Fortalecimiento de la protección de datos en las transacciones de pago transfronterizas

Existen muchas barreras.

Las herramientas de pago modernas, como las billeteras electrónicas, las tarjetas internacionales y los servicios fintech, han acortado distancias, conectando a millones de empresas y particulares en todo el mundo , e impulsan significativamente el comercio electrónico, el turismo y la inversión internacional. Sin embargo, la realidad en Vietnam y en muchos otros países demuestra que aún existen numerosas barreras.

La historia del Sr. Nguyen Hoang Long, Subdirector General de la Compañía Nacional de Pagos de Vietnam (Napas), cuando no pudo pagar con tarjeta internacional en un centro comercial de China, es un claro ejemplo.

A pesar de la presencia de herramientas internacionales, el ecosistema de pagos en muchos mercados sigue fragmentado, lo que provoca dificultades tanto para turistas como para empresas.

Esta situación también se da en Vietnam, donde los turistas procedentes de China, Tailandia o Corea encuentran dificultades para gastar en pequeñas tiendas y mercados tradicionales.

Esto no solo es un inconveniente, sino que también provoca que Vietnam pierda una gran cantidad de ingresos potenciales.

Consciente de ello, Vietnam está tomando medidas positivas. Napas se ha asociado con socios regionales como Tailandia, Camboya, Laos, Indonesia y Singapur, permitiendo a los usuarios pagar directamente en la moneda local de cada país.

En particular, se está acelerando la finalización de la conexión con China, el principal mercado turístico de Vietnam. Se prevé que el sistema entre en fase de prueba a finales de este año, lo que abrirá grandes oportunidades para los sectores turístico y comercial.

Muchos riesgos potenciales

Sin embargo, la comodidad siempre conlleva riesgos; el riesgo de ciberataques y filtraciones de datos personales también ha aumentado drásticamente, causando enormes pérdidas financieras, erosionando la confianza de los usuarios y teniendo un profundo impacto en la seguridad económica mundial.

El Sr. Vu Ngoc Son, Jefe de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional (Asociación Nacional de Ciberseguridad), señaló los peligros existentes. Las formas de ataque son cada vez más sofisticadas y diversas.

En primer lugar, el phishing y la suplantación de identidad. Los hackers envían correos electrónicos, mensajes o crean sitios web falsos de bancos y pasarelas de pago para robar información de inicio de sesión y luego realizar transacciones ilegales.

En segundo lugar, se utiliza software malicioso (malware, ransomware, troyanos) para infiltrarse en el sistema. Este software registra las pulsaciones de teclado, cambia los números de cuenta o cifra todos los datos para exigir un rescate.

En tercer lugar, se encuentra el secuestro de cuentas y el fraude en las transacciones. Los hackers toman el control de cuentas bancarias o del sistema SWIFT para emitir órdenes de transferencia de dinero falsas. Este tipo de ataque es especialmente peligroso porque las transacciones suelen pasar por muchos bancos intermediarios, lo que dificulta su recuperación.

En cuarto lugar, las filtraciones de datos personales y financieros. Datos sensibles como información de tarjetas de crédito, números de cuenta y datos KYC (Conozca a su Cliente) suelen ser robados y comercializados en la dark web. Esta información se utiliza posteriormente para abrir cuentas falsas o cometer otros actos fraudulentos.

Quinto, ataques a la cadena de suministro. Una vulnerabilidad en un socio pequeño puede abrir la puerta a los hackers para penetrar en todo el sistema.

Sexto, los ataques de denegación de servicio distribuido (DDoS), que paralizan temporalmente los principales sistemas de pago, interrumpen las transacciones globales y afectan directamente a los usuarios.

Según la Dra. Pham Thi Hoang Anh, profesora asociada de la Academia Bancaria, las transacciones transfronterizas requieren un marco jurídico bilateral claro, estándares técnicos unificados y un mecanismo de coordinación para la gestión de incidentes. Para los organismos reguladores, la prioridad es armonizar las leyes con las prácticas internacionales, como el RGPD (Reglamento General de Protección de Datos de la UE) o la norma ISO/IEC 27001. La estandarización temprana contribuirá a reducir los conflictos cuando se produzcan incidentes, al tiempo que fomentará la confianza entre usuarios y empresas.

Según el Sr. Vu Ngoc Son, las instituciones financieras y las empresas deben tomar medidas drásticas. Primero, actualizar y parchear el software con urgencia. Segundo, implementar la autenticación multifactor (MFA), añadiendo una capa adicional de seguridad más allá de las contraseñas. Tercero, desarrollar un sistema de monitoreo de transacciones anómalas basado en inteligencia artificial para detectar y prevenir de forma proactiva el fraude. Cuarto, auditar y evaluar periódicamente la seguridad de los socios y terceros en la cadena de suministro.

Sin embargo, la última y más importante capa de protección sigue recayendo en el propio usuario. Cada persona necesita tomar conciencia y adquirir habilidades de autoprotección.

Muchos expertos consideran que el desarrollo sostenible de los pagos digitales transfronterizos dependerá de la capacidad para construir un sistema de seguridad sólido. Solo cuando los datos personales estén protegidos de forma segura y se fortalezca la confianza de los usuarios, Vietnam podrá crear una base sólida para expandir y desarrollar la economía digital de manera integral.