銀行はデジタル金融詐欺の防止に向けて連携を強化

ベトナム国家信用情報センター（CIC）での事件や近年の一連のオンライン詐欺を受けて、金融データの保護は喫緊の課題とみなされ、銀行は受動的な立場から、デジタル詐欺の防止に向けた積極的なセクター間連携へと移行しています。10月25日と26日にベトナムが主催した国連サイバー犯罪防止条約（ ハノイ条約）の調印式は、銀行セクターにおけるサイバーセキュリティを含む、安全で透明性の高いデジタル環境の構築において、ベトナムが積極的かつ責任ある役割を果たしていることを改めて示しています。

経済的な「生命線」が目標となるとき

5,200万人の個人顧客と120万以上の企業のデータを保管するCICで発生したインシデントは、実際の被害こそないものの、データ漏洩のリスクに対する警鐘を鳴らしました。成人の87%が銀行口座を持ち、取引の約90%がデジタルチャネルを介して行われている状況において、システムの小さな抜け穴が市場全体に連鎖的なリスクをもたらす可能性があります。これはまた、サイバー犯罪者が銀行セクターや個人データへの攻撃を拡大している現状において、国家金融インフラの脆弱性の規模とレベルに対する警告でもあります。

国家サイバーセキュリティ協会（NSA）の研究・コンサルティング・国際協力部門の責任者であるヴー・ゴック・ソン氏は、国際決済は世界経済の生命線であると同時に、サイバー犯罪者にとって魅力的な標的でもあると述べた。金融セクターにおけるサイバー攻撃の継続的な増加の5つの主な理由を指摘し、ソン氏は、技術的な脆弱性、人的要因、サプライチェーンのリスク、国際的な法的差異、そしてサイバーセキュリティへの投資不足に起因すると述べた。

金融詐欺の手口も、政府機関のなりすまし、口座開設のための雇用、銀行のなりすまし、オンライン投資詐欺、モバイル機器の乗っ取りなど、より巧妙かつ多様化しています...

ベトナム公安省サイバーセキュリティ・ハイテク犯罪対策局によると、2024年にベトナムでは10万件以上のサイバー犯罪が発生し、そのうち最大2万9000件のランサムウェア攻撃も含まれている。これらの攻撃は政府機関、企業、金融機関を標的としており、オンライン詐欺による被害額は約12兆ベトナムドンと推定されている。

上記の数字は、ベトナムの金融業界がハイテク犯罪者の主要な標的になりつつあり、その中で銀行が最も大きな圧力を受けている最前線となっていることを示しています。

サイバーセキュリティの「盾」を強化

この状況に対処するため、ベトナム国家銀行はオフィシャルレター7936/NHNN-CNTTを発行し、金融機関および外国銀行支店に対し、情報システムのセキュリティと安全性、およびデータの機密性確保に関する国家および銀行業界の規制を徹底的に理解し、厳格に実施するよう要請しました。したがって、ネットワークのセキュリティと安全性が損なわれた場合、各部門の責任者は法的責任を負わなければなりません。

信用機関には、システムの脆弱性を定期的に確認し、第三者と連携して情報セキュリティを評価し、世界でますます一般的になっているサプライチェーン攻撃を防ぐための対策を講じることも求められています。

国立銀行は公安省と連携し、不正の疑いのある口座のデータベースを構築し、不正取引を顧客にアプリ上で直接警告するシステムを試験的に導入しています。これは「早期警告バリア」を構築するための基盤となり、より安全で透明性の高いデジタルバンキング・エコシステムを構築するものと考えられています。

商業銀行もテクノロジーインフラへの積極的な投資を行い、生体認証、取引暗号化、AI監視システムを導入しています。しかし、専門家は、各銀行の個別の取り組みだけでは、統一された調整メカニズムがなければ不十分だと指摘しています。

金融詐欺のますます複雑化する現実に直面して、ベトナム銀行協会（VNBA）は詐欺、偽造、詐欺行為が疑われる取引におけるリスク処理の調整に関するハンドブックを発行しました。

VNBAのグエン・クオック・フン副会長兼事務総長は、このハンドブックの目的は銀行間の統一された調整メカニズムを確立し、異常な取引が検知された場合にシステムが自動的に追跡し、速やかにブロックすることを確実にすることだと語った。

ベトナム投資開発銀行（BIDV）の代表者は、「顧客が口座解約を要求した場合でも、不正の疑いのある資金は返還せず、保留する」という原則を統一することを提案した。この規則は、銀行間の処理の不一致を回避し、不正防止の透明性を高めるのに役立つ。一方、ベトナム商工商業銀行（VietinBank）の代表者は、不正口座の追跡を迅速化するため、銀行と公安省間のデータ連携を提案し、不正事件で広く悪用されている取引チャネルである電子ウォレットへの監視拡大も提案した。

セキュリティの観点から、公安省サイバーセキュリティ・ハイテク犯罪対策部（A05）第4課長のホアン・ゴック・バッハ氏は、調整ハンドブックの発行は歴史的な一歩であり、銀行と捜査機関の間で初めて統一された行動プロセスを構築したと強調した。バッハ氏は、資金凍結と回収の「ゴールデンタイム」は被害者の通報直後であるため、関係者間の迅速な対応メカニズムとデータ連携が不可欠だと述べた。

しかし、国境を越えたサイバー犯罪に関しては、国内の取り組みと国際協力を一体として進める必要があります。そのため、10月25日と26日にベトナムが主催する国連サイバー犯罪防止条約（ハノイ条約）の署名式は極めて重要です。これは国際的なコミットメントであるだけでなく、安全で透明性のあるデジタル環境の構築におけるベトナムの積極的かつ責任ある役割を示すものでもあります。

ハノイ条約は、サイバー犯罪の防止と撲滅に関する国連初の国際法文書であり、各国がデータや電子証拠、捜査経験を共有するのに役立ち、ベトナムが国内法を国際基準と調和させるための条件を整えるものである。

この条約は、安全保障上の重要性に加え、国家のデジタル変革プロセスの戦略的柱であるサイバーセキュリティの分野への国際投資を誘致する機会も開きます。

ハノイ条約は国際的な法的基盤を構築し、VNBA調整マニュアルは国内の行動メカニズムを確立し、銀行による研修と技術投資の取り組みは人的・技術的柱を形成します。これら3つの要素は、ハイテク犯罪の波に対する国家金融安全保障の防衛線を強化する「三脚」を形成しています。