सीमा पार भुगतान: व्यक्तिगत डेटा की सुरक्षा के लिए बहुस्तरीय सुरक्षा कवच की आवश्यकता

वैश्विक कनेक्टिविटी के इस दौर में, अंतरराष्ट्रीय वित्तीय लेनदेन से जुड़ा व्यक्तिगत डेटा पहले से कहीं ज़्यादा तेज़ी से प्रसारित होता है। इसलिए, डेटा सुरक्षा आवश्यकताओं को भी उच्च स्तर पर रखा जाना चाहिए, जो सीमा-पार भुगतान के विकास में एक महत्वपूर्ण कारक बन सकता है।

यह एक ऐसा मुद्दा है जिस पर 11 सितंबर को हनोई में लाओ डोंग समाचार पत्र के सहयोग से स्टेट बैंक द्वारा आयोजित कार्यशाला "सभी के लिए डिजिटल वित्तीय उपयोगिताएँ: सीमा पार भुगतान, ऑनलाइन ऋण" में कई विशेषज्ञों द्वारा जोर दिया गया था।

अपरिहार्य आवश्यकता और बढ़ा हुआ जोखिम

सीमा-पार भुगतान वैश्विक व्यापार और निवेश के लिए एक अनिवार्य आवश्यकता और एक महत्वपूर्ण प्रेरक शक्ति बनते जा रहे हैं। अंतर्राष्ट्रीय क्रेडिट कार्ड, सीमा-पार ई-वॉलेट और वित्तीय प्रौद्योगिकी सेवाएँ जैसे उपकरण लेनदेन को त्वरित और सुविधाजनक बनाने में मदद करते हैं और दुनिया भर के लाखों व्यवसायों और व्यक्तियों को जोड़ते हैं।

वियतनाम नेशनल पेमेंट जॉइंट स्टॉक कंपनी (नापास) के उप-महानिदेशक श्री गुयेन होआंग लोंग ने बताया: "हाल ही में चीन की एक व्यावसायिक यात्रा के दौरान मुझे इसका प्रत्यक्ष अनुभव हुआ। मेरे पास एक अंतरराष्ट्रीय कार्ड होने के बावजूद, मैं एक शॉपिंग मॉल की दुकान में भुगतान नहीं कर सका। सेल्स स्टाफ अंतरराष्ट्रीय कार्ड स्वीकार नहीं कर रहा था, कार्ड स्वाइप करने की कोई सुविधा नहीं थी और केवल घरेलू ई-वॉलेट के माध्यम से ही भुगतान स्वीकार किया जा रहा था। अंततः, मुझे भुगतान के लिए नकद का उपयोग करना पड़ा। ऐसी परिस्थितियाँ हमें इस बात का और अधिक एहसास कराती हैं कि: अंतरराष्ट्रीय कार्ड सहित पारंपरिक भुगतान उपकरण अब कई बाजारों में प्रभावी साधन नहीं रहे।"

श्री लॉन्ग ने कहा कि वियतनाम में, मौजूदा भुगतान प्रणाली अभी भी खंडित है, अंतर्राष्ट्रीय कार्ड, घरेलू कार्ड, ई-वॉलेट, क्यूआर कोड... समानांतर रूप से मौजूद हैं, लेकिन कोई प्रभावी सीमा-पार संपर्क नहीं है। अंतर्राष्ट्रीय पर्यटकों , खासकर चीन, थाईलैंड, कोरिया से आने वाले पर्यटकों को, छोटी दुकानों, बाज़ारों और फुटपाथ कैफ़े में खरीदारी करते समय अभी भी कई कठिनाइयों का सामना करना पड़ता है - ऐसी जगहें जो सीमा-पार डिजिटल भुगतान स्वीकार नहीं करती हैं।

इस बीच, अनुकूल भुगतान संरचना की कमी के कारण, वियतनामी व्यवसाय अंतर्राष्ट्रीय आगंतुकों के खर्च प्रवाह का पूरा लाभ नहीं उठा पा रहे हैं। इससे न केवल पर्यटकों के लिए बाधाएँ पैदा होती हैं, बल्कि वियतनामी व्यवसाय विदेशी आगंतुकों के खर्च प्रवाह का एक बड़ा हिस्सा भी गँवा बैठते हैं। इसलिए, यदि हम पर्यटन, सेवाओं और डिजिटल वाणिज्य को विकसित करना चाहते हैं, तो सीमा-पार भुगतान को जोड़ना एक अत्यावश्यक आवश्यकता है।

वर्तमान में, नापास ने थाईलैंड, कंबोडिया, लाओस, इंडोनेशिया, सिंगापुर आदि के साथ संपर्क स्थापित कर लिया है, जिससे दोनों पक्षों के लोगों के लिए प्रत्येक देश की स्थानीय मुद्रा में सीधे भुगतान करने की स्थिति पैदा हो गई है।

नापास वर्तमान में चीन के साथ कनेक्शन पूरा कर रहा है। इससे चीनी पर्यटक वियतनाम में सीधे भुगतान करने के लिए इस एप्लिकेशन और अपने घरेलू बैंक खातों का उपयोग कर सकेंगे। इस प्रणाली का परीक्षण वर्ष के अंतिम तीन महीनों में किए जाने की उम्मीद है।

प्रतिनिधियों ने यह भी कहा कि इस विकास के साथ, नेटवर्क सुरक्षा और व्यक्तिगत डेटा संरक्षण का मुद्दा भी उच्च स्तर पर उठा है। दुनिया में हुई कुछ घटनाओं से पता चला है कि जब वित्तीय डेटा और व्यक्तिगत जानकारी का अवैध रूप से शोषण किया जाता है, तो इससे न केवल आर्थिक नुकसान होता है, बल्कि उपयोगकर्ता के विश्वास पर भी असर पड़ता है। हमले अक्सर वित्तीय लाभ के लिए होते हैं, जैसे पैसे चुराने या क्रेडिट कार्ड और ई-वॉलेट की जानकारी का दुरुपयोग करने की कोशिश करना।

राष्ट्रीय साइबर सुरक्षा संघ (राष्ट्रीय साइबर सुरक्षा संघ) के अनुसंधान, परामर्श, प्रौद्योगिकी विकास और अंतर्राष्ट्रीय सहयोग प्रमुख श्री वु न्गोक सोन के अनुसार, विभिन्न देशों के मानकों में अंतर और लेनदेन की विशाल मात्रा, असामान्यताओं का पता लगाने और सुरक्षा सुनिश्चित करने को और भी चुनौतीपूर्ण बना देती है। इसके लिए वित्तीय संस्थानों को सीमा पार भुगतानों के लिए एक बहुस्तरीय सुरक्षा कवच बनाने हेतु प्रौद्योगिकी, प्रक्रियाओं और अंतर्राष्ट्रीय सहयोग में और अधिक निवेश करने की आवश्यकता है।

श्री सोन ने जोर देकर कहा, "केवल उन्नत प्रौद्योगिकी, सख्त सुरक्षा प्रबंधन, मानव प्रशिक्षण, स्पष्ट कानूनी ढांचे और अंतर्राष्ट्रीय सहयोग को समन्वित करके ही हम व्यक्तिगत डेटा की प्रभावी रूप से सुरक्षा कर सकते हैं और वैश्विक भुगतान प्रणाली की सुरक्षा और स्थिरता सुनिश्चित कर सकते हैं।"

डेटा सुरक्षा एक विशेषता नहीं, बल्कि एक मानसिकता है

श्री सोन के अनुसार, डेटा संरक्षण एक विशेषता नहीं है, बल्कि एक सतत मानसिकता है।

उन्होंने कहा कि देशों के बीच मानकों में अंतर और लेन-देन की विशाल मात्रा के कारण डेटा सुरक्षा सुनिश्चित करना मुश्किल हो जाता है। इसलिए, वित्तीय संस्थानों को तकनीक, शासन, कानूनी और अंतर्राष्ट्रीय सहयोग पर आधारित एक "बहुस्तरीय सुरक्षा कवच" बनाने की आवश्यकता है।

इस विशेषज्ञ का मानना ​​है कि डेटा सुरक्षा कोई अतिरिक्त सुविधा नहीं, बल्कि एक सतत सोच है। भुगतान सेवा प्रदाताओं को डेटा को न्यूनतम रखना होगा, "न्यूनतम विशेषाधिकार" के सिद्धांत को लागू करना होगा, नियमित ऑडिट करना होगा और एकीकरण भागीदारों के साथ जवाबदेही सुनिश्चित करनी होगी। उपयोगकर्ताओं के लिए, सुरक्षा आदतों से शुरू होती है: फ्लोटिंग क्यूआर कोड की स्कैनिंग नहीं, सार्वजनिक वाई-फ़ाई के ज़रिए भुगतान नहीं, दो-कारक प्रमाणीकरण सक्षम करना, और पहली बार के लेनदेन की सीमा सीमित रखना।

इसलिए, श्री सोन के अनुसार, विशिष्ट व्यवहारों पर ध्यान देना ज़रूरी है, जैसे कि पुष्टि करने से पहले प्राप्तकर्ता की जानकारी की सावधानीपूर्वक जाँच करना, दो-कारक प्रमाणीकरण और परिवर्तनों की सूचना सक्षम करना, पहली बार के लेन-देन के लिए छोटी सीमाएँ निर्धारित करना और फ़ोन खो जाने पर तुरंत एप्लिकेशन को लॉक करना। बिक्री केंद्रों पर, डेटा सुरक्षा भी सुनिश्चित की जानी चाहिए। भुगतान उपकरणों को सील किया जाना चाहिए, कोड समय-समय पर बदले जाने चाहिए, और संचालन स्पष्ट रूप से अधिकृत होने चाहिए। साथ ही, सहायता चैनलों और शिकायत निवारण समय को सार्वजनिक और पारदर्शी बनाया जाना चाहिए ताकि उपयोगकर्ता लेन-देन करते समय सुरक्षित महसूस कर सकें।

एसोसिएट प्रोफेसर, डॉ. फाम थी होआंग आन्ह (बैंकिंग अकादमी) ने भी इस बात पर ज़ोर दिया कि सीमा पार लेनदेन के लिए एक स्पष्ट द्विपक्षीय कानूनी ढाँचे, एकीकृत तकनीकी मानकों और घटनाओं से निपटने के लिए एक समन्वय तंत्र की आवश्यकता होती है। प्रारंभिक मानकीकरण से जोखिम उत्पन्न होने पर टकराव कम होंगे, साथ ही उपयोगकर्ताओं और व्यवसायों के बीच विश्वास भी सुनिश्चित होगा।

सुश्री होआंग आन्ह के अनुसार, व्यक्तिगत डेटा को न्यूनतम चरणों से सुरक्षित रखने की आवश्यकता है, जैसे कि सख्त प्राधिकरण, एक्सेस लॉग की निगरानी, ​​और जब उपयोग का उद्देश्य समाप्त हो जाए तो डेटा को हटाना या गुमनाम करना। प्रबंधन एजेंसियों के लिए, प्राथमिकता GDPR (EU) या ISO/IEC 27001 जैसी अंतर्राष्ट्रीय प्रथाओं के अनुसार कानून को सुसंगत बनाना है। जब कानून, तकनीक और संचालन "एकरूप" होंगे, तो व्यक्तिगत डेटा वास्तव में सुरक्षित रहेगा, जिससे सीमा पार डिजिटल भुगतान के विस्तार के लिए एक सुरक्षित आधार तैयार होगा।

स्रोत: https://www.vietnamplus.vn/thanh-toan-xuyen-bien-gioi-bao-ve-du-lieu-ca-nhan-can-la-chan-nhieu-lop-post1061279.vnp