Melindungi data transaksi pembayaran lintas batas

Alat pembayaran modern seperti dompet elektronik, kartu internasional, atau layanan teknologi finansial telah memperpendek jarak, menghubungkan jutaan bisnis dan individu di seluruh dunia , dan menjadi pendorong kuat bagi e-commerce, pariwisata, dan investasi internasional. Namun, realitas di Vietnam dan banyak negara di dunia menunjukkan bahwa masih banyak hambatan.

Kisah Bapak Nguyen Hoang Long, Wakil Direktur Jenderal Perusahaan Pembayaran Nasional Vietnam (Napas), ketika ia tidak dapat membayar dengan kartu internasional di sebuah pusat perbelanjaan di Tiongkok, merupakan bukti nyata. Meskipun terdapat alat pembayaran internasional, ekosistem pembayaran di banyak pasar masih terfragmentasi, sehingga menimbulkan kesulitan bagi wisatawan dan pelaku bisnis.

Situasi serupa juga terjadi di Vietnam, di mana wisatawan dari Tiongkok, Thailand, atau Korea kesulitan berbelanja di toko-toko kecil dan pasar tradisional. Hal ini tidak hanya menyebabkan ketidaknyamanan, tetapi juga menyebabkan Vietnam kehilangan potensi pendapatan yang besar. Menyadari hal ini, Vietnam mengambil langkah-langkah positif. Napas telah menjalin kerja sama dengan mitra regional seperti Thailand, Kamboja, Laos, Indonesia, dan Singapura, yang memungkinkan masyarakat membayar langsung dalam mata uang lokal masing-masing negara.

Khususnya, koneksi dengan Tiongkok, pasar pariwisata terbesar Vietnam, sedang diupayakan penyelesaiannya. Sistem ini diperkirakan akan diuji coba pada akhir tahun ini, membuka peluang besar bagi industri pariwisata dan perdagangan. Namun, kemudahan selalu disertai risiko, risiko serangan siber dan kebocoran data pribadi juga meningkat drastis, menyebabkan kerugian finansial yang sangat besar dan merusak kepercayaan pengguna, dengan dampak yang luas terhadap keamanan ekonomi global.

Bapak Vu Ngoc Son, Kepala Riset, Konsultasi, Pengembangan Teknologi, dan Kerja Sama Internasional (Asosiasi Keamanan Siber Nasional), menyoroti bahaya yang ada. Bentuk serangan semakin canggih dan beragam. Pertama, phishing dan spoofing. Peretas mengirimkan email, pesan, atau membuat situs web palsu bank dan gateway pembayaran untuk mencuri informasi login, sehingga melakukan transaksi ilegal. Kedua, menggunakan perangkat lunak berbahaya (Malware, Ransomware, Trojan) untuk menembus sistem. Perangkat lunak ini merekam operasi keyboard, mengubah nomor rekening, atau mengenkripsi semua data untuk menuntut tebusan.

Ketiga, pembajakan akun dan penipuan transaksi. Peretas mengambil alih kendali rekening bank atau sistem SWIFT untuk mengeluarkan perintah transfer uang palsu. Jenis serangan ini sangat berbahaya karena transaksi seringkali melalui banyak bank perantara, sehingga sulit untuk dipulihkan. Keempat, kebocoran data pribadi dan informasi keuangan. Data sensitif seperti informasi kartu kredit, nomor rekening, dan data KYC (Kenali Pelanggan Anda) seringkali dicuri dan diperdagangkan di "web gelap". Informasi ini kemudian digunakan untuk membuka akun palsu atau melakukan aktivitas penipuan lainnya. Kelima, serangan rantai pasokan. Kerentanan dari mitra kecil dapat membuka jalan bagi peretas untuk menyusup ke seluruh sistem besar. Keenam, serangan denial of service (DDoS), yang melumpuhkan sementara sistem pembayaran utama, mengganggu transaksi global, dan secara langsung memengaruhi pengguna.

Menurut Associate Professor, Dr. Pham Thi Hoang Anh (Banking Academy), transaksi lintas batas membutuhkan kerangka hukum bilateral yang jelas, standar teknis yang terpadu, dan mekanisme koordinasi untuk menangani insiden. Bagi lembaga manajemen, prioritasnya adalah menyelaraskan peraturan perundang-undangan dengan praktik internasional seperti GDPR (Peraturan Perlindungan Data Umum Uni Eropa) atau ISO/IEC 27001. Standardisasi dini akan membantu mengurangi konflik ketika insiden terjadi, sekaligus membangun kepercayaan bagi pengguna dan pelaku bisnis.

“Data pribadi harus dilindungi dari langkah-langkah minimum seperti otorisasi ketat, pemantauan log akses, penghapusan, atau anonimisasi ketika tujuan penggunaan tidak lagi diperlukan,” tegas Associate Professor, Dr. Pham Thi Hoang Anh.

Menurut Bapak Vu Ngoc Son, lembaga keuangan dan bisnis perlu mengambil tindakan drastis. Pertama, segera perbarui dan perbaiki perangkat lunak. Kedua, terapkan autentikasi multi-faktor (MFA), yang menambahkan lapisan keamanan tambahan selain kata sandi. Ketiga, bangun sistem pemantauan transaksi abnormal berbasis AI untuk mendeteksi dan mencegah perilaku penipuan secara proaktif. Keempat, lakukan audit dan evaluasi keamanan mitra dan pihak ketiga dalam rantai pasokan secara berkala.

Namun, lapisan perlindungan terakhir dan terpenting tetap berada di tangan pengguna itu sendiri. Setiap individu perlu meningkatkan kewaspadaan dan membekali diri dengan keterampilan perlindungan diri. Pengguna perlu berhati-hati saat menerima email dan pesan aneh terkait pembayaran internasional; hindari penggunaan Wi-Fi publik saat bertransaksi keuangan; dan gunakan kartu virtual atau dompet elektronik terbatas untuk meminimalkan risiko saat berbelanja daring. Keberlanjutan pembangunan pembayaran digital lintas batas akan bergantung pada kemampuan membangun sistem keamanan yang solid. Hanya ketika data pribadi terlindungi dengan aman dan kepercayaan pengguna diperkuat, Vietnam dapat menciptakan fondasi yang kokoh bagi perluasan dan pengembangan ekonomi digital yang komprehensif.