Melindungi data transaksi pembayaran rentas sempadan

Alat pembayaran moden seperti e-dompet, kad antarabangsa atau perkhidmatan fintech telah memendekkan jarak, menghubungkan berjuta-juta perniagaan dan individu di seluruh dunia , dan merupakan penggerak yang kuat untuk e-dagang, pelancongan dan pelaburan antarabangsa. Walau bagaimanapun, realiti di Vietnam dan banyak negara di seluruh dunia menunjukkan bahawa masih terdapat banyak halangan.

Kisah Encik Nguyen Hoang Long - Timbalan Ketua Pengarah Perbadanan Pembayaran Nasional Vietnam (Napas), apabila beliau tidak dapat membayar menggunakan kad antarabangsa di sebuah pusat beli-belah di China, adalah bukti yang jelas. Walaupun terdapat alat antarabangsa, ekosistem pembayaran di banyak pasaran masih berpecah-belah, menyebabkan kesukaran kepada pelancong dan perniagaan.

Keadaan ini juga berlaku di Vietnam, apabila pelancong dari China, Thailand atau Korea menghadapi kesukaran apabila berbelanja di kedai kecil dan pasar tradisional. Ini bukan sahaja menyebabkan kesulitan tetapi juga menyebabkan Vietnam kehilangan sejumlah besar potensi hasil. Menyedari perkara ini, Vietnam mengambil langkah positif. Napas telah berhubung dengan rakan kongsi serantau seperti Thailand, Kemboja, Laos, Indonesia, Singapura, membenarkan orang ramai membayar terus dalam mata wang tempatan setiap negara.

Khususnya, hubungan dengan China, pasaran pelancongan terbesar Vietnam, sedang disegerakan untuk disiapkan. Sistem itu dijangka diuji menjelang akhir tahun ini, membuka peluang besar untuk industri pelancongan dan perdagangan. Walau bagaimanapun, kemudahan sentiasa datang dengan risiko, risiko serangan siber dan pelanggaran data peribadi juga meningkat secara mendadak, menyebabkan kerugian kewangan yang besar dan menjejaskan keyakinan pengguna, dengan kesan yang meluas terhadap keselamatan ekonomi global.

Encik Vu Ngoc Son - Ketua Penyelidikan, Perundingan, Pembangunan Teknologi dan Kerjasama Antarabangsa (Persatuan Keselamatan Siber Kebangsaan), menunjukkan bahaya yang sedia ada. Bentuk serangan semakin canggih dan pelbagai. Pertama, pancingan data dan penipuan. Penggodam menghantar e-mel, mesej atau mencipta laman web palsu bank dan gerbang pembayaran untuk mencuri maklumat log masuk, dengan itu membuat transaksi haram. Kedua, menggunakan perisian hasad (Malware, Ransomware, Trojan) untuk menembusi sistem. Perisian ini merekodkan operasi papan kekunci, menukar nombor akaun atau menyulitkan semua data untuk menuntut wang tebusan.

Ketiga, rampasan akaun dan penipuan transaksi. Penggodam mengawal akaun bank atau sistem SWIFT untuk mengeluarkan pesanan pemindahan wang palsu. Serangan jenis ini amat berbahaya kerana transaksi sering melalui banyak bank perantara, menjadikannya sukar untuk dipulihkan. Keempat, kebocoran data peribadi dan maklumat kewangan. Data sensitif seperti maklumat kad kredit, nombor akaun dan data KYC (Kenali Pelanggan Anda) sering dicuri dan didagangkan di "web gelap". Maklumat ini kemudiannya digunakan untuk membuka akaun palsu atau menjalankan aktiviti penipuan lain. Kelima, serangan rantaian bekalan. Kerentanan daripada rakan kongsi kecil boleh membuka jalan kepada penggodam untuk menyusup ke seluruh sistem besar. Keenam, serangan penafian perkhidmatan (DDoS), melumpuhkan sementara sistem pembayaran utama, mengganggu urus niaga global dan menjejaskan pengguna secara langsung.

Menurut Profesor Madya, Dr. Pham Thi Hoang Anh (Akademi Perbankan), urus niaga rentas sempadan memerlukan rangka kerja perundangan dua hala yang jelas, piawaian teknikal bersatu dan mekanisme penyelarasan untuk mengendalikan insiden. Bagi agensi pengurusan, keutamaan adalah untuk menyelaraskan undang-undang mengikut amalan antarabangsa seperti GDPR (EU General Data Protection Regulation) atau ISO/IEC 27001. Penyeragaman awal akan membantu mengurangkan konflik apabila insiden berlaku, sambil membina kepercayaan untuk pengguna dan perniagaan.

"Data peribadi mesti dilindungi daripada langkah-langkah yang paling minimum seperti kebenaran yang ketat, pemantauan log akses, pemadaman atau anonimisasi apabila tujuan penggunaan tidak lagi diperlukan," Profesor Madya, Dr. Pham Thi Hoang Anh menekankan.

Menurut Encik Vu Ngoc Son, institusi kewangan dan perniagaan perlu mengambil tindakan drastik. Pertama, kemas kini dan tampal perisian dengan segera. Kedua, gunakan pengesahan berbilang faktor (MFA), menambah lapisan keselamatan tambahan di luar kata laluan. Ketiga, bina sistem pemantauan transaksi abnormal berasaskan AI untuk mengesan dan mencegah tingkah laku penipuan secara proaktif. Keempat, kerap mengaudit dan menilai keselamatan rakan kongsi dan pihak ketiga dalam rantaian bekalan.

Walau bagaimanapun, lapisan perlindungan terakhir dan paling penting masih terletak pada pengguna itu sendiri, setiap individu perlu meningkatkan kesedaran dan melengkapkan diri dengan kemahiran perlindungan diri. Pengguna perlu berhati-hati apabila menerima e-mel dan mesej aneh yang berkaitan dengan pembayaran antarabangsa; elakkan menggunakan wifi awam semasa membuat transaksi kewangan; dan gunakan kad maya atau e-dompet terhad untuk meminimumkan risiko semasa membeli-belah dalam talian. Pembangunan mampan pembayaran digital rentas sempadan akan bergantung pada keupayaan untuk membina sistem keselamatan yang kukuh. Hanya apabila data peribadi dilindungi dengan selamat dan kepercayaan pengguna diperkukuh, Vietnam boleh mencipta asas yang kukuh untuk pengembangan dan pembangunan ekonomi digital yang menyeluruh.