חיזוק ההגנה על נתוני עסקאות תשלום חוצות גבולות

ישנם חסמים רבים

כלי תשלום מודרניים כמו ארנקים אלקטרוניים, כרטיסים בינלאומיים או שירותי פינטק קיצרו את המרחק, חיברו מיליוני עסקים ויחידים ברחבי העולם , והם כוח מניע חזק למסחר אלקטרוני, תיירות והשקעות בינלאומיות. עם זאת, המציאות בווייטנאם ובמדינות רבות ברחבי העולם מראה שעדיין קיימים חסמים רבים.

סיפורו של מר נגוין הואנג לונג, סגן המנהל הכללי של חברת התשלומים הלאומית של וייטנאם (נאפאס), כאשר לא הצליח לשלם בכרטיס אשראי בינלאומי בקניון בסין, הוא דוגמה מובהקת.

למרות נוכחותם של כלים בינלאומיים, מערכת התשלומים בשווקים רבים נותרה מקוטעת, מה שגורם לקשיים הן לתיירים והן לעסקים.

מצב זה קורה גם בווייטנאם, כאשר תיירים מסין, תאילנד או קוריאה נתקלים בקשיים בהוצאות בחנויות קטנות ובשווקים מסורתיים.

זה לא רק לא נוח, אלא גם גורם לווייטנאם להחמיץ כמות גדולה של הכנסות פוטנציאליות.

בהבנה זו, וייטנאם נוקטת בצעדים חיוביים. נאפס יצרה קשרים עם שותפים אזוריים כמו תאילנד, קמבודיה, לאוס, אינדונזיה וסינגפור, ומאפשרת לאנשים לשלם ישירות במטבע המקומי של כל מדינה.

בפרט, החיבור עם סין, שוק התיירות הגדול ביותר של וייטנאם, מואץ עד להשלמה. המערכת צפויה להיכנס לפעילות ניסיון עד סוף השנה הנוכחית, מה שיפתח הזדמנויות גדולות עבור מגזרי התיירות והמסחר.

סיכונים פוטנציאליים רבים

עם זאת, נוחות תמיד מגיעה עם סיכונים, הסיכון למתקפות סייבר ופרצות מידע אישי גדל גם הוא באופן דרמטי, מה שגרם להפסדים כספיים עצומים ולשחק את אמון המשתמשים ולהשפיע עמוקות על הביטחון הכלכלי העולמי.

מר וו נגוק סון, ראש מחקר, ייעוץ, פיתוח טכנולוגי ושיתוף פעולה בינלאומי (האיגוד הלאומי לאבטחת סייבר), הצביע על הסכנות הקיימות. צורות ההתקפות הופכות מתוחכמות ומגוונות יותר ויותר.

ראשית, פישינג וזיופים. האקרים שולחים מיילים, הודעות או יוצרים אתרים מזויפים של בנקים ושערי תשלום כדי לגנוב פרטי כניסה ולאחר מכן לבצע עסקאות בלתי חוקיות.

שנית, שימוש בתוכנה זדונית (Malware, Ransomware, Trojan) כדי לחדור למערכת. תוכנות אלו רושמות הקשות מקלדת, משנות מספרי חשבונות או מצפינות את כל הנתונים כדי לדרוש כופר.

שלישית, חטיפת חשבונות והונאת עסקאות. האקרים משתלטים על חשבונות בנק או על מערכת SWIFT כדי להוציא הוראות העברת כספים מזויפות. סוג זה של התקפה מסוכן במיוחד משום שעסקאות עוברות לעתים קרובות דרך בנקים מתווכים רבים, מה שמקשה על שחזורן.

רביעית, דליפות מידע אישי ופיננסי. מידע רגיש כגון פרטי כרטיסי אשראי, מספרי חשבון ונתוני KYC (הכר את הלקוח) נגנבים לעתים קרובות ונסחרים ב"רשת האפלה". מידע זה משמש לאחר מכן לפתיחת חשבונות מזויפים או לביצוע מעשי הונאה אחרים.

חמישית, מתקפות בשרשרת האספקה. פגיעות מצד שותף קטן יכולה לפתוח את הדרך להאקרים לחדור לכל המערכת הגדולה.

שישית, התקפות מניעת שירות מבוזרות (DDoS), אשר משתקות זמנית מערכות תשלום מרכזיות, משבשות עסקאות גלובליות ומשפיעות ישירות על משתמשים.

לדברי פרופסור חבר, ד"ר פאם טי הואנג אן (האקדמיה לבנקאות), עסקאות חוצות גבולות דורשות מסגרת משפטית דו-צדדית ברורה, סטנדרטים טכניים מאוחדים ומנגנון תיאום לטיפול באירועים. עבור סוכנויות ניהול, העדיפות היא הרמוניזציה של חוקים בהתאם לנהלים בינלאומיים כגון GDPR (תקנת הגנת המידע הכללית של האיחוד האירופי) או ISO/IEC 27001. סטנדרטיזציה מוקדמת תסייע בהפחתת סכסוכים כאשר מתרחשים אירועים, תוך בניית אמון בין משתמשים ועסקים.

לדברי מר וו נגוק סון, מוסדות פיננסיים ועסקים צריכים לנקוט בפעולות דרסטיות. ראשית, לעדכן ולתקן תוכנה בדחיפות. שנית, להחיל אימות רב-גורמי (MFA), ולהוסיף שכבת אבטחה נוספת מעבר לסיסמאות. שלישית, לבנות מערכת ניטור עסקאות חריגות מבוססת בינה מלאכותית כדי לזהות ולמנוע באופן יזום התנהגות הונאה. רביעית, לבצע ביקורת והערכת שגרתיות של אבטחת שותפים וצדדים שלישיים בשרשרת האספקה.

עם זאת, שכבת ההגנה האחרונה והחשובה ביותר עדיין נמצאת אצל המשתמש עצמו. כל אדם צריך להעלות את המודעות ולצייד את עצמו במיומנויות הגנה עצמית.

מומחים רבים מאמינים כי פיתוח בר-קיימא של תשלומים דיגיטליים חוצי גבולות יהיה תלוי ביכולת לבנות מערכת אבטחה איתנה. רק כאשר נתונים אישיים מוגנים בצורה מאובטחת ואמון המשתמשים מתחזק, וייטנאם תוכל ליצור בסיס איתן להרחבה ופיתוח מקיף של הכלכלה הדיגיטלית.