Ενίσχυση της προστασίας δεδομένων διασυνοριακών συναλλαγών πληρωμών

Υπάρχουν πολλά εμπόδια

Τα σύγχρονα εργαλεία πληρωμών, όπως τα ηλεκτρονικά πορτοφόλια, οι διεθνείς κάρτες ή οι υπηρεσίες fintech, έχουν μειώσει την απόσταση, συνδέοντας εκατομμύρια επιχειρήσεις και άτομα σε όλο τον κόσμο και αποτελούν ισχυρή κινητήρια δύναμη για το ηλεκτρονικό εμπόριο, τον τουρισμό και τις διεθνείς επενδύσεις. Ωστόσο, η πραγματικότητα στο Βιετνάμ και σε πολλές χώρες σε όλο τον κόσμο δείχνει ότι εξακολουθούν να υπάρχουν πολλά εμπόδια.

Η ιστορία του κ. Nguyen Hoang Long, Αναπληρωτή Γενικού Διευθυντή της Vietnam National Payment Joint Stock Company (Napas), όταν δεν μπορούσε να πληρώσει με διεθνή κάρτα σε ένα εμπορικό κέντρο στην Κίνα, αποτελεί σαφές παράδειγμα.

Παρά την παρουσία διεθνών εργαλείων, το οικοσύστημα πληρωμών σε πολλές αγορές παραμένει κατακερματισμένο, προκαλώντας δυσκολίες τόσο για τους τουρίστες όσο και για τις επιχειρήσεις.

Αυτή η κατάσταση συμβαίνει και στο Βιετνάμ, όταν οι τουρίστες από την Κίνα, την Ταϊλάνδη ή την Κορέα αντιμετωπίζουν δυσκολίες όταν ξοδεύουν χρήματα σε μικρά καταστήματα και παραδοσιακές αγορές.

Αυτό δεν είναι μόνο άβολο, αλλά έχει επίσης ως αποτέλεσμα το Βιετνάμ να χάσει ένα μεγάλο ποσό πιθανών εσόδων.

Συνειδητοποιώντας αυτό, το Βιετνάμ κάνει θετικά βήματα. Η Napas έχει συνδεθεί με περιφερειακούς εταίρους όπως η Ταϊλάνδη, η Καμπότζη, το Λάος, η Ινδονησία, η Σιγκαπούρη, επιτρέποντας στους ανθρώπους να πληρώνουν απευθείας στο τοπικό νόμισμα κάθε χώρας.

Συγκεκριμένα, η σύνδεση με την Κίνα, τη μεγαλύτερη τουριστική αγορά του Βιετνάμ, ολοκληρώνεται με επιταχυνόμενους ρυθμούς. Το σύστημα αναμένεται να τεθεί σε δοκιμαστική λειτουργία μέχρι το τέλος του τρέχοντος έτους, ανοίγοντας μεγάλες ευκαιρίες για τους τομείς του τουρισμού και του εμπορίου.

Πολλοί πιθανοί κίνδυνοι

Ωστόσο, η ευκολία συνοδεύεται πάντα από κινδύνους, ενώ ο κίνδυνος κυβερνοεπιθέσεων και παραβιάσεων προσωπικών δεδομένων έχει επίσης αυξηθεί δραματικά, προκαλώντας τεράστιες οικονομικές απώλειες και διαβρώνοντας την εμπιστοσύνη των χρηστών και έχοντας βαθύ αντίκτυπο στην παγκόσμια οικονομική ασφάλεια.

Ο κ. Vu Ngoc Son, επικεφαλής Έρευνας, Συμβουλευτικής, Τεχνολογικής Ανάπτυξης και Διεθνούς Συνεργασίας (Εθνικός Σύνδεσμος Κυβερνοασφάλειας), επεσήμανε τους υπάρχοντες κινδύνους. Οι μορφές επιθέσεων είναι ολοένα και πιο εξελιγμένες και ποικίλες.

Πρώτον, το ηλεκτρονικό ψάρεμα (phishing) και η πλαστογράφηση. Οι χάκερ στέλνουν email, μηνύματα ή δημιουργούν ψεύτικους ιστότοπους τραπεζών και πυλών πληρωμών για να κλέψουν στοιχεία σύνδεσης και στη συνέχεια να πραγματοποιήσουν παράνομες συναλλαγές.

Δεύτερον, χρησιμοποιείται κακόβουλο λογισμικό (Malware, Ransomware, Trojan) για να διεισδύσει στο σύστημα. Αυτά τα λογισμικά καταγράφουν πληκτρολογήσεις, αλλάζουν αριθμούς λογαριασμών ή κρυπτογραφούν όλα τα δεδομένα για να ζητήσουν λύτρα.

Τρίτον, είναι η παραβίαση λογαριασμών και η απάτη συναλλαγών. Οι χάκερ αναλαμβάνουν τον έλεγχο τραπεζικών λογαριασμών ή του συστήματος SWIFT για να εκδίδουν πλαστές εντολές μεταφοράς χρημάτων. Αυτός ο τύπος επίθεσης είναι ιδιαίτερα επικίνδυνος επειδή οι συναλλαγές συχνά διέρχονται από πολλές ενδιάμεσες τράπεζες, γεγονός που καθιστά δύσκολη την ανάκτησή τους.

Τέταρτον, διαρροές προσωπικών και οικονομικών δεδομένων. Ευαίσθητα δεδομένα, όπως στοιχεία πιστωτικών καρτών, αριθμοί λογαριασμών και δεδομένα KYC (Know Your Customer - Γνωρίστε τον Πελάτη σας), συχνά κλέβονται και διακινούνται στο «σκοτεινό διαδίκτυο». Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια για το άνοιγμα ψεύτικων λογαριασμών ή την τέλεση άλλων δόλιων πράξεων.

Πέμπτον, επιθέσεις στην εφοδιαστική αλυσίδα. Ένα τρωτό σημείο από έναν μικρό συνεργάτη μπορεί να ανοίξει τον δρόμο για τους χάκερ να διεισδύσουν σε ολόκληρο το μεγάλο σύστημα.

Έκτον, οι επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS), οι οποίες παραλύουν προσωρινά τα μεγάλα συστήματα πληρωμών, διαταράσσουν τις παγκόσμιες συναλλαγές και επηρεάζουν άμεσα τους χρήστες.

Σύμφωνα με τον Αναπληρωτή Καθηγητή, Δρ. Pham Thi Hoang Anh (Ακαδημία Τραπεζών), οι διασυνοριακές συναλλαγές απαιτούν ένα σαφές διμερές νομικό πλαίσιο, ενοποιημένα τεχνικά πρότυπα και έναν μηχανισμό συντονισμού για την αντιμετώπιση συμβάντων. Για τους φορείς διαχείρισης, προτεραιότητα είναι η εναρμόνιση των νόμων σύμφωνα με τις διεθνείς πρακτικές, όπως ο GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ) ή το ISO/IEC 27001. Η έγκαιρη τυποποίηση θα βοηθήσει στη μείωση των συγκρούσεων όταν συμβαίνουν συμβάντα, ενώ παράλληλα θα οικοδομήσει εμπιστοσύνη για τους χρήστες και τις επιχειρήσεις.

Σύμφωνα με τον κ. Vu Ngoc Son, τα χρηματοπιστωτικά ιδρύματα και οι επιχειρήσεις πρέπει να λάβουν δραστικά μέτρα. Πρώτον, να ενημερώσουν και να ενημερώσουν επειγόντως το λογισμικό. Δεύτερον, να εφαρμόσουν πολυπαραγοντική επαλήθευση (MFA), προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας πέρα ​​από τους κωδικούς πρόσβασης. Τρίτον, να δημιουργήσουν ένα σύστημα παρακολούθησης μη φυσιολογικών συναλλαγών βασισμένο στην τεχνητή νοημοσύνη για την προληπτική ανίχνευση και πρόληψη δόλιας συμπεριφοράς. Τέταρτον, να ελέγχουν και να αξιολογούν τακτικά την ασφάλεια των συνεργατών και των τρίτων στην αλυσίδα εφοδιασμού.

Ωστόσο, το τελευταίο και πιο σημαντικό επίπεδο προστασίας εξακολουθεί να βαρύνει τον ίδιο τον χρήστη. Κάθε άτομο πρέπει να ευαισθητοποιηθεί και να αποκτήσει δεξιότητες αυτοπροστασίας.

Πολλοί ειδικοί πιστεύουν ότι η βιώσιμη ανάπτυξη των διασυνοριακών ψηφιακών πληρωμών θα εξαρτηθεί από την ικανότητα δημιουργίας ενός ισχυρού συστήματος ασφαλείας. Μόνο όταν τα προσωπικά δεδομένα προστατεύονται με ασφάλεια και ενισχύεται η εμπιστοσύνη των χρηστών, μπορεί το Βιετνάμ να δημιουργήσει μια σταθερή βάση για την ολοκληρωμένη επέκταση και ανάπτυξη της ψηφιακής οικονομίας.