Memperkuat perlindungan data transaksi pembayaran lintas batas

Ada banyak hambatan

Alat pembayaran modern seperti dompet elektronik, kartu internasional, atau layanan teknologi finansial telah memperpendek jarak, menghubungkan jutaan bisnis dan individu di seluruh dunia , dan menjadi pendorong kuat bagi e-commerce, pariwisata, dan investasi internasional. Namun, realitas di Vietnam dan banyak negara di dunia menunjukkan bahwa masih banyak hambatan.

Kisah Tn. Nguyen Hoang Long, Wakil Direktur Jenderal Perusahaan Saham Gabungan Pembayaran Nasional Vietnam (Napas), ketika ia tidak dapat membayar dengan kartu internasional di sebuah pusat perbelanjaan di China, adalah contoh yang jelas.

Meskipun terdapat alat-alat internasional, ekosistem pembayaran di banyak pasar masih terfragmentasi, yang menyebabkan kesulitan bagi wisatawan dan bisnis.

Situasi ini juga terjadi di Vietnam, ketika wisatawan dari China, Thailand atau Korea mengalami kesulitan saat berbelanja di toko-toko kecil dan pasar tradisional.

Hal ini tidak hanya merepotkan tetapi juga menyebabkan Vietnam kehilangan sejumlah besar potensi pendapatan.

Menyadari hal ini, Vietnam mengambil langkah positif. Napas telah menjalin kerja sama dengan mitra regional seperti Thailand, Kamboja, Laos, Indonesia, dan Singapura, yang memungkinkan masyarakat membayar langsung dalam mata uang lokal masing-masing negara.

Khususnya, koneksi dengan Tiongkok, pasar pariwisata terbesar Vietnam, sedang diupayakan penyelesaiannya. Sistem ini diharapkan dapat diuji coba pada akhir tahun ini, membuka peluang besar bagi sektor pariwisata dan perdagangan.

Banyak potensi risiko

Namun, kemudahan selalu disertai dengan risiko, risiko serangan siber dan pelanggaran data pribadi juga meningkat secara dramatis, yang menyebabkan kerugian finansial besar dan merusak kepercayaan pengguna serta berdampak besar pada keamanan ekonomi global.

Bapak Vu Ngoc Son, Kepala Riset, Konsultasi, Pengembangan Teknologi, dan Kerja Sama Internasional (Asosiasi Keamanan Siber Nasional), menyoroti bahaya yang ada. Bentuk serangan semakin canggih dan beragam.

Pertama, phishing dan spoofing. Peretas mengirimkan email, pesan, atau membuat situs web palsu bank dan gateway pembayaran untuk mencuri informasi login dan kemudian melakukan transaksi ilegal.

Kedua, menggunakan perangkat lunak berbahaya (Malware, Ransomware, Trojan) untuk menembus sistem. Perangkat lunak ini merekam ketukan tombol, mengubah nomor akun, atau mengenkripsi semua data untuk meminta tebusan.

Ketiga, ada pembajakan akun dan penipuan transaksi. Peretas mengambil alih kendali rekening bank atau sistem SWIFT untuk mengeluarkan perintah transfer uang palsu. Jenis serangan ini sangat berbahaya karena transaksi seringkali melewati banyak bank perantara, sehingga sulit untuk dipulihkan.

Keempat, kebocoran data pribadi dan keuangan. Data sensitif seperti informasi kartu kredit, nomor rekening, dan data KYC (Kenali Pelanggan Anda) sering dicuri dan dijual di "web gelap". Informasi ini kemudian digunakan untuk membuka akun palsu atau melakukan tindakan penipuan lainnya.

Kelima, serangan rantai pasokan. Kerentanan dari mitra kecil dapat membuka peluang bagi peretas untuk menembus seluruh sistem besar.

Keenam, serangan penolakan layanan terdistribusi (DDoS), yang melumpuhkan sistem pembayaran utama untuk sementara, mengganggu transaksi global, dan secara langsung memengaruhi pengguna.

Menurut Associate Professor, Dr. Pham Thi Hoang Anh (Banking Academy), transaksi lintas batas membutuhkan kerangka hukum bilateral yang jelas, standar teknis yang terpadu, dan mekanisme koordinasi untuk menangani insiden. Bagi lembaga manajemen, prioritasnya adalah menyelaraskan peraturan perundang-undangan dengan praktik internasional seperti GDPR (Peraturan Perlindungan Data Umum Uni Eropa) atau ISO/IEC 27001. Standardisasi dini akan membantu mengurangi konflik ketika insiden terjadi, sekaligus membangun kepercayaan bagi pengguna dan pelaku bisnis.

Menurut Bapak Vu Ngoc Son, lembaga keuangan dan bisnis perlu mengambil tindakan drastis. Pertama, segera perbarui dan perbaiki perangkat lunak. Kedua, terapkan autentikasi multi-faktor (MFA), yang menambahkan lapisan keamanan tambahan selain kata sandi. Ketiga, bangun sistem pemantauan transaksi abnormal berbasis AI untuk mendeteksi dan mencegah perilaku penipuan secara proaktif. Keempat, lakukan audit dan evaluasi keamanan mitra dan pihak ketiga dalam rantai pasokan secara berkala.

Namun, lapisan perlindungan terakhir dan paling penting tetap berada di tangan pengguna itu sendiri, setiap individu perlu meningkatkan kewaspadaan dan membekali diri dengan keterampilan perlindungan diri.

Banyak pakar meyakini bahwa perkembangan berkelanjutan pembayaran digital lintas batas akan bergantung pada kemampuan membangun sistem keamanan yang solid. Hanya ketika data pribadi terlindungi dengan aman dan kepercayaan pengguna diperkuat, Vietnam dapat menciptakan fondasi yang kokoh bagi perluasan dan pengembangan ekonomi digital yang komprehensif.