Meningkatkan perlindungan data untuk transaksi pembayaran rentas sempadan.

Masih banyak halangan.

Alat pembayaran moden seperti e-dompet, kad antarabangsa dan perkhidmatan fintech telah memendekkan jarak, menghubungkan berjuta-juta perniagaan dan individu di seluruh dunia , dan merupakan penggerak yang kuat untuk e-dagang, pelancongan dan pelaburan antarabangsa. Walau bagaimanapun, realiti di Vietnam dan banyak negara lain menunjukkan bahawa masih banyak halangan yang wujud.

Kisah Encik Nguyen Hoang Long, Timbalan Pengarah Besar Perbadanan Pembayaran Kebangsaan Vietnam (Napas), yang tidak dapat membayar dengan kad antarabangsa di sebuah pusat membeli-belah di China, adalah contoh yang jelas.

Walaupun terdapat kemudahan antarabangsa, ekosistem pembayaran di banyak pasaran masih tidak tersusun, sekali gus menimbulkan kesukaran bagi pelancong dan perniagaan.

Situasi ini juga berlaku di Vietnam, di mana pelancong dari China, Thailand dan Korea Selatan menghadapi kesukaran untuk berbelanja di kedai-kedai kecil dan pasar tradisional.

Ini bukan sahaja menyebabkan kesulitan tetapi juga menyebabkan Vietnam kehilangan sejumlah besar potensi pendapatan.

Menyedari perkara ini, Vietnam sedang mengambil langkah positif. Napas telah berhubung dengan rakan kongsi di rantau ini seperti Thailand, Kemboja, Laos, Indonesia dan Singapura, yang membolehkan orang ramai membuat pembayaran secara langsung menggunakan mata wang tempatan setiap negara.

Khususnya, hubungan dengan China, pasaran pelancongan terbesar Vietnam, sedang dimuktamadkan dengan segera. Sistem ini dijangka diuji menjelang akhir tahun ini, membuka peluang yang besar untuk sektor pelancongan dan perdagangan.

Terdapat banyak potensi risiko.

Walau bagaimanapun, kemudahan sentiasa datang dengan risiko, dan ancaman serangan siber dan pelanggaran data peribadi telah meningkat secara mendadak, menyebabkan kerugian kewangan yang besar, menghakis kepercayaan pengguna dan memberi impak yang meluas terhadap keselamatan ekonomi global.

Encik Vu Ngoc Son, Ketua Jabatan Penyelidikan, Perundingan, Pembangunan Teknologi dan Kerjasama Antarabangsa (Persatuan Keselamatan Siber Kebangsaan), menegaskan bahaya yang sedia ada. Kaedah serangan menjadi semakin canggih dan pelbagai.

Pertama, pancingan data dan spoofing. Penggodam menghantar e-mel, mesej teks atau mencipta laman web palsu yang menyamar sebagai bank atau gerbang pembayaran untuk mencuri maklumat log masuk dan kemudian menjalankan transaksi haram.

Kedua, perisian hasad (ransomware, Trojan) digunakan untuk menyusup masuk ke sistem. Program ini merekodkan ketukan kekunci, menukar nombor akaun atau menyulitkan semua data untuk menuntut wang tebusan.

Ketiga, terdapat rampasan akaun dan penipuan transaksi. Penggodam menguasai akaun bank atau sistem SWIFT untuk mengeluarkan arahan pemindahan wang palsu. Serangan jenis ini amat berbahaya kerana transaksi sering melalui pelbagai bank perantara, menjadikan pemulihan sangat sukar.

Keempat, kebocoran data peribadi dan kewangan. Data sensitif seperti maklumat kad kredit, nombor akaun dan data KYC (Kenali Pelanggan Anda) sering dicuri dan didagangkan di "web gelap". Maklumat ini kemudiannya digunakan untuk membuka akaun palsu atau menjalankan aktiviti penipuan yang lain.

Kelima, serangan rantaian bekalan. Kerentanan daripada rakan kongsi kecil boleh membuka jalan kepada penggodam untuk menyusup masuk ke seluruh sistem yang besar.

Keenam, serangan penafian perkhidmatan teragih (DDoS) melumpuhkan sistem pembayaran utama buat sementara waktu, mengganggu transaksi global dan memberi kesan langsung kepada pengguna.

Menurut Profesor Madya, Dr. Pham Thi Hoang Anh (Akademi Perbankan), transaksi rentas sempadan memerlukan rangka kerja perundangan dua hala yang jelas, piawaian teknikal yang bersatu, dan mekanisme pengendalian insiden yang terselaras. Bagi badan kawal selia, keutamaan adalah mengharmonikan rangka kerja perundangan mengikut amalan antarabangsa seperti GDPR (Peraturan Perlindungan Data Umum EU) atau ISO/IEC 27001. Penyeragaman awal akan membantu mengurangkan konflik apabila insiden berlaku, di samping membina kepercayaan antara pengguna dan perniagaan.

Menurut Encik Vu Ngoc Son, institusi kewangan dan perniagaan perlu mengambil tindakan tegas. Pertama, mereka harus segera mengemas kini dan menampal kelemahan perisian. Kedua, mereka harus melaksanakan pengesahan berbilang faktor (MFA), dengan menambah lapisan keselamatan tambahan melangkaui kata laluan. Ketiga, mereka harus membina sistem berkuasa AI untuk memantau transaksi luar biasa dan secara proaktif mengesan dan mencegah aktiviti penipuan. Keempat, mereka harus kerap mengaudit dan menilai keselamatan rakan kongsi dan pihak ketiga dalam rantaian bekalan.

Walau bagaimanapun, lapisan perlindungan terakhir dan paling penting masih terletak pada pengguna itu sendiri; setiap individu perlu meningkatkan kesedaran dan melengkapkan diri mereka dengan kemahiran perlindungan diri.

Ramai pakar percaya bahawa pembangunan pembayaran digital rentas sempadan yang mampan bergantung pada keupayaan untuk membina sistem keselamatan yang mantap. Hanya apabila data peribadi dilindungi dengan selamat dan kepercayaan pengguna diperkukuhkan, barulah Vietnam dapat mewujudkan asas yang kukuh untuk pengembangan dan pembangunan ekonomi digitalnya yang komprehensif.