A határokon átnyúló fizetési tranzakciók adatainak védelme

A modern fizetési eszközök, mint például az e-pénztárcák, a nemzetközi kártyák vagy a fintech szolgáltatások lerövidítették a távolságokat, világszerte több millió vállalkozást és magánszemélyt kötve össze, és az e-kereskedelem, a turizmus és a nemzetközi befektetések erős hajtóerejét jelentik. A valóság azonban Vietnamban és a világ számos országában azt mutatja, hogy még mindig számos akadály van.

Nguyen Hoang Long úr, a Vietnami Nemzeti Fizetési Vállalat (Napas) vezérigazgató-helyettesének története, amikor nem tudott nemzetközi kártyával fizetni egy kínai bevásárlóközpontban, egyértelmű bizonyíték erre. A nemzetközi eszközök megléte ellenére a fizetési ökoszisztéma számos piacon még mindig széttagolt, ami nehézségeket okoz a turistáknak és a vállalkozásoknak.

Ez a helyzet Vietnámban is előfordul, amikor a kínai, thaiföldi vagy koreai turisták nehézségekbe ütköznek, amikor kisboltokban és hagyományos piacokon költenek. Ez nemcsak kellemetlenségeket okoz, hanem azt is okozza, hogy Vietnam jelentős potenciális bevételtől esik el. Ezt felismerve Vietnam pozitív lépéseket tesz. A Napas olyan regionális partnerekkel lépett kapcsolatba, mint Thaiföld, Kambodzsa, Laosz, Indonézia és Szingapúr, lehetővé téve az emberek számára, hogy közvetlenül az egyes országok helyi pénznemében fizessenek.

Különösen a Kínával, Vietnam legnagyobb turisztikai piacával való összeköttetés kiépítése siet a folyamatban. A rendszer tesztelése várhatóan az év végére megkezdődik, ami nagyszerű lehetőségeket nyit meg a turisztikai és kereskedelmi ágazatok számára. A kényelem azonban mindig kockázatokkal jár, a kibertámadások és a személyes adatok megsértésének kockázata is drámaian megnőtt, hatalmas pénzügyi veszteségeket okozva és aláásva a felhasználók bizalmát, messzemenő hatással a globális gazdasági biztonságra.

Vu Ngoc Son úr, a Kutatási, Tanácsadási, Technológiai Fejlesztési és Nemzetközi Együttműködési részleg vezetője (Nemzeti Kiberbiztonsági Szövetség) rámutatott a meglévő veszélyekre. A támadások formái egyre kifinomultabbak és változatosabbak. Először is, az adathalászat és a hamisítás. A hackerek e-maileket, üzeneteket küldenek, vagy hamis banki és fizetési átjárós weboldalakat hoznak létre, hogy ellopják a bejelentkezési adatokat, és ezáltal illegális tranzakciókat hajtsanak végre. Másodszor, rosszindulatú szoftverek (káros szoftverek, zsarolóvírusok, trójaiak) segítségével jutnak be a rendszerbe. Ezek a szoftverek rögzítik a billentyűzetműveleteket, megváltoztatják a számlaszámokat, vagy titkosítják az összes adatot, hogy váltságdíjat követelhessenek.

Harmadszor, a számlaeltérítés és a tranzakciós csalás. A hackerek átveszik az irányítást bankszámlák vagy a SWIFT rendszer felett, hogy hamis pénzátutalási megbízásokat adjanak ki. Ez a fajta támadás különösen veszélyes, mert a tranzakciók gyakran sok közvetítő bankon keresztül mennek keresztül, ami megnehezíti a visszaszerzésüket. Negyedszer, a személyes adatok és pénzügyi információk kiszivárgása. Az olyan érzékeny adatokat, mint a hitelkártya-adatok, számlaszámok és KYC (Ismerd meg az ügyfeledet) adatok, gyakran ellopják és a „sötét weben” kereskednek velük. Ezeket az információkat ezután hamis számlák megnyitására vagy más csalárd tevékenységek végrehajtására használják. Ötödször, az ellátási lánc támadásai. Egy kis partner sebezhetősége utat nyithat a hackerek számára, hogy beszivárogjanak az egész nagy rendszerbe. Hatodszor, a szolgáltatásmegtagadási (DDoS) támadások ideiglenesen megbénítják a nagyobb fizetési rendszereket, megzavarják a globális tranzakciókat és közvetlenül érintik a felhasználókat.

Dr. Pham Thi Hoang Anh docens (Bank Akadémia) szerint a határokon átnyúló tranzakciókhoz egyértelmű kétoldalú jogi keretre, egységes technikai szabványokra és az incidensek kezelésére szolgáló koordinációs mechanizmusra van szükség. A menedzsment ügynökségek számára a prioritás a jogszabályok harmonizálása a nemzetközi gyakorlatoknak, például a GDPR-nak (EU Általános Adatvédelmi Rendelet) vagy az ISO/IEC 27001 szabványnak megfelelően. A korai szabványosítás segít csökkenteni a konfliktusokat incidensek esetén, miközben bizalmat épít a felhasználók és a vállalkozások között.

„A személyes adatokat a lehető legminimálisabb lépésektől védeni kell, mint például a szigorú engedélyezés, a hozzáférési naplók monitorozása, a törlés vagy az anonimizálás, amikor a felhasználási célra már nincs szükség” – hangsúlyozta Dr. Pham Thi Hoang Anh docens.

Vu Ngoc Son úr szerint a pénzügyi intézményeknek és a vállalkozásoknak drasztikus intézkedéseket kell tenniük. Először is, sürgősen frissíteniük és javítaniuk kell a szoftvereket. Másodszor, többtényezős hitelesítést (MFA) kell alkalmazniuk, amely a jelszavakon túl további biztonsági réteget biztosít. Harmadszor, mesterséges intelligencia alapú rendellenes tranzakciókat figyelő rendszert kell kiépíteniük a csalárd viselkedés proaktív észlelésére és megelőzésére. Negyedszer, rendszeresen ellenőrizniük és értékelniük kell a partnerek és az ellátási láncban részt vevő harmadik felek biztonságát.

A védelem utolsó és legfontosabb rétege azonban továbbra is magán a felhasználón múlik, mindenkinek növelnie kell a tudatosságát és fel kell vérteznie magát önvédelmi készségekkel. A felhasználóknak óvatosnak kell lenniük, amikor furcsa e-maileket és üzeneteket kapnak a nemzetközi fizetésekkel kapcsolatban; kerülniük kell a nyilvános wifi használatát pénzügyi tranzakciók végrehajtásakor; és virtuális kártyákat vagy korlátozott e-pénztárcákat kell használniuk a kockázatok minimalizálása érdekében online vásárláskor. A határokon átnyúló digitális fizetések fenntartható fejlődése egy szilárd biztonsági rendszer kiépítésének képességétől függ. Vietnam csak akkor teremthet szilárd alapot a digitális gazdaság átfogó bővítéséhez és fejlesztéséhez, ha a személyes adatok biztonságosan védettek és a felhasználók bizalma megerősödik.