, de Vietnam számára is jelentős potenciális bevételkiesést jelent.

Ennek felismeréseként Vietnam pozitív lépéseket tesz. A Napas olyan regionális partnerekkel lépett kapcsolatba, mint Thaiföld, Kambodzsa, Laosz, Indonézia és Szingapúr, lehetővé téve az emberek számára, hogy közvetlenül az egyes országok helyi pénznemében fizessenek.

Különösen a Kínával, Vietnam legnagyobb turisztikai piacával való összeköttetés kiépítése van sietve. A rendszer várhatóan az év végére próbaüzembe kerül, ami nagyszerű lehetőségeket nyit meg a turisztikai és kereskedelmi ágazatok számára.

Sok lehetséges kockázat

A kényelem azonban mindig kockázatokkal jár, a kibertámadások és a személyes adatok megsértésének kockázata is drámaian megnőtt, hatalmas pénzügyi veszteségeket okozva, aláásva a felhasználók bizalmát, és mélyreható hatással van a globális gazdasági biztonságra.

Vu Ngoc Son úr, a Kutatási, Tanácsadási, Technológiafejlesztési és Nemzetközi Együttműködési részleg vezetője (Nemzeti Kiberbiztonsági Szövetség) rámutatott a meglévő veszélyekre. A támadások formái egyre kifinomultabbak és változatosabbak.

Először is, az adathalászat és a hamisítás. A hackerek e-maileket, üzeneteket küldenek, vagy hamis banki és fizetési átjáró weboldalakat hoznak létre, hogy ellopják a bejelentkezési adatokat, majd illegális tranzakciókat hajtsanak végre.

Másodszor, rosszindulatú szoftverek (káros szoftverek, zsarolóvírusok, trójaiak) használata a rendszerbe való behatoláshoz. Ez a szoftver rögzíti a billentyűleütéseket, megváltoztatja a fiókszámokat, vagy titkosítja az összes adatot váltságdíj követelése céljából.

Harmadszor, ott van a számlaeltérítés és a tranzakciós csalás. A hackerek átveszik az irányítást bankszámlák vagy a SWIFT rendszer felett, hogy hamis pénzátutalási megbízásokat adjanak ki. Ez a fajta támadás különösen veszélyes, mivel a tranzakciók gyakran sok közvetítő bankon keresztül mennek keresztül, ami megnehezíti a visszaszerzésüket.

Negyedszer, személyes és pénzügyi adatok szivárgása. Az olyan érzékeny adatokat, mint a hitelkártya-adatok, a számlaszámok és a KYC (Ismerd meg az ügyfeledet) adatok, gyakran ellopják és értékesítik a „sötét weben”. Ezeket az információkat ezután hamis fiókok megnyitására vagy más csalárd cselekmények elkövetésére használják.

Ötödször, az ellátási lánc elleni támadások. Egy kis partner sebezhetősége megnyithatja az utat a hackerek előtt, hogy behatoljanak egy egész nagy rendszerbe.

Hatodszor, az elosztott szolgáltatásmegtagadási (DDoS) támadások, amelyek ideiglenesen megbénítják a főbb fizetési rendszereket, megzavarják a globális tranzakciókat és közvetlenül érintik a felhasználókat.

Dr. Pham Thi Hoang Anh docens (Bank Akadémia) szerint a határokon átnyúló tranzakciókhoz egyértelmű kétoldalú jogi keretre, egységes technikai szabványokra és az incidensek kezelésére szolgáló koordinációs mechanizmusra van szükség. A menedzsment ügynökségek számára a prioritás a jogszabályok harmonizálása a nemzetközi gyakorlatoknak, például a GDPR-nak (EU Általános Adatvédelmi Rendelet) vagy az ISO/IEC 27001 szabványnak megfelelően. A korai szabványosítás segít csökkenteni a konfliktusokat incidensek esetén, miközben bizalmat épít a felhasználók és a vállalkozások között.

Vu Ngoc Son úr szerint a pénzügyi intézményeknek és a vállalkozásoknak drasztikus intézkedéseket kell tenniük. Először is, sürgősen frissíteniük és javítaniuk kell a szoftvereket. Másodszor, többtényezős hitelesítést (MFA) kell alkalmazniuk, amely a jelszavakon túl további biztonsági réteget biztosít. Harmadszor, mesterséges intelligencia alapú rendellenes tranzakciókat figyelő rendszert kell kiépíteniük a csalárd viselkedés proaktív észlelésére és megelőzésére. Negyedszer, rendszeresen ellenőrizniük és értékelniük kell a partnerek és az ellátási láncban részt vevő harmadik felek biztonságát.

A védelem utolsó és legfontosabb rétege azonban továbbra is magán a felhasználón múlik, mindenkinek fel kell világosítania magát, és fel kell vérteznie magát önvédelmi készségekkel.

Sok szakértő úgy véli, hogy a határokon átnyúló digitális fizetések fenntartható fejlődése egy szilárd biztonsági rendszer kiépítésének képességétől függ. Vietnam csak akkor teremthet szilárd alapot a digitális gazdaság átfogó bővítéséhez és fejlesztéséhez, ha a személyes adatok biztonságosan védettek és megerősödik a felhasználói bizalom.