Προστασία δεδομένων διασυνοριακών συναλλαγών πληρωμών

Τα σύγχρονα εργαλεία πληρωμών, όπως τα ηλεκτρονικά πορτοφόλια, οι διεθνείς κάρτες ή οι υπηρεσίες fintech, έχουν μειώσει την απόσταση, συνδέοντας εκατομμύρια επιχειρήσεις και άτομα σε όλο τον κόσμο και αποτελούν ισχυρή κινητήρια δύναμη για το ηλεκτρονικό εμπόριο, τον τουρισμό και τις διεθνείς επενδύσεις. Ωστόσο, η πραγματικότητα στο Βιετνάμ και σε πολλές χώρες σε όλο τον κόσμο δείχνει ότι εξακολουθούν να υπάρχουν πολλά εμπόδια.

Η ιστορία του κ. Nguyen Hoang Long - Αναπληρωτή Γενικού Διευθυντή της Εθνικής Εταιρείας Πληρωμών του Βιετνάμ (Napas), όταν δεν μπορούσε να πληρώσει με διεθνή κάρτα σε ένα εμπορικό κέντρο στην Κίνα, αποτελεί σαφή απόδειξη. Παρά την παρουσία διεθνών εργαλείων, το οικοσύστημα πληρωμών σε πολλές αγορές εξακολουθεί να είναι κατακερματισμένο, προκαλώντας δυσκολίες για τους τουρίστες και τις επιχειρήσεις.

Αυτή η κατάσταση συμβαίνει και στο Βιετνάμ, όταν οι τουρίστες από την Κίνα, την Ταϊλάνδη ή την Κορέα αντιμετωπίζουν δυσκολίες όταν ξοδεύουν χρήματα σε μικρά καταστήματα και παραδοσιακές αγορές. Αυτό όχι μόνο προκαλεί ταλαιπωρία, αλλά έχει επίσης ως αποτέλεσμα το Βιετνάμ να χάνει ένα μεγάλο ποσό πιθανών εσόδων. Συνειδητοποιώντας αυτό, το Βιετνάμ λαμβάνει θετικά βήματα. Η Napas έχει συνδεθεί με περιφερειακούς εταίρους όπως η Ταϊλάνδη, η Καμπότζη, το Λάος, η Ινδονησία, η Σιγκαπούρη, επιτρέποντας στους ανθρώπους να πληρώνουν απευθείας στο τοπικό νόμισμα κάθε χώρας.

Συγκεκριμένα, η σύνδεση με την Κίνα, τη μεγαλύτερη τουριστική αγορά του Βιετνάμ, ολοκληρώνεται με γοργούς ρυθμούς. Το σύστημα αναμένεται να δοκιμαστεί μέχρι το τέλος του τρέχοντος έτους, ανοίγοντας μεγάλες ευκαιρίες για τους κλάδους του τουρισμού και του εμπορίου. Ωστόσο, η ευκολία συνοδεύεται πάντα από κινδύνους, καθώς ο κίνδυνος κυβερνοεπιθέσεων και παραβιάσεων προσωπικών δεδομένων έχει επίσης αυξηθεί δραματικά, προκαλώντας τεράστιες οικονομικές απώλειες και υπονομεύοντας την εμπιστοσύνη των χρηστών, με εκτεταμένες επιπτώσεις στην παγκόσμια οικονομική ασφάλεια.

Ο κ. Vu Ngoc Son - Επικεφαλής Έρευνας, Συμβουλευτικής, Τεχνολογικής Ανάπτυξης και Διεθνούς Συνεργασίας (Εθνικός Σύνδεσμος Κυβερνοασφάλειας), επεσήμανε τους υπάρχοντες κινδύνους. Οι μορφές επιθέσεων γίνονται ολοένα και πιο εξελιγμένες και ποικίλες. Πρώτον, το ηλεκτρονικό ψάρεμα (phishing) και η πλαστογράφηση (spoofing). Οι χάκερ στέλνουν email, μηνύματα ή δημιουργούν ψεύτικες ιστοσελίδες τραπεζών και πυλών πληρωμών για να κλέψουν στοιχεία σύνδεσης, πραγματοποιώντας έτσι παράνομες συναλλαγές. Δεύτερον, χρησιμοποιούν κακόβουλο λογισμικό (Malware, Ransomware, Trojan) για να διεισδύσουν στο σύστημα. Αυτά τα λογισμικά καταγράφουν λειτουργίες πληκτρολογίου, αλλάζουν αριθμούς λογαριασμών ή κρυπτογραφούν όλα τα δεδομένα για να ζητήσουν λύτρα.

Τρίτον, η παραβίαση λογαριασμών και η απάτη συναλλαγών. Οι χάκερ αναλαμβάνουν τον έλεγχο τραπεζικών λογαριασμών ή του συστήματος SWIFT για να εκδίδουν πλαστές εντολές μεταφοράς χρημάτων. Αυτός ο τύπος επίθεσης είναι ιδιαίτερα επικίνδυνος επειδή οι συναλλαγές συχνά διέρχονται από πολλές ενδιάμεσες τράπεζες, γεγονός που καθιστά δύσκολη την ανάκτησή τους. Τέταρτον, διαρροές προσωπικών δεδομένων και οικονομικών πληροφοριών. Ευαίσθητα δεδομένα, όπως στοιχεία πιστωτικής κάρτας, αριθμοί λογαριασμών και δεδομένα KYC (Know Your Customer - Γνωρίστε τον Πελάτη σας) συχνά κλέβονται και διακινούνται στο "σκοτεινό ιστό". Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια για το άνοιγμα πλαστών λογαριασμών ή την εκτέλεση άλλων δόλιων δραστηριοτήτων. Πέμπτον, επιθέσεις στην εφοδιαστική αλυσίδα. Μια ευπάθεια από έναν μικρό συνεργάτη μπορεί να ανοίξει το δρόμο για τους χάκερ να διεισδύσουν σε ολόκληρο το μεγάλο σύστημα. Έκτον, επιθέσεις άρνησης υπηρεσίας (DDoS), οι οποίες παραλύουν προσωρινά τα μεγάλα συστήματα πληρωμών, διαταράσσουν τις παγκόσμιες συναλλαγές και επηρεάζουν άμεσα τους χρήστες.

Σύμφωνα με τον Αναπληρωτή Καθηγητή, Δρ. Pham Thi Hoang Anh (Ακαδημία Τραπεζών), οι διασυνοριακές συναλλαγές απαιτούν ένα σαφές διμερές νομικό πλαίσιο, ενοποιημένα τεχνικά πρότυπα και έναν μηχανισμό συντονισμού για την αντιμετώπιση συμβάντων. Για τους φορείς διαχείρισης, προτεραιότητα είναι η εναρμόνιση των νόμων σύμφωνα με τις διεθνείς πρακτικές, όπως ο GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ) ή το ISO/IEC 27001. Η έγκαιρη τυποποίηση θα βοηθήσει στη μείωση των συγκρούσεων όταν συμβαίνουν συμβάντα, ενώ παράλληλα θα οικοδομήσει εμπιστοσύνη για τους χρήστες και τις επιχειρήσεις.

«Τα προσωπικά δεδομένα πρέπει να προστατεύονται από τα ελάχιστα βήματα, όπως η αυστηρή εξουσιοδότηση, η παρακολούθηση των αρχείων καταγραφής πρόσβασης, η διαγραφή ή η ανωνυμοποίηση όταν ο σκοπός της χρήσης δεν είναι πλέον απαραίτητος», τόνισε ο Αναπληρωτής Καθηγητής, Δρ. Pham Thi Hoang Anh.

Σύμφωνα με τον κ. Vu Ngoc Son, τα χρηματοπιστωτικά ιδρύματα και οι επιχειρήσεις πρέπει να λάβουν δραστικά μέτρα. Πρώτον, να ενημερώσουν και να ενημερώσουν επειγόντως το λογισμικό. Δεύτερον, να εφαρμόσουν πολυπαραγοντική επαλήθευση (MFA), προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας πέρα ​​από τους κωδικούς πρόσβασης. Τρίτον, να δημιουργήσουν ένα σύστημα παρακολούθησης μη φυσιολογικών συναλλαγών βασισμένο στην τεχνητή νοημοσύνη για την προληπτική ανίχνευση και πρόληψη δόλιας συμπεριφοράς. Τέταρτον, να ελέγχουν και να αξιολογούν τακτικά την ασφάλεια των συνεργατών και των τρίτων στην αλυσίδα εφοδιασμού.

Ωστόσο, το τελευταίο και πιο σημαντικό επίπεδο προστασίας εξακολουθεί να βρίσκεται στον ίδιο τον χρήστη. Κάθε άτομο πρέπει να ευαισθητοποιηθεί και να εξοπλιστεί με δεξιότητες αυτοπροστασίας. Οι χρήστες πρέπει να είναι προσεκτικοί όταν λαμβάνουν παράξενα email και μηνύματα που σχετίζονται με διεθνείς πληρωμές. Να αποφεύγουν τη χρήση δημόσιου wifi κατά την πραγματοποίηση οικονομικών συναλλαγών. Να χρησιμοποιούν εικονικές κάρτες ή περιορισμένα ηλεκτρονικά πορτοφόλια για την ελαχιστοποίηση των κινδύνων κατά τις ηλεκτρονικές αγορές. Η βιώσιμη ανάπτυξη των διασυνοριακών ψηφιακών πληρωμών θα εξαρτηθεί από την ικανότητα δημιουργίας ενός ισχυρού συστήματος ασφαλείας. Μόνο όταν τα προσωπικά δεδομένα προστατεύονται με ασφάλεια και ενισχύεται η εμπιστοσύνη των χρηστών, μπορεί το Βιετνάμ να δημιουργήσει μια σταθερή βάση για την ολοκληρωμένη επέκταση και ανάπτυξη της ψηφιακής οικονομίας.