Fortalecimento da proteção de dados em transações de pagamento transfronteiriças

Existem muitas barreiras

Ferramentas de pagamento modernas, como carteiras eletrônicas, cartões internacionais ou serviços fintech, encurtaram distâncias, conectando milhões de empresas e indivíduos em todo o mundo e são um forte impulsionador do comércio eletrônico, do turismo e do investimento internacional. No entanto, a realidade no Vietnã e em muitos países ao redor do mundo mostra que ainda existem muitas barreiras.

A história do Sr. Nguyen Hoang Long, vice-diretor geral da Vietnam National Payment Joint Stock Company (Napas), quando ele não conseguiu pagar com cartão internacional em um shopping na China, é um exemplo claro.

Apesar da presença de ferramentas internacionais, o ecossistema de pagamentos em muitos mercados continua fragmentado, causando dificuldades tanto para turistas quanto para empresas.

Essa situação também acontece no Vietnã, onde turistas da China, Tailândia ou Coreia encontram dificuldades para gastar em pequenas lojas e mercados tradicionais.

Isso não é apenas inconveniente, mas também faz com que o Vietnã perca uma grande quantidade de receita potencial.

Percebendo isso, o Vietnã está tomando medidas positivas. O Napas vem se conectando com parceiros regionais como Tailândia, Camboja, Laos, Indonésia e Singapura, permitindo que as pessoas paguem diretamente na moeda local de cada país.

Em particular, a conexão com a China, o maior mercado turístico do Vietnã, está sendo concluída às pressas. A previsão é de que o sistema entre em operação experimental até o final deste ano, abrindo grandes oportunidades para os setores de turismo e comércio.

Muitos riscos potenciais

No entanto, a conveniência sempre traz riscos; o risco de ataques cibernéticos e violações de dados pessoais também aumentou drasticamente, causando enormes perdas financeiras, minando a confiança do usuário e tendo um impacto profundo na segurança econômica global.

O Sr. Vu Ngoc Son, Chefe de Pesquisa, Consultoria, Desenvolvimento Tecnológico e Cooperação Internacional (Associação Nacional de Segurança Cibernética), destacou os perigos existentes. As formas de ataque estão cada vez mais sofisticadas e diversificadas.

Primeiro, phishing e spoofing. Hackers enviam e-mails, mensagens ou criam sites falsos de bancos e gateways de pagamento para roubar informações de login e, em seguida, realizar transações ilegais.

Em segundo lugar, utiliza software malicioso (malware, ransomware, trojan) para invadir o sistema. Esse software registra as teclas digitadas, altera números de contas ou criptografa todos os dados para exigir resgate.

Em terceiro lugar, há o sequestro de contas e a fraude transacional. Hackers assumem o controle de contas bancárias ou do sistema SWIFT para emitir ordens de transferência de dinheiro falsas. Esse tipo de ataque é especialmente perigoso porque as transações frequentemente passam por diversos bancos intermediários, o que dificulta sua recuperação.

Em quarto lugar, vazamentos de dados pessoais e financeiros. Dados sensíveis, como informações de cartão de crédito, números de conta e dados KYC (Conheça seu Cliente), são frequentemente roubados e vendidos na "dark web". Essas informações são então usadas para abrir contas falsas ou cometer outros atos fraudulentos.

Quinto, ataques à cadeia de suprimentos. Uma vulnerabilidade de um pequeno parceiro pode abrir caminho para hackers invadirem um sistema inteiro.

Sexto, ataques de negação de serviço distribuídos (DDoS), que paralisam temporariamente os principais sistemas de pagamento, interrompem transações globais e afetam diretamente os usuários.

Segundo o Professor Associado Dr. Pham Thi Hoang Anh (Academia Bancária), as transações transfronteiriças exigem um arcabouço jurídico bilateral claro, padrões técnicos unificados e um mecanismo de coordenação para lidar com incidentes. Para as agências de gestão, a prioridade é harmonizar as leis de acordo com práticas internacionais, como o GDPR (Regulamento Geral sobre a Proteção de Dados da UE) ou a ISO/IEC 27001. A padronização antecipada ajudará a reduzir conflitos em caso de incidentes, ao mesmo tempo que constrói confiança entre usuários e empresas.

Segundo o Sr. Vu Ngoc Son, as instituições financeiras e as empresas precisam tomar medidas drásticas. Primeiro, atualizar e corrigir softwares urgentemente. Segundo, aplicar a autenticação multifator (MFA), adicionando uma camada adicional de segurança além das senhas. Terceiro, desenvolver um sistema de monitoramento de transações anormais baseado em IA para detectar e prevenir proativamente comportamentos fraudulentos. Quarto, auditar e avaliar regularmente a segurança de parceiros e terceiros na cadeia de suprimentos.

No entanto, a camada final e mais importante de proteção ainda está com o próprio usuário; cada indivíduo precisa se conscientizar e se equipar com habilidades de autoproteção.

Muitos especialistas acreditam que o desenvolvimento sustentável dos pagamentos digitais transfronteiriços dependerá da capacidade de construir um sistema de segurança sólido. Somente quando os dados pessoais estiverem protegidos com segurança e a confiança do usuário for fortalecida, o Vietnã poderá criar uma base sólida para a expansão e o desenvolvimento abrangentes da economia digital.