Paiements transfrontaliers : la protection des données personnelles nécessite un bouclier multicouche

À l'ère de la connectivité mondiale, les données personnelles liées aux transactions financières internationales sont transmises plus rapidement que jamais. Par conséquent, les exigences en matière de protection des données doivent être renforcées, devenant ainsi un facteur clé du développement des paiements transfrontaliers.

C'est une question soulignée par de nombreux experts lors de l'atelier « Services financiers numériques pour tous : paiements transfrontaliers, prêts en ligne » organisé par la Banque d'État en coordination avec le journal Lao Dong le 11 septembre à Hanoi .

Besoin inévitable et risque accru

Les paiements transfrontaliers deviennent un besoin incontournable et un moteur important du commerce et des investissements mondiaux. Des outils tels que les cartes de crédit internationales, les portefeuilles électroniques transfrontaliers et les services fintech rendent les transactions rapides et pratiques, et connectent des millions d'entreprises et de particuliers à travers le monde .

M. Nguyen Hoang Long, directeur général adjoint de la Vietnam National Payment Joint Stock Company (Napas), a déclaré : « J'ai pu le constater lors d'un récent voyage d'affaires en Chine. Même avec une carte internationale, je ne pouvais toujours pas payer dans un centre commercial. Les vendeurs n'acceptaient pas les cartes internationales, il n'y avait pas de lecteur de carte et seuls les paiements par portefeuille électronique national étaient acceptés. J'ai finalement dû payer en espèces. De telles situations nous font prendre conscience que les moyens de paiement traditionnels, y compris les cartes internationales, ne sont plus efficaces sur de nombreux marchés. »

M. Long a déclaré qu'au Vietnam, l'écosystème actuel des paiements est encore fragmenté. Cartes internationales, cartes nationales, portefeuilles électroniques, QR Codes… cohabitent, mais il n'existe pas de connexion transfrontalière efficace. Les touristes internationaux, notamment ceux de Chine, de Thaïlande et de Corée… rencontrent encore de nombreuses difficultés lorsqu'ils dépensent dans les petits commerces, les marchés et les terrasses de cafés, des endroits qui n'acceptent pas les paiements numériques transfrontaliers.

Parallèlement, les entreprises vietnamiennes n'ont pas pu exploiter pleinement les flux de dépenses des visiteurs internationaux en raison de l'absence d'infrastructures de paiement compatibles. Cette situation crée non seulement des obstacles pour les touristes, mais prive également les entreprises vietnamiennes d'une part importante des flux de dépenses des visiteurs étrangers. Par conséquent, la connectivité des paiements transfrontaliers est une nécessité urgente pour développer le tourisme, les services et le commerce numérique.

Actuellement, Napas a déployé des connexions avec la Thaïlande, le Cambodge, le Laos, l'Indonésie, Singapour, etc., créant ainsi les conditions permettant aux personnes des deux côtés d'effectuer des paiements directs dans la monnaie locale de chaque pays.

Napas finalise actuellement la connexion avec la Chine. Les touristes chinois pourront ainsi utiliser l'application et leurs comptes bancaires nationaux pour effectuer des paiements directs au Vietnam. Le système devrait être testé au cours des trois derniers mois de l'année.

Les délégués ont également indiqué que, parallèlement à cette évolution, la sécurité des réseaux et la protection des données personnelles ont été portées à un niveau supérieur. Certains incidents dans le monde ont montré que l'exploitation illégale de données financières et d'informations personnelles entraîne non seulement des pertes économiques, mais aussi une atteinte à la confiance des utilisateurs. Les attaques visent souvent un gain financier, par exemple en tentant de voler de l'argent ou d'exploiter les informations de cartes de crédit et de portefeuilles électroniques.

Selon M. Vu Ngoc Son, responsable de la recherche, du conseil, du développement technologique et de la coopération internationale (Association nationale de cybersécurité), les différences de normes entre les pays, ainsi que l'important volume de transactions, rendent la détection des anomalies et la garantie de la sécurité encore plus difficiles. Cela exige des institutions financières qu'elles investissent davantage dans les technologies, les processus et la coopération internationale afin de mettre en place un bouclier multicouche pour les paiements transfrontaliers.

« Ce n'est qu'en combinant de manière synchrone une technologie de pointe, une gestion stricte de la sécurité, une formation humaine, un cadre juridique clair et une coopération internationale que nous pourrons protéger efficacement les données personnelles et garantir la sécurité et la durabilité du système de paiement mondial », a souligné M. Son.

La protection des données n’est pas une fonctionnalité, c’est un état d’esprit

Selon M. Son, la protection des données n’est pas une caractéristique, mais un état d’esprit cohérent.

Il a déclaré que les différences de normes entre les pays et l'énorme volume de transactions rendent difficile la garantie de la sécurité des données. Par conséquent, les institutions financières doivent mettre en place un « bouclier multicouche » basé sur la technologie, la gouvernance, le droit et la coopération internationale.

Cet expert estime que la protection des données n'est pas un simple ajout, mais une démarche cohérente. Les prestataires de services de paiement doivent minimiser la quantité de données, appliquer le principe du « moindre privilège », réaliser des audits réguliers et responsabiliser leurs partenaires d'intégration. Pour les utilisateurs, la sécurité commence par les habitudes : pas de scan de QR codes flottants, pas de paiement via Wi-Fi public, activation de l'authentification à deux facteurs et limitation du nombre de transactions initiales.

Par conséquent, selon M. Son, il est nécessaire de se concentrer sur des comportements spécifiques, tels que la vérification minutieuse des informations du destinataire avant confirmation, l'activation de l'authentification à deux facteurs et la notification des modifications, la priorité aux petites limites pour les premières transactions et le verrouillage immédiat de l'application en cas de perte du téléphone. Aux points de vente, la sécurité des données doit également être assurée. Les appareils de paiement doivent être scellés, les codes changés régulièrement et les opérations clairement autorisées. Parallèlement, les canaux d'assistance et les délais de traitement des réclamations doivent être rendus publics et transparents afin que les utilisateurs puissent effectuer leurs transactions en toute sécurité.

La professeure associée, Dr Pham Thi Hoang Anh (Banking Academy), a également souligné que les transactions transfrontalières nécessitent un cadre juridique bilatéral clair, des normes techniques unifiées et un mécanisme de coordination pour la gestion des incidents. Une normalisation précoce réduira les conflits en cas de risque, tout en garantissant la confiance des utilisateurs et des entreprises.

Selon Mme Hoang Anh, les données personnelles doivent être protégées dès les étapes minimales telles que l'autorisation stricte, la surveillance des journaux d'accès, la suppression ou l'anonymisation lorsque la finalité d'utilisation n'est plus nécessaire. Pour les agences de gestion, la priorité est d'harmoniser la législation avec les pratiques internationales telles que le RGPD (UE) ou la norme ISO/CEI 27001. Lorsque la législation, la technologie et les opérations seront synchronisées, les données personnelles seront véritablement protégées, créant ainsi une base solide pour le développement des paiements numériques transfrontaliers.

Source: https://www.vietnamplus.vn/thanh-toan-xuyen-bien-gioi-bao-ve-du-lieu-ca-nhan-can-la-chan-nhieu-lop-post1061279.vnp