Protección de los datos de las transacciones de pago transfronterizas

Las herramientas de pago modernas, como los monederos electrónicos, las tarjetas internacionales o los servicios fintech, han acortado distancias, conectando a millones de empresas y personas en todo el mundo y constituyen un potente motor del comercio electrónico, el turismo y la inversión internacional. Sin embargo, la realidad en Vietnam y en muchos países del mundo muestra que aún existen numerosas barreras.

La historia del Sr. Nguyen Hoang Long, subdirector general de la Corporación Nacional de Pagos de Vietnam (Napas), al no poder pagar con tarjeta internacional en un centro comercial de China, es una prueba fehaciente. A pesar de la existencia de herramientas internacionales, el ecosistema de pagos en muchos mercados aún está fragmentado, lo que dificulta la labor de turistas y empresas.

Esta situación también se da en Vietnam, donde turistas de China, Tailandia o Corea tienen dificultades para gastar en pequeñas tiendas y mercados tradicionales. Esto no solo causa inconvenientes, sino que también hace que Vietnam pierda una gran cantidad de ingresos potenciales. Consciente de esto, Vietnam está tomando medidas positivas. Napas se ha conectado con socios regionales como Tailandia, Camboya, Laos, Indonesia y Singapur, lo que permite a los ciudadanos pagar directamente en la moneda local de cada país.

En particular, se está acelerando la finalización de la conexión con China, el mayor mercado turístico de Vietnam. Se espera que el sistema se pruebe a finales de este año, lo que abrirá grandes oportunidades para los sectores del turismo y el comercio. Sin embargo, la comodidad siempre conlleva riesgos: el riesgo de ciberataques y filtraciones de datos personales también ha aumentado drásticamente, causando enormes pérdidas financieras y socavando la confianza de los usuarios, con profundos impactos en la seguridad económica mundial.

El Sr. Vu Ngoc Son, Director de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional de la Asociación Nacional de Ciberseguridad, señaló los peligros existentes. Las formas de ataque son cada vez más sofisticadas y diversas. En primer lugar, el phishing y la suplantación de identidad. Los hackers envían correos electrónicos, mensajes o crean sitios web falsos de bancos y pasarelas de pago para robar información de inicio de sesión y, de este modo, realizar transacciones ilegales. En segundo lugar, el uso de software malicioso (malware, ransomware, troyano) para penetrar en el sistema. Este software registra las operaciones del teclado, modifica los números de cuenta o cifra todos los datos para exigir un rescate.

En tercer lugar, el secuestro de cuentas y el fraude transaccional. Los hackers toman el control de cuentas bancarias o del sistema SWIFT para emitir órdenes de transferencia de dinero falsas. Este tipo de ataque es especialmente peligroso porque las transacciones suelen pasar por muchos bancos intermediarios, lo que dificulta su recuperación. En cuarto lugar, la filtración de datos personales e información financiera. Datos sensibles como información de tarjetas de crédito, números de cuenta y datos KYC (Conozca a su cliente) suelen ser robados y comercializados en la "web oscura". Esta información se utiliza posteriormente para abrir cuentas falsas o realizar otras actividades fraudulentas. En quinto lugar, los ataques a la cadena de suministro. Una vulnerabilidad de un socio pequeño puede facilitar la infiltración de hackers en todo el sistema. En sexto lugar, los ataques de denegación de servicio (DDoS), que paralizan temporalmente los principales sistemas de pago, interrumpen las transacciones globales y afectan directamente a los usuarios.

Según la profesora asociada Dra. Pham Thi Hoang Anh (Academia Bancaria), las transacciones transfronterizas requieren un marco legal bilateral claro, normas técnicas unificadas y un mecanismo de coordinación para la gestión de incidentes. Para las agencias de gestión, la prioridad es armonizar las leyes según prácticas internacionales como el RGPD (Reglamento General de Protección de Datos de la UE) o la norma ISO/IEC 27001. Una estandarización temprana ayudará a reducir los conflictos cuando se produzcan incidentes, a la vez que generará confianza entre los usuarios y las empresas.

“Los datos personales deben protegerse desde los pasos más mínimos, como la autorización estricta, el monitoreo de los registros de acceso, la eliminación o la anonimización cuando ya no se necesita el propósito de su uso”, enfatizó la Profesora Asociada Dra. Pham Thi Hoang Anh.

Según el Sr. Vu Ngoc Son, las instituciones financieras y las empresas deben tomar medidas drásticas. Primero, actualizar y aplicar parches de software urgentemente. Segundo, implementar la autenticación multifactor (MFA), lo que añade una capa adicional de seguridad más allá de las contraseñas. Tercero, desarrollar un sistema de monitoreo de transacciones anormales basado en IA para detectar y prevenir proactivamente el fraude. Cuarto, auditar y evaluar periódicamente la seguridad de los socios y terceros en la cadena de suministro.

Sin embargo, la última y más importante capa de protección sigue recayendo en el propio usuario. Cada persona debe concienciarse y desarrollar habilidades de autoprotección. Los usuarios deben tener cuidado al recibir correos electrónicos y mensajes extraños relacionados con pagos internacionales; evitar el uso de wifis públicas al realizar transacciones financieras; y usar tarjetas virtuales o monederos electrónicos limitados para minimizar los riesgos al comprar en línea. El desarrollo sostenible de los pagos digitales transfronterizos dependerá de la capacidad de construir un sistema de seguridad sólido. Solo cuando los datos personales estén protegidos de forma segura y se fortalezca la confianza de los usuarios, Vietnam podrá sentar las bases para la expansión y el desarrollo integral de la economía digital.