Ochrana dat o přeshraničních platebních transakcích

Moderní platební nástroje, jako jsou elektronické peněženky, mezinárodní karty nebo fintech služby, zkrátily vzdálenost, propojily miliony firem a jednotlivců po celém světě a jsou silnou hnací silou pro elektronický obchod, cestovní ruch a mezinárodní investice. Realita ve Vietnamu a mnoha zemích světa však ukazuje, že stále existuje mnoho překážek.

Příběh pana Nguyen Hoang Longa - zástupce generálního ředitele Vietnamské národní platební korporace (Napas), když nemohl platit mezinárodní kartou v nákupním centru v Číně, je toho jasným důkazem. Navzdory existenci mezinárodních nástrojů je platební ekosystém na mnoha trzích stále fragmentovaný, což způsobuje potíže turistům i firmám.

Tato situace se děje i ve Vietnamu, kdy turisté z Číny, Thajska nebo Koreje narážejí na potíže při nákupech v malých obchodech a na tradičních trzích. To nejen způsobuje nepříjemnosti, ale také Vietnamu brání v přístupu k velkému množství potenciálních příjmů. Vietnam si to uvědomuje a podniká pozitivní kroky. Napas se spojuje s regionálními partnery, jako je Thajsko, Kambodža, Laos, Indonésie a Singapur, a umožňuje lidem platit přímo v místní měně každé země.

Zejména se urychleně dokončuje propojení s Čínou, největším vietnamským turistickým trhem. Očekává se, že systém bude otestován do konce letošního roku, což otevře velké příležitosti pro odvětví cestovního ruchu a obchodu. Pohodlí však vždy s sebou nese rizika, dramaticky se zvýšilo i riziko kybernetických útoků a narušení bezpečnosti osobních údajů, což způsobuje obrovské finanční ztráty a podkopává důvěru uživatelů s dalekosáhlými dopady na globální ekonomickou bezpečnost.

Pan Vu Ngoc Son - vedoucí výzkumu, poradenství, technologického rozvoje a mezinárodní spolupráce (Národní asociace pro kybernetickou bezpečnost) poukázal na existující nebezpečí. Formy útoků jsou stále sofistikovanější a rozmanitější. Zaprvé, phishing a spoofing. Hackeři rozesílají e-maily, zprávy nebo vytvářejí falešné webové stránky bank a platebních bran, aby ukradli přihlašovací údaje, a tím prováděli nelegální transakce. Zadruhé, používají škodlivý software (Malware, Ransomware, Trojan) k proniknutí do systému. Tento software zaznamenává operace z klávesnice, mění čísla účtů nebo šifruje veškerá data, aby požadoval výkupné.

Za třetí, únosy účtů a transakční podvody. Hackeři přebírají kontrolu nad bankovními účty nebo systémem SWIFT, aby mohli vydávat falešné příkazy k převodu peněz. Tento typ útoku je obzvláště nebezpečný, protože transakce často procházejí přes mnoho zprostředkujících bank, což ztěžuje jejich obnovení. Za čtvrté, úniky osobních údajů a finančních informací. Citlivé údaje, jako jsou informace o kreditních kartách, čísla účtů a údaje KYC (Know Your Customer), jsou často ukradeny a obchodovány na „dark webu“. Tyto informace se poté používají k otevírání falešných účtů nebo k provádění jiných podvodných aktivit. Za páté, útoky na dodavatelský řetězec. Zranitelnost malého partnera může hackerům umožnit infiltraci celého velkého systému. Za šesté, útoky typu denial of service (DDoS), které dočasně paralyzují hlavní platební systémy, narušují globální transakce a přímo ovlivňují uživatele.

Podle docenta Dr. Phama Thi Hoanga Anha (Bankovní akademie) vyžadují přeshraniční transakce jasný bilaterální právní rámec, jednotné technické standardy a koordinační mechanismus pro řešení incidentů. Pro řídící orgány je prioritou harmonizace zákonů s mezinárodními postupy, jako je GDPR (obecné nařízení EU o ochraně osobních údajů) nebo ISO/IEC 27001. Včasná standardizace pomůže snížit konflikty v případě incidentů a zároveň vybuduje důvěru mezi uživateli a podniky.

„Osobní údaje musí být chráněny od těch nejnutnějších kroků, jako je přísná autorizace, sledování protokolů přístupu, mazání nebo anonymizace, pokud účel použití již není potřeba,“ zdůraznil docent Dr. Pham Thi Hoang Anh.

Podle pana Vu Ngoc Sona musí finanční instituce a podniky podniknout drastická opatření. Zaprvé, urychleně aktualizovat a opravovat software. Zadruhé, zavést vícefaktorové ověřování (MFA), které přidá další vrstvu zabezpečení nad rámec hesel. Zatřetí, vybudovat systém monitorování abnormálních transakcí založený na umělé inteligenci, který bude proaktivně odhalovat a předcházet podvodnému chování. Začtvrté, pravidelně auditovat a hodnotit bezpečnost partnerů a třetích stran v dodavatelském řetězci.

Poslední a nejdůležitější vrstva ochrany však stále leží na samotném uživateli. Každý jednotlivec si musí zvýšit povědomí a vybavit se dovednostmi sebeobrany. Uživatelé musí být opatrní při přijímání podivných e-mailů a zpráv týkajících se mezinárodních plateb; vyhýbat se používání veřejných Wi-Fi sítí při provádění finančních transakcí; a používat virtuální karty nebo omezené elektronické peněženky k minimalizaci rizik při online nakupování. Udržitelný rozvoj přeshraničních digitálních plateb bude záviset na schopnosti vybudovat solidní bezpečnostní systém. Pouze tehdy, když budou osobní údaje bezpečně chráněny a důvěra uživatelů posílena, může Vietnam vytvořit pevný základ pro komplexní expanzi a rozvoj digitální ekonomiky.