Ενίσχυση της ασφάλειας των πληροφοριών ψηφιακών πληρωμών, διασφαλίζοντας τα δικαιώματα των καταναλωτών

Το κυβερνοέγκλημα γνωρίζει άνθηση με ολοένα και πιο εξελιγμένες μορφές.

Τους πρώτους 9 μήνες του 2025 σε σύγκριση με την ίδια περίοδο, ο αριθμός των συναλλαγών σε ΑΤΜ μειώθηκε κατά 16,77%, η αξία μειώθηκε κατά 5,74%, δείχνοντας ότι η συνήθεια της χρήσης μετρητών δίνει τη θέση της στις ψηφιακές μεθόδους πληρωμής.

Ωστόσο, η ραγδαία ανάπτυξη των ψηφιακών συστημάτων πληρωμών αποτελεί επίσης ένα ευνοϊκό περιβάλλον για το κυβερνοέγκλημα.

Καθώς οι διαδικτυακές απάτες, η κλοπή προσωπικών δεδομένων και η απάτη στις συναλλαγές γίνονται ολοένα και πιο εξελιγμένες, οι κυβερνοεγκληματίες γίνονται ολοένα και πιο εξελιγμένοι, από την κατάληψη του ελέγχου συσκευών (ATO) έως τη χρήση τεχνολογίας Deepfake, την πλαστογράφηση εικόνων και φωνών για τη χειραγώγηση της ψυχολογίας των θυμάτων ή ακόμη και σε πολλές περιπτώσεις hacking καρτών visa.

Η κα. HD ( Ανόι ) δεν μπορούσε να κρύψει το σοκ της όταν ξύπνησε και ανακάλυψε περισσότερες από 10 ειδοποιήσεις συναλλαγών από την κάρτα visa της κατά τη διάρκεια της νύχτας. Δεν πραγματοποίησε καμία από αυτές τις συναλλαγές. Το συνολικό χρηματικό ποσό που κλάπηκε από την κάρτα visa της ανήλθε σε 48 εκατομμύρια VND. «Περισσότερες από 10 συναλλαγές ήταν όλες ειδοποιήσεις πληρωμής από μια εφαρμογή υπηρεσίας που πραγματοποιήθηκε στο εξωτερικό, ενώ δεν έχω ξοδέψει χρήματα χρησιμοποιώντας την προσωπική μου κάρτα visa σε καμία πρόσφατη αίτηση», τόνισε η κα. D.

Όχι μόνο η κα. D., αλλά και ο κ. NHL ( Quang Ninh ) είπε ότι ενώ κοιμόταν, είδε την ειδοποίηση της τράπεζας να έρχεται συνεχώς, ότι μια σειρά από συναλλαγές αφαιρέθηκαν μέσω κάρτας Visa, παρόλο που δεν είχε χρησιμοποιήσει αυτήν την κάρτα τον τελευταίο μήνα. Βιαστικά ειδοποίησε για να κλειδώσει την κάρτα, αλλά εξακολουθούσε να ανησυχεί πολύ για το αν τα χρήματα που κλάπηκαν από χάκερ μέσω κάρτας Visa θα επιστραφούν ή όχι, όταν η τράπεζα ανακοίνωσε ότι η διαδικασία επαλήθευσης θα διαρκέσει 45-60 ημέρες για να βγουν αποτελέσματα.

Καθώς το εμπόριο μετατοπίζεται στο διαδίκτυο, το ίδιο συμβαίνει και με τα πρότυπα απάτης, με αποτέλεσμα την αύξηση της κλοπής καρτών. Οι δύο κύριες ανησυχίες σχετικά με τις ψηφιακές πληρωμές είναι η ασφάλεια των επικοινωνιών και η ασφάλεια των πληροφοριών. Η ζημιά που προκαλείται από το κυβερνοέγκλημα είναι ανησυχητική.

Σύμφωνα με την έρευνα και την ερευνητική έκθεση για την κυβερνοασφάλεια του 2024 που διεξήγαγε το Τμήμα Τεχνολογίας της Εθνικής Ένωσης Κυβερνοασφάλειας τον Δεκέμβριο του 2024: 1 στους 220 χρήστες smartphone είναι θύμα απάτης, με τις εκτιμώμενες απώλειες το 2024 να φτάνουν τα 18.900 δισεκατομμύρια VND. Η πιο κοινή μορφή απάτης είναι η προσέλκυση επενδύσεων και η διαρροή προσωπικών δεδομένων παραμένει σε ανησυχητικό ρυθμό. Αυτός ο τεράστιος αριθμός όχι μόνο επηρεάζει άμεσα τα προσωπικά οικονομικά, αλλά και ενέχει τον κίνδυνο να υπονομεύσει την κοινωνική εμπιστοσύνη στις ψηφιακές χρηματοοικονομικές υπηρεσίες. Αυτό εγείρει το ζήτημα της ασφάλειας για την προώθηση των ψηφιακών πληρωμών, την ανάπτυξη της κοινωνικοοικονομίας , διασφαλίζοντας παράλληλα τα δικαιώματα και την ασφάλεια των καταναλωτών.

Υπάρχει ανάγκη εφαρμογής αυστηρών διεθνών προτύπων ασφαλείας.

Το βάρος της ασφάλειας δεν μπορεί να βαρύνει αποκλειστικά τους καταναλωτές. Απαιτεί μια ισχυρή διόρθωση από τους παρόχους υπηρεσιών. Το γεγονός ότι τα προσωπικά δεδομένα εξακολουθούν να πωλούνται και να διαρρέουν με πολύπλοκο τρόπο καταδεικνύει την ανάγκη για αυστηρά διεθνή πρότυπα ασφαλείας, αναγκάζοντας τα ενδιαφερόμενα μέρη να επενδύουν ανάλογα με την αύξηση των συναλλαγών.

Μοιραζόμενη πληροφορίες με τους δημοσιογράφους της εφημερίδας Nhan Dan, η κα Dang Tuyet Dung - Διευθύντρια της Visa στο Βιετνάμ και το Λάος, σχολίασε: Οι διεθνείς οργανισμοί πληρωμών και οι τράπεζες στο Βιετνάμ πρέπει να αναπτύξουν προηγμένες λύσεις τεχνολογίας ασφαλείας ως υποχρεωτική προϋπόθεση για τη διατήρηση της εμπιστοσύνης με τους πελάτες. Η δέσμευση για την ασφάλεια των πληρωμών πρέπει να είναι η υψηλότερη στρατηγική που πρέπει να εφαρμόζεται ταυτόχρονα για την αντιμετώπιση της πολυπλοκότητας των εγκληματιών.

«Μία από τις βασικές πλατφόρμες που αναπτύσσονται είναι η Τεχνολογία Tokenization. Αυτή η τεχνολογία είναι ζωτικής σημασίας για την προστασία των αρχικών δεδομένων. Αντί της μετάδοσης των παραδοσιακών 16ψήφιων πληροφοριών κάρτας μέσω ροών πληρωμών, οι πραγματικοί αριθμοί καρτών πρέπει να διατηρούνται στο σύστημα της τράπεζας», τόνισε ιδιαίτερα η κα Dung.

Μόνο ένα διακριτικό (token) που αντιστοιχεί σε κάθε συναλλαγή μεταδίδεται, εξαλείφοντας τον κίνδυνο διαρροής πληροφοριών κάρτας κατά τη διάρκεια των συναλλαγών, κάτι που είναι ιδιαίτερα σημαντικό στον τομέα του ηλεκτρονικού εμπορίου.

Η συνέχιση της χρήσης του παραδοσιακού SMS OTP έχει δείξει ορισμένους περιορισμούς όσον αφορά την ασφάλεια και την εμπειρία. Επομένως, η μετάβαση σε ένα μοντέλο βαθμολόγησης κινδύνου είναι ένα αναπόφευκτο βήμα, καθώς αυτή η τεχνολογία θεωρείται πολλές φορές ασφαλέστερη από το OTP.

Στον κόσμο, πολλές αγορές έχουν επίσημα καταργήσει τον κωδικό SMS OTP για να στραφούν στην εφαρμογή πιο προηγμένων μορφών διαχείρισης κινδύνου. Η εφαρμογή της τεχνολογίας Click to Pay θεωρείται μια λύση για την εναρμόνιση της ευκολίας και της ασφάλειας. Αυτή η τεχνολογία επιτρέπει στους χρήστες να πληρώνουν σε διαδικτυακές πλατφόρμες με ένα μόνο κλικ χωρίς να χρειάζεται να εισάγουν ξανά τον αριθμό της κάρτας, ελαχιστοποιώντας τον κίνδυνο εισαγωγής δεδομένων σε μη ασφαλείς συσκευές. Το κλειδί για τη βελτίωση της ασφάλειας του συστήματος είναι μια ισχυρή μετάβαση από την ξεπερασμένη τεχνολογία ελέγχου ταυτότητας σε ένα μοντέλο διαχείρισης κινδύνου που βασίζεται σε δεδομένα και τεχνητή νοημοσύνη (AI).

Συγκεκριμένα, η ενσωμάτωση της Γενετικής Τεχνητής Νοημοσύνης (Generative AI) σε μοντέλα διαχείρισης κινδύνου πληρωμών και απάτης αποτελεί απαραίτητη κίνηση για την αντιμετώπιση της εξελισσόμενης φύσης του κυβερνοεγκλήματος. Πρόκειται για διπλή ευθύνη των εκδοτών καρτών και των δικτύων πληρωμών για την προστασία των καταναλωτών και τη διατήρηση της σταθερότητας της αγοράς.

Επιπλέον, η κα. Dang Tuyet Dung επεσήμανε ότι: Οι σύγχρονες συναλλαγές πληρωμών μπορούν να μεταδώσουν περισσότερα από 150 δεδομένα στη γραμμή πληρωμής. Αυτή η τεράστια πηγή δεδομένων πρέπει να χρησιμοποιηθεί αποτελεσματικά για τη δημιουργία ακριβών μοντέλων βαθμολόγησης κινδύνου για κάθε συναλλαγή και τον άμεσο εντοπισμό δόλιων συμπεριφορών. Το Βιετνάμ έχει πολλές ευκαιρίες και μεγάλο δυναμικό στην ανάπτυξη πληρωμών χωρίς μετρητά και ψηφιακών πληρωμών. Ειδικά στο πλαίσιο του ότι περισσότεροι από 10 εκατομμύρια άνθρωποι έχουν ολοκληρώσει βιομετρικά στοιχεία, αυξάνοντας την ασφάλεια και την ευκολία κατά την πραγματοποίηση ηλεκτρονικών πληρωμών.

Μόνο όταν τα χρηματοπιστωτικά ιδρύματα στο Βιετνάμ εφαρμόσουν ομόφωνα και αποφασιστικά τα πιο προηγμένα πρότυπα ασφαλείας, θεωρώντας τα ως στρατηγικό θεμέλιο, μπορούν να διασφαλίσουν τους παράγοντες «ταχύτητα, ευκολία και ασφάλεια» - τα πιο ισχυρά «όπλα» των ψηφιακών πληρωμών για την εξυπηρέτηση των αναγκών των καταναλωτών.