Sınır ötesi ödeme işlemlerinin veri korumasının güçlendirilmesi

Birçok engel var

E-cüzdanlar, uluslararası kartlar veya fintech hizmetleri gibi modern ödeme araçları, mesafeleri kısaltarak dünya çapında milyonlarca işletmeyi ve bireyi birbirine bağlamış ve e-ticaret, turizm ve uluslararası yatırım için güçlü bir itici güç haline gelmiştir. Ancak Vietnam ve dünyanın birçok ülkesindeki gerçekler, hâlâ birçok engelin olduğunu göstermektedir.

Çin'deki bir alışveriş merkezinde uluslararası kartla ödeme yapamayan Vietnam Ulusal Ödeme Anonim Şirketi (Napas) Genel Müdür Yardımcısı Bay Nguyen Hoang Long'un hikayesi bunun açık bir örneğidir.

Uluslararası araçların varlığına rağmen birçok pazardaki ödeme ekosistemi parçalı kalmaya devam ediyor ve bu durum hem turistler hem de işletmeler için zorluklara yol açıyor.

Aynı durum Vietnam'da da yaşanıyor; Çin, Tayland veya Kore'den gelen turistler küçük dükkanlarda ve geleneksel pazarlarda harcama yaparken zorluklarla karşılaşıyor.

Bu durum sadece sakıncalı olmakla kalmıyor, aynı zamanda Vietnam'ın büyük miktarda potansiyel gelirden mahrum kalmasına da neden oluyor.

Bunu fark eden Vietnam olumlu adımlar atıyor. Napas, Tayland, Kamboçya, Laos, Endonezya ve Singapur gibi bölgesel ortaklarla bağlantı kurarak, insanların her ülkenin yerel para biriminde doğrudan ödeme yapmalarına olanak sağlıyor.

Özellikle Vietnam'ın en büyük turizm pazarı olan Çin ile bağlantı hızla tamamlanıyor. Sistemin bu yıl sonuna kadar deneme faaliyetine geçmesi bekleniyor ve bu da turizm ve ticaret sektörleri için büyük fırsatlar yaratıyor.

Birçok potansiyel risk

Ancak kolaylık her zaman riskleri de beraberinde getirir; siber saldırı ve kişisel veri ihlalleri riski de önemli ölçüde artmış, büyük maddi kayıplara yol açmış, kullanıcı güvenini sarsmış ve küresel ekonomik güvenlik üzerinde derin etkiler bırakmıştır.

Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İş Birliği (Ulusal Siber Güvenlik Derneği) Başkanı Vu Ngoc Son, mevcut tehlikelere dikkat çekti. Saldırı biçimleri giderek daha karmaşık ve çeşitli hale geliyor.

Birincisi, kimlik avı ve dolandırıcılık. Bilgisayar korsanları, oturum açma bilgilerinizi çalmak ve ardından yasa dışı işlemler gerçekleştirmek için bankaların ve ödeme ağ geçitlerinin e-postalarını, mesajlarını veya sahte web sitelerini gönderir.

İkincisi, sisteme sızmak için kötü amaçlı yazılımlar (Kötü Amaçlı Yazılım, Fidye Yazılımı, Truva Atı) kullanmaktır. Bu yazılımlar tuş vuruşlarını kaydeder, hesap numaralarını değiştirir veya fidye talep etmek için tüm verileri şifreler.

Üçüncüsü, hesap ele geçirme ve işlem dolandırıcılığıdır. Bilgisayar korsanları, sahte para transfer emirleri vermek için banka hesaplarının veya SWIFT sisteminin kontrolünü ele geçirir. Bu tür saldırılar özellikle tehlikelidir çünkü işlemler genellikle birçok aracı bankadan geçer ve bu da kurtarılmasını zorlaştırır.

Dördüncüsü, kişisel ve finansal veri sızıntıları. Kredi kartı bilgileri, hesap numaraları ve KYC (Müşterinizi Tanıyın) verileri gibi hassas veriler genellikle çalınır ve "karanlık ağda" satılır. Bu bilgiler daha sonra sahte hesaplar açmak veya diğer dolandırıcılık eylemlerinde kullanılır.

Beşincisi, tedarik zinciri saldırıları. Küçük bir ortağın güvenlik açığı, bilgisayar korsanlarının büyük bir sistemin tamamına sızmasına kapı açabilir.

Altıncısı, büyük ödeme sistemlerini geçici olarak felç eden, küresel işlemleri aksatan ve kullanıcıları doğrudan etkileyen dağıtılmış hizmet reddi (DDoS) saldırıları.

Doçent Dr. Pham Thi Hoang Anh'a (Bankacılık Akademisi) göre, sınır ötesi işlemler net bir ikili yasal çerçeve, birleşik teknik standartlar ve olayların ele alınması için bir koordinasyon mekanizması gerektiriyor. Yönetim ajansları için öncelik, GDPR (AB Genel Veri Koruma Yönetmeliği) veya ISO/IEC 27001 gibi uluslararası uygulamalara göre yasaları uyumlu hale getirmektir. Erken standardizasyon, olaylar meydana geldiğinde çatışmaları azaltmaya yardımcı olurken, kullanıcılar ve işletmeler arasında güven tesis edecektir.

Bay Vu Ngoc Son'a göre, finans kuruluşları ve işletmelerin köklü önlemler alması gerekiyor. İlk olarak, yazılımları acilen güncelleyin ve yamalayın. İkinci olarak, parolaların ötesinde ek bir güvenlik katmanı ekleyerek çok faktörlü kimlik doğrulama (MFA) uygulayın. Üçüncü olarak, dolandırıcılık davranışlarını proaktif olarak tespit etmek ve önlemek için yapay zeka tabanlı bir anormal işlem izleme sistemi oluşturun. Dördüncü olarak, tedarik zincirindeki iş ortaklarının ve üçüncü tarafların güvenliğini düzenli olarak denetleyin ve değerlendirin.

Ancak korumanın en son ve en önemli ayağı yine kullanıcının kendisindedir, her bireyin bu konuda bilinçlenmesi ve kendini koruma becerileriyle donatması gerekmektedir.

Birçok uzman, sınır ötesi dijital ödemelerin sürdürülebilir gelişiminin sağlam bir güvenlik sistemi kurma becerisine bağlı olduğuna inanıyor. Kişisel veriler güvenli bir şekilde korunduğunda ve kullanıcı güveni güçlendirildiğinde, Vietnam dijital ekonominin kapsamlı bir şekilde genişlemesi ve gelişmesi için sağlam bir temel oluşturabilir.