Meningkatkan perlindungan data untuk transaksi pembayaran lintas batas.

Masih banyak kendala yang harus dihadapi.

Perangkat pembayaran modern seperti dompet elektronik, kartu internasional, dan layanan fintech telah memperpendek jarak, menghubungkan jutaan bisnis dan individu di seluruh dunia , dan merupakan kekuatan pendorong yang ampuh untuk e-commerce, pariwisata, dan investasi internasional. Namun, realitas di Vietnam dan banyak negara lain menunjukkan bahwa masih banyak hambatan yang tersisa.

Kisah Bapak Nguyen Hoang Long, Wakil Direktur Jenderal Perusahaan Pembayaran Nasional Vietnam (Napas), yang tidak dapat membayar dengan kartu internasional di sebuah pusat perbelanjaan di Tiongkok, adalah contoh yang jelas.

Terlepas dari tersedianya berbagai perangkat internasional, ekosistem pembayaran di banyak pasar masih terfragmentasi, sehingga menimbulkan kesulitan bagi wisatawan maupun pelaku bisnis.

Situasi ini juga terjadi di Vietnam, di mana wisatawan dari Tiongkok, Thailand, dan Korea Selatan menghadapi kesulitan dalam berbelanja di toko-toko kecil dan pasar tradisional.

Hal ini tidak hanya menimbulkan ketidaknyamanan tetapi juga membuat Vietnam kehilangan potensi pendapatan yang signifikan.

Menyadari hal ini, Vietnam mengambil langkah-langkah positif. Napas telah menjalin hubungan dengan mitra di kawasan seperti Thailand, Kamboja, Laos, Indonesia, dan Singapura, memungkinkan masyarakat untuk melakukan pembayaran langsung menggunakan mata uang lokal masing-masing negara.

Secara khusus, koneksi dengan Tiongkok, pasar pariwisata terbesar Vietnam, sedang segera diselesaikan. Sistem ini diharapkan akan diuji coba pada akhir tahun ini, membuka peluang signifikan bagi sektor pariwisata dan perdagangan.

Banyak potensi risiko yang ada.

Namun, kemudahan selalu disertai risiko, dan ancaman serangan siber serta pelanggaran data pribadi telah meningkat secara dramatis, menyebabkan kerugian finansial yang sangat besar, mengikis kepercayaan pengguna, dan berdampak luas pada keamanan ekonomi global.

Bapak Vu Ngoc Son, Kepala Departemen Penelitian, Konsultasi, Pengembangan Teknologi dan Kerja Sama Internasional (Asosiasi Keamanan Siber Nasional), menyoroti bahaya yang ada. Metode serangan semakin canggih dan beragam.

Pertama, phishing dan spoofing. Peretas mengirim email, pesan teks, atau membuat situs web palsu yang meniru bank atau gerbang pembayaran untuk mencuri informasi login dan kemudian melakukan transaksi ilegal.

Kedua, malware (ransomware, Trojan) digunakan untuk menyusup ke sistem. Program-program ini merekam penekanan tombol, mengubah nomor rekening, atau mengenkripsi semua data untuk menuntut tebusan.

Ketiga, ada pembajakan akun dan penipuan transaksi. Peretas mendapatkan kendali atas rekening bank atau sistem SWIFT untuk menerbitkan perintah transfer uang palsu. Jenis serangan ini sangat berbahaya karena transaksi sering kali melalui banyak bank perantara, sehingga pemulihan menjadi sangat sulit.

Keempat, kebocoran data pribadi dan keuangan. Data sensitif seperti informasi kartu kredit, nomor rekening, dan data KYC (Know Your Customer) sering dicuri dan diperdagangkan di "dark web." Informasi ini kemudian digunakan untuk membuka rekening palsu atau melakukan aktivitas penipuan lainnya.

Kelima, serangan rantai pasokan. Kerentanan dari mitra kecil dapat membuka jalan bagi peretas untuk menyusup ke seluruh sistem besar.

Keenam, serangan distributed denial-of-service (DDoS) melumpuhkan sementara sistem pembayaran utama, mengganggu transaksi global dan berdampak langsung pada pengguna.

Menurut Profesor Madya, Dr. Pham Thi Hoang Anh (Akademi Perbankan), transaksi lintas batas memerlukan kerangka hukum bilateral yang jelas, standar teknis yang terpadu, dan mekanisme penanganan insiden yang terkoordinasi. Bagi badan pengatur, prioritasnya adalah menyelaraskan kerangka hukum sesuai dengan praktik internasional seperti GDPR (Peraturan Perlindungan Data Umum Uni Eropa) atau ISO/IEC 27001. Standardisasi sejak dini akan membantu mengurangi konflik ketika insiden terjadi, sekaligus membangun kepercayaan di antara pengguna dan bisnis.

Menurut Bapak Vu Ngoc Son, lembaga keuangan dan bisnis perlu mengambil tindakan tegas. Pertama, mereka harus segera memperbarui dan menambal kerentanan perangkat lunak. Kedua, mereka harus menerapkan otentikasi multi-faktor (MFA), menambahkan lapisan keamanan ekstra di luar kata sandi. Ketiga, mereka harus membangun sistem berbasis AI untuk memantau transaksi yang tidak biasa dan secara proaktif mendeteksi serta mencegah aktivitas penipuan. Keempat, mereka harus secara teratur mengaudit dan menilai keamanan mitra dan pihak ketiga dalam rantai pasokan.

Namun, lapisan perlindungan terakhir dan terpenting tetap terletak pada pengguna itu sendiri; setiap individu perlu meningkatkan kesadaran dan membekali diri dengan keterampilan perlindungan diri.

Banyak ahli percaya bahwa pembangunan berkelanjutan pembayaran digital lintas batas akan bergantung pada kemampuan untuk membangun sistem keamanan yang kuat. Hanya ketika data pribadi dilindungi dengan aman dan kepercayaan pengguna diperkuat, Vietnam dapat menciptakan fondasi yang kokoh untuk perluasan dan pengembangan ekonomi digitalnya secara komprehensif.