Ochrona danych dotyczących transakcji płatniczych transgranicznych

Nowoczesne narzędzia płatnicze, takie jak portfele elektroniczne, karty międzynarodowe czy usługi fintech, skróciły dystans, łącząc miliony firm i osób prywatnych na całym świecie i stanowiąc silną siłę napędową dla e-commerce, turystyki i inwestycji międzynarodowych. Jednak rzeczywistość w Wietnamie i wielu krajach na całym świecie pokazuje, że wciąż istnieje wiele barier.

Historia pana Nguyena Hoang Longa – zastępcy dyrektora generalnego Wietnamskiej Narodowej Korporacji Płatniczej (Napas), który nie mógł zapłacić kartą zagraniczną w centrum handlowym w Chinach, jest tego wyraźnym dowodem. Pomimo istnienia międzynarodowych narzędzi, ekosystem płatniczy na wielu rynkach jest nadal rozdrobniony, co utrudnia życie turystom i przedsiębiorcom.

Podobna sytuacja ma miejsce również w Wietnamie, gdzie turyści z Chin, Tajlandii czy Korei napotykają trudności w dokonywaniu zakupów w małych sklepach i na tradycyjnych targowiskach. To nie tylko powoduje niedogodności, ale także sprawia, że ​​Wietnam traci znaczną część potencjalnych dochodów. Zdając sobie z tego sprawę, Wietnam podejmuje działania. Napas nawiązał współpracę z partnerami regionalnymi, takimi jak Tajlandia, Kambodża, Laos, Indonezja i Singapur, umożliwiając mieszkańcom płacenie bezpośrednio w lokalnej walucie każdego z tych krajów.

W szczególności, przyspieszono prace nad połączeniem z Chinami, największym rynkiem turystycznym Wietnamu. System ma zostać przetestowany do końca tego roku, otwierając ogromne możliwości dla branży turystycznej i handlowej. Jednak wygoda zawsze wiąże się z ryzykiem – ryzyko ataków cybernetycznych i wycieków danych osobowych również drastycznie wzrosło, powodując ogromne straty finansowe i podważając zaufanie użytkowników, co ma daleko idące konsekwencje dla globalnego bezpieczeństwa gospodarczego .

Pan Vu Ngoc Son – Dyrektor ds. Badań, Doradztwa, Rozwoju Technologii i Współpracy Międzynarodowej (National Cyber ​​Security Association), zwrócił uwagę na istniejące zagrożenia. Formy ataków są coraz bardziej wyrafinowane i zróżnicowane. Po pierwsze, phishing i spoofing. Hakerzy wysyłają e-maile, wiadomości lub tworzą fałszywe strony internetowe banków i bramek płatniczych, aby wykraść dane logowania, dokonując w ten sposób nielegalnych transakcji. Po drugie, wykorzystują złośliwe oprogramowanie (malware, ransomware, trojany) do penetracji systemu. Oprogramowanie to rejestruje operacje wykonywane na klawiaturze, zmienia numery kont lub szyfruje wszystkie dane, żądając okupu.

Po trzecie, przejęcie kont i oszustwa transakcyjne. Hakerzy przejmują kontrolę nad kontami bankowymi lub systemem SWIFT, aby wystawiać fałszywe zlecenia przelewów pieniężnych. Ten rodzaj ataku jest szczególnie niebezpieczny, ponieważ transakcje często przechodzą przez wiele banków pośredniczących, co utrudnia ich odzyskanie. Po czwarte, wycieki danych osobowych i informacji finansowych. Dane wrażliwe, takie jak dane kart kredytowych, numery kont i dane KYC (Know Your Customer – Poznaj Swojego Klienta), są często kradzione i sprzedawane w „ciemnej sieci”. Informacje te są następnie wykorzystywane do zakładania fałszywych kont lub przeprowadzania innych oszukańczych działań. Po piąte, ataki na łańcuchy dostaw. Luka w zabezpieczeniach małego partnera może utorować hakerom drogę do infiltracji całego dużego systemu. Po szóste, ataki typu „odmowa usługi” (DDoS), tymczasowo paraliżujące główne systemy płatności, zakłócające globalne transakcje i bezpośrednio wpływające na użytkowników.

Według dr Pham Thi Hoang Anh (Banking Academy), profesor nadzwyczajny, transakcje transgraniczne wymagają jasnych, dwustronnych ram prawnych, ujednoliconych standardów technicznych oraz mechanizmu koordynacji obsługi incydentów. Dla agencji zarządzających priorytetem jest harmonizacja przepisów zgodnie z praktykami międzynarodowymi, takimi jak RODO (ogólne rozporządzenie o ochronie danych UE) lub norma ISO/IEC 27001. Wczesna standaryzacja pomoże ograniczyć konflikty w przypadku wystąpienia incydentów, jednocześnie budując zaufanie użytkowników i firm.

„Dane osobowe muszą być chronione na poziomie minimalnym, takim jak ścisła autoryzacja, monitorowanie logów dostępu, usuwanie lub anonimizacja, gdy cel ich wykorzystania nie jest już potrzebny” – podkreśliła adiunkt dr Pham Thi Hoang Anh.

Według Vu Ngoc Sona, instytucje finansowe i firmy muszą podjąć drastyczne działania. Po pierwsze, pilnie aktualizować i łatać oprogramowanie. Po drugie, wdrożyć uwierzytelnianie wieloskładnikowe (MFA), dodając dodatkową warstwę zabezpieczeń wykraczającą poza hasła. Po trzecie, zbudować oparty na sztucznej inteligencji system monitorowania nietypowych transakcji, aby proaktywnie wykrywać i zapobiegać oszustwom. Po czwarte, regularnie audytować i oceniać bezpieczeństwo partnerów i podmiotów zewnętrznych w łańcuchu dostaw.

Jednak ostatnia i najważniejsza warstwa ochrony nadal leży po stronie samego użytkownika, który musi zwiększyć swoją świadomość i wyposażyć się w umiejętności samoobrony. Użytkownicy muszą zachować ostrożność, odbierając dziwne e-maile i wiadomości związane z płatnościami międzynarodowymi; unikać korzystania z publicznych sieci Wi-Fi podczas dokonywania transakcji finansowych; oraz korzystać z kart wirtualnych lub ograniczonych portfeli elektronicznych, aby zminimalizować ryzyko podczas zakupów online. Zrównoważony rozwój transgranicznych płatności cyfrowych będzie zależał od zdolności do zbudowania solidnego systemu bezpieczeństwa. Tylko wtedy, gdy dane osobowe będą bezpiecznie chronione, a zaufanie użytkowników wzmocnione, Wietnam będzie mógł stworzyć solidne podstawy dla wszechstronnej ekspansji i rozwoju gospodarki cyfrowej.