הגנה על נתוני עסקאות תשלום חוצות גבולות

כלי תשלום מודרניים כמו ארנקים אלקטרוניים, כרטיסים בינלאומיים או שירותי פינטק קיצרו את המרחק, חיברו מיליוני עסקים ויחידים ברחבי העולם , והם כוח מניע חזק למסחר אלקטרוני, תיירות והשקעות בינלאומיות. עם זאת, המציאות בווייטנאם ובמדינות רבות ברחבי העולם מראה שעדיין קיימים חסמים רבים.

סיפורו של מר נגוין הואנג לונג - סגן המנכ"ל של תאגיד התשלומים הלאומי של וייטנאם (נאפאס), כאשר לא הצליח לשלם בכרטיס אשראי בינלאומי בקניון בסין, הוא הוכחה ברורה לכך. למרות נוכחותם של כלים בינלאומיים, מערכת התשלומים בשווקים רבים עדיין מקוטעת, מה שגורם לקשיים לתיירים ולעסקים.

מצב זה קורה גם בווייטנאם, כאשר תיירים מסין, תאילנד או קוריאה נתקלים בקשיים בעת קניות בחנויות קטנות ובשווקים מסורתיים. זה לא רק גורם לאי נוחות אלא גם גורם לווייטנאם להחמיץ פוטנציאל הכנסה גדול. מתוך הבנה זו, וייטנאם נוקטת בצעדים חיוביים. נאפס יוצר קשרים עם שותפים אזוריים כמו תאילנד, קמבודיה, לאוס, אינדונזיה וסינגפור, ומאפשר לאנשים לשלם ישירות במטבע המקומי של כל מדינה.

בפרט, החיבור עם סין, שוק התיירות הגדול ביותר של וייטנאם, מואץ עד להשלמה. המערכת צפויה להיבדק עד סוף השנה הנוכחית, מה שיפתח הזדמנויות גדולות עבור תעשיות התיירות והמסחר. עם זאת, נוחות תמיד מביאה איתה סיכונים, הסיכון למתקפות סייבר ופרצות מידע אישי גם הוא גדל באופן דרמטי, מה שגרם להפסדים כספיים עצומים ולפגיעה באמון המשתמשים, עם השפעות מרחיקות לכת על הביטחון הכלכלי העולמי.

מר וו נגוק סון - ראש מחקר, ייעוץ, פיתוח טכנולוגי ושיתוף פעולה בינלאומי (האיגוד הלאומי לאבטחת סייבר), הצביע על הסכנות הקיימות. צורות ההתקפות הופכות מתוחכמות ומגוונות יותר ויותר. ראשית, פישינג וזיופים. האקרים שולחים מיילים, הודעות או יוצרים אתרים מזויפים של בנקים ושערי תשלום כדי לגנוב פרטי כניסה, ובכך לבצע עסקאות בלתי חוקיות. שנית, שימוש בתוכנה זדונית (Malware, Ransomware, Trojan) כדי לחדור למערכת. תוכנות אלו רושמות פעולות מקלדת, משנות מספרי חשבון או מצפינות את כל הנתונים כדי לדרוש כופר.

שלישית, חטיפת חשבונות והונאת עסקאות. האקרים משתלטים על חשבונות בנק או על מערכת SWIFT כדי להנפיק הוראות העברת כספים מזויפות. סוג זה של התקפה מסוכן במיוחד משום שעסקאות עוברות לעתים קרובות דרך בנקים מתווכים רבים, מה שמקשה על שחזורן. רביעית, דליפות של נתונים אישיים ומידע פיננסי. נתונים רגישים כגון פרטי כרטיסי אשראי, מספרי חשבון ונתוני KYC (הכר את הלקוח שלך) נגנבים לעתים קרובות ונסחרים ב"רשת האפלה". מידע זה משמש לאחר מכן לפתיחת חשבונות מזויפים או לביצוע פעילויות הונאה אחרות. חמישית, התקפות שרשרת אספקה. פגיעות של שותף קטן יכולה לסלול את הדרך להאקרים לחדור לכל המערכת הגדולה. שישית, התקפות מניעת שירות (DDoS), שמשתקות זמנית מערכות תשלומים גדולות, משבשות עסקאות גלובליות ומשפיעות ישירות על משתמשים.

לדברי פרופסור חבר, ד"ר פאם טי הואנג אן (האקדמיה לבנקאות), עסקאות חוצות גבולות דורשות מסגרת משפטית דו-צדדית ברורה, סטנדרטים טכניים מאוחדים ומנגנון תיאום לטיפול באירועים. עבור סוכנויות ניהול, העדיפות היא הרמוניזציה של חוקים בהתאם לנהלים בינלאומיים כגון GDPR (תקנת הגנת המידע הכללית של האיחוד האירופי) או ISO/IEC 27001. סטנדרטיזציה מוקדמת תסייע בהפחתת סכסוכים כאשר מתרחשים אירועים, תוך בניית אמון בין משתמשים ועסקים.

"יש להגן על נתונים אישיים מהצעדים המינימליים ביותר כגון הרשאה קפדנית, ניטור יומני גישה, מחיקה או אנונימיזציה כאשר מטרת השימוש אינה נחוצה עוד", הדגיש פרופסור חבר, ד"ר פאם טי הואנג אן.

לדברי מר וו נגוק סון, מוסדות פיננסיים ועסקים צריכים לנקוט בפעולות דרסטיות. ראשית, לעדכן ולתקן תוכנות בדחיפות. שנית, להחיל אימות רב-גורמי (MFA), ולהוסיף שכבת אבטחה נוספת מעבר לסיסמאות. שלישית, לבנות מערכת ניטור עסקאות חריגות מבוססת בינה מלאכותית כדי לזהות ולמנוע באופן יזום התנהגות הונאה. רביעית, לבצע ביקורת ולהעריך באופן קבוע את אבטחת השותפים וצדדים שלישיים בשרשרת האספקה.

עם זאת, שכבת ההגנה האחרונה והחשובה ביותר עדיין נמצאת בידי המשתמש עצמו, כל אדם צריך להעלות את המודעות ולצייד את עצמו במיומנויות הגנה עצמית. על המשתמשים להיזהר בעת קבלת מיילים והודעות מוזרות הקשורות לתשלומים בינלאומיים; להימנע משימוש ב-WiFi ציבורי בעת ביצוע עסקאות פיננסיות; ולהשתמש בכרטיסים וירטואליים או בארנקים אלקטרוניים מוגבלים כדי למזער סיכונים בעת קניות מקוונות. פיתוח בר-קיימא של תשלומים דיגיטליים חוצי גבולות יהיה תלוי ביכולת לבנות מערכת אבטחה איתנה. רק כאשר נתונים אישיים מוגנים בצורה מאובטחת ואמון המשתמשים מתחזק, וייטנאם תוכל ליצור בסיס איתן להתרחבות ופיתוח מקיפים של הכלכלה הדיגיטלית.