ハイテク犯罪のリスクに対する決済システムの「盾」を強化する

カード決済やオンライン取引におけるハイテク犯罪への警告

ベトナムにおけるデジタル決済の急速な成長は、ユーザーに大きな利便性をもたらし、デジタル経済の促進に貢献しました。しかし、その一方で、詐欺や詐欺行為が増加し、その手口はますます巧妙化しています。ベトナム銀行協会のグエン・クオック・フン副会長兼事務局長の評価によると、カード決済における詐欺や詐欺行為はますます複雑化・巧妙化しており、多くの人々、企業、組織に損害を与えています。

このような状況に直面し、 公安省やベトナム国家銀行などの国家管理機関は、この状況を抑制するための法的文書の発行・改正など、抜本的な対策を講じています。さらに、銀行は、特に1,000万VNDを超える取引の安全な決済を確保するため、特に生体認証技術をはじめとする技術に多大なリソースを投入しています。

上記の解決策によって一部の対象は限定的なものとなったものの、グエン・クオック・フン氏によると、詐欺行為は依然として後を絶たない。具体的には、個人に対する詐欺行為が限定的になると、オンライン決済事業において企業を標的とするケースが増えているという。

執行の観点から、サイバーセキュリティ・ハイテク犯罪対策部隊（A05）の代表者は、カード詐欺や口座詐欺のほとんどのケースは明らかに外国の要素を含んでおり、国境を越えたものであると述べた。第4部署のホアン・ゴック・バッハ部長は、口座やカード決済に関連するほとんどのケースは明らかに外国の要素を含んでいると述べた。典型的な例として、スキミング（ATMでのカードデータの盗難）という犯罪行為が挙げられ、これは2016年から2019年にかけて非常に多かったが、COVID-19パンデミックの期間中は入国一時停止措置により大幅に減少した。これは、この種の犯罪が外国の主体に大きく依存していることを証明している。

カード犯罪は消滅するどころか、より巧妙な形態へと変化し、今日では膨大なクレジットカード顧客層を標的にしています。ホアン・ゴック・バッハ氏は、ハイテク犯罪者がATM機器を綿密に研究し、直接攻撃する方法を模索していると述べています。最近、米国ではジャックポッティング、つまりATMを攻撃して操作し、自動的に現金を引き出す手口が記録されています。ベトナムでは広く記録されていませんが、ホアン・ゴック・バッハ氏は、これらの手口はすべて海外から持ち込まれたものであるため、金融機関は予防策を講じる必要があると指摘しています。さらに、カード所有者は個人情報の保護に十分な注意を払っていません。多くの場合、顧客はカード情報が紛失したかどうかに気づかずに、カウンターでカードをスワイプするために従業員にカードを渡しています。また、オンライン決済（電子商取引）は非常に多様化しており、取引を行うには氏名、カード番号、CVV/CVCコード、有効期限などの基本的な情報のみが必要であるため、顧客にとって大きなリスクが生じています。外国人の犯罪者でさえ、カードからチップを盗み、それを他の支払い用デバイスに取り付けて、カード内のお金を瞬く間に「蒸発」させることが可能です。

新たなセキュリティ対策でさえも攻撃の標的となっています。サイバージュツのCEO、グエン・マン・ルアット氏によると、犯罪者は現在、偽のQRコードを作成してユーザーを偽のウェブサイトに誘導したり、ディープフェイクを使ってビジネスリーダーの声や画像を模倣したり、リアルタイムフィッシング攻撃でワンタイムパスワード（OTP）を盗んだり、ユーザーのデバイスを乗っ取って不正な取引を行ったりと、高度な技術を用いて防御を突破しています。NFCカードの複製などの技術によって、カード所有者の認証なしで取引を行うことも不可能ではありません。

犯罪者はもはや個人だけを標的にしていません。生体認証が個人ユーザーに対する不正行為の抑制に役立つ一方で、犯罪者は大量の取引、多層的な承認、複雑なプロセスを伴う企業を標的にシフトしています。グエン・クオック・フン氏によると、この変化は、不正行為との闘いはエンドユーザーだけでなく、システムレベルでも取り組む必要があることを示しています。

ユーザーを保護するための根本的なソリューションの構築

サイバー犯罪がますます複雑化・巧妙化する中、ホアン・ゴック・バッハ氏はベトナム銀行協会が発行した「詐欺や偽造が疑われる送金・決済取引に関する口座・カード・決済受付機関のリスク対応支援のための連携ハンドブック」を高く評価しました。これは非常に必要な解決策です。「銀行業界と警察が最大限の協力、連携、そして合意を形成することで、犯罪を予防するための効果的かつ持続可能な解決策を生み出すことができると確信しています。なぜなら、最終的な被害者は国民、ベトナム国民、そして私たちの親族だからです」と、ホアン・ゴック・バッハ氏は強調しました。

主な起草機関であるNAPASの代表者によると、このハンドブックは3章13条で構成されており、詐欺や不正行為が疑われる口座、カード、決済ユニットを特定するためのプロセスフローチャートとフォームが付録として添付されています。明確かつ詳細な構成により、関係機関は容易に導入することができ、従来のように各ユニットが独自のプロセスを持つような状況を回避できます。最も重要な点は、検査の悪用やシステムの混雑を回避するために、期限内に完全な書類と領収書を準備する必要があることなど、支援を要請する組織の責任がハンドブックに明確に定義されていることです。

しかし、実際の実施プロセスは依然として多くの困難に直面している。BIDV の代表者は、銀行はハンドブックに基づく内部手順を発行し、システム全体に周知しているものの、特に会員間の調整、影響を受ける顧客の権利の保護、処理段階における苦情の抑制など、依然としていくつかの問題が発生していると述べた。

グエン・クオック・フン氏によると、このハンドブックは真摯かつ協調的に実施されて初めて効果を発揮する。発行されたばかりではあるものの、初期の成果は非常に有望だと述べた。フン氏はVisaのデータを引用し、かつては地域で最も高かったベトナムのカード業界における不正利用率が現在では7%まで大幅に低下し、決済口座を通じた不正利用も減少していることを強調した。これは前向きな兆候だが、銀行業界は主観的になってはならない。

実際、カード決済分野における詐欺や詐欺行為の問題は、ベトナムのみならず世界的な課題です。銀行協会のグエン・クオック・フン副会長兼事務総長は、先日ミャンマーで開催された第53回ASEAN銀行評議会において、各国が詐欺や詐欺行為の防止と対策に対する懸念と特別な関心を表明したと述べました。同時に、各国はベトナム銀行協会によるハンドブックの発行を高く評価しました。また、他国への送金を阻止するなどの犯罪を防止するための国境を越えた連携も求めています。これは、ハンドブックの役割が業務の標準化だけでなく、金融犯罪防止における国際協力の基盤構築でもあることを示しています。

同時に、ベトナム銀行協会は、人々に警告を発し、デジタル詐欺への意識を高め、顧客がリスクを理解し、自らの資産を守るための支援を目的としたメディアを通じたコミュニケーションを積極的に推進しました。「最終的な被害者は人々と企業です。テクノロジーとプロセスに加えて、ユーザーの警戒心とシステム全体の責任が決定的な要因となります」とフン氏は強調しました。

同氏はまた、協会は近日中にすべての信用機関に対し、内部規則の見直し、ハンドブックに基づくリスク管理手順の更新、そして発生した問題の報告を促す文書を発行し、協会が適切な指導と調整を行うと述べた。システム全体が統一され、同期して実施されて初めて、ハンドブックは利用者の保護と決済の安全性確保における「盾」としての役割を果たすことができる。

出典: https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html