Wzmocnienie ochrony danych dotyczących transgranicznych transakcji płatniczych

Istnieje wiele barier

Nowoczesne narzędzia płatnicze, takie jak portfele elektroniczne, karty międzynarodowe czy usługi fintech, skróciły dystans, łącząc miliony firm i osób prywatnych na całym świecie i stanowiąc silną siłę napędową dla e-commerce, turystyki i inwestycji międzynarodowych. Jednak rzeczywistość w Wietnamie i wielu krajach na całym świecie pokazuje, że wciąż istnieje wiele barier.

Wyraźnym przykładem jest historia pana Nguyen Hoang Longa, zastępcy dyrektora generalnego Vietnam National Payment Joint Stock Company (Napas), który nie mógł zapłacić kartą zagraniczną w centrum handlowym w Chinach.

Mimo istnienia międzynarodowych narzędzi ekosystem płatności na wielu rynkach pozostaje rozdrobniony, co utrudnia życie zarówno turystom, jak i przedsiębiorcom.

Podobna sytuacja ma miejsce w Wietnamie, gdzie turyści z Chin, Tajlandii czy Korei mają trudności z robieniem zakupów w małych sklepach i na tradycyjnych targowiskach.

Jest to nie tylko niewygodne, ale również powoduje, że Wietnam traci dużą część potencjalnych dochodów.

Zdając sobie z tego sprawę, Wietnam podejmuje pozytywne kroki. Napas nawiązał współpracę z partnerami regionalnymi, takimi jak Tajlandia, Kambodża, Laos, Indonezja i Singapur, umożliwiając mieszkańcom płacenie bezpośrednio w lokalnej walucie każdego kraju.

W szczególności przyspieszono prace nad połączeniem z Chinami, największym rynkiem turystycznym Wietnamu. System ma zostać uruchomiony testowo do końca tego roku, otwierając ogromne możliwości dla sektora turystycznego i handlowego.

Wiele potencjalnych zagrożeń

Jednak wygoda zawsze wiąże się z ryzykiem - ryzyko ataków cybernetycznych i naruszeń danych osobowych również dramatycznie wzrosło, powodując ogromne straty finansowe, podważając zaufanie użytkowników i wywierając głęboki wpływ na globalne bezpieczeństwo gospodarcze .

Pan Vu Ngoc Son, Dyrektor ds. Badań, Doradztwa, Rozwoju Technologii i Współpracy Międzynarodowej (National Cyber ​​Security Association), zwrócił uwagę na istniejące zagrożenia. Formy ataków są coraz bardziej wyrafinowane i zróżnicowane.

Po pierwsze, phishing i spoofing. Hakerzy wysyłają e-maile, wiadomości lub tworzą fałszywe strony internetowe banków i bramek płatniczych, aby wykraść dane logowania i następnie przeprowadzać nielegalne transakcje.

Po drugie, wykorzystuje złośliwe oprogramowanie (malware, ransomware, trojany) do penetracji systemu. Oprogramowanie to rejestruje naciśnięcia klawiszy, zmienia numery kont lub szyfruje wszystkie dane, aby żądać okupu.

Po trzecie, mamy do czynienia z przejęciem kont i oszustwami transakcyjnymi. Hakerzy przejmują kontrolę nad kontami bankowymi lub systemem SWIFT, aby wystawiać fałszywe zlecenia przelewów pieniężnych. Ten rodzaj ataku jest szczególnie niebezpieczny, ponieważ transakcje często przechodzą przez wiele banków pośredniczących, co utrudnia ich odzyskanie.

Po czwarte, wycieki danych osobowych i finansowych. Dane wrażliwe, takie jak dane kart kredytowych, numery kont i dane KYC (Know Your Customer – Poznaj Swojego Klienta), są często kradzione i sprzedawane w „ciemnej sieci”. Informacje te są następnie wykorzystywane do zakładania fałszywych kont lub popełniania innych oszustw.

Po piąte, ataki na łańcuch dostaw. Luka w zabezpieczeniach małego partnera może otworzyć hakerom drogę do penetracji całego dużego systemu.

Szóstym są ataki typu „odmowa usługi” (DDoS), które tymczasowo paraliżują główne systemy płatnicze, zakłócają globalne transakcje i bezpośrednio wpływają na użytkowników.

Według dr Pham Thi Hoang Anh (Banking Academy), profesor nadzwyczajny, transakcje transgraniczne wymagają jasnych, dwustronnych ram prawnych, ujednoliconych standardów technicznych oraz mechanizmu koordynacji obsługi incydentów. Dla agencji zarządzających priorytetem jest harmonizacja przepisów zgodnie z praktykami międzynarodowymi, takimi jak RODO (ogólne rozporządzenie o ochronie danych UE) lub norma ISO/IEC 27001. Wczesna standaryzacja pomoże ograniczyć konflikty w przypadku wystąpienia incydentów, jednocześnie budując zaufanie użytkowników i firm.

Według Vu Ngoc Sona, instytucje finansowe i firmy muszą podjąć drastyczne działania. Po pierwsze, pilnie aktualizować i łatać oprogramowanie. Po drugie, wdrożyć uwierzytelnianie wieloskładnikowe (MFA), dodając dodatkową warstwę zabezpieczeń wykraczającą poza hasła. Po trzecie, zbudować oparty na sztucznej inteligencji system monitorowania nietypowych transakcji, aby proaktywnie wykrywać i zapobiegać oszustwom. Po czwarte, regularnie audytować i oceniać bezpieczeństwo partnerów i podmiotów zewnętrznych w łańcuchu dostaw.

Jednak ostatnia i najważniejsza warstwa ochrony nadal leży w gestii samego użytkownika, każda osoba musi zwiększyć swoją świadomość i wyposażyć się w umiejętności samoobrony.

Wielu ekspertów uważa, że ​​zrównoważony rozwój transgranicznych płatności cyfrowych będzie zależał od możliwości zbudowania solidnego systemu bezpieczeństwa. Tylko wtedy, gdy dane osobowe będą bezpiecznie chronione, a zaufanie użytkowników wzmocnione, Wietnam będzie mógł stworzyć solidne podstawy dla wszechstronnej ekspansji i rozwoju gospodarki cyfrowej.