Bescherming van gegevens van grensoverschrijdende betalingstransacties

Moderne betaalmiddelen zoals e-wallets, internationale kaarten en fintech-diensten hebben de afstand verkort en miljoenen bedrijven en particulieren wereldwijd met elkaar verbonden. Ze vormen een sterke drijvende kracht achter e-commerce, toerisme en internationale investeringen. De realiteit in Vietnam en veel andere landen laat echter zien dat er nog steeds veel obstakels zijn.

Het verhaal van de heer Nguyen Hoang Long, adjunct-directeur-generaal van Vietnam National Payment Joint Stock Company (Napas), toen hij in een winkelcentrum in China niet met een internationale kaart kon betalen, is daar een duidelijk bewijs van. Ondanks het bestaan ​​van internationale betaalmethoden is het betalingsecosysteem in veel markten nog steeds gefragmenteerd, wat problemen oplevert voor toeristen en bedrijven.

Deze situatie doet zich ook voor in Vietnam, waar toeristen uit China, Thailand of Korea moeite hebben met het uitgeven van geld in kleine winkeltjes en op traditionele markten. Dit veroorzaakt niet alleen ongemak, maar zorgt er ook voor dat Vietnam een ​​groot deel van de potentiële inkomsten misloopt. Vietnam realiseert zich dit en neemt positieve stappen. Napas heeft contacten gelegd met regionale partners zoals Thailand, Cambodja, Laos, Indonesië en Singapore, waardoor mensen direct in de lokale valuta van elk land kunnen betalen.

Met name de verbinding met China, de grootste toeristische markt van Vietnam, wordt met spoed voltooid. Het systeem zal naar verwachting eind dit jaar worden getest, wat grote kansen biedt voor de toerisme- en handelssector. Gemak brengt echter altijd risico's met zich mee: het risico op cyberaanvallen en datalekken is ook dramatisch toegenomen, wat leidt tot enorme financiële verliezen, een afname van het vertrouwen van gebruikers en een grote impact heeft op de wereldwijde economische veiligheid.

De heer Vu Ngoc Son, hoofd van onderzoek, advies, technologische ontwikkeling en internationale samenwerking (National Cyber ​​Security Association), wees op de bestaande gevaren. De aanvalsvormen worden steeds geavanceerder en diverser. Ten eerste fraude en vervalsing (phishing, spoofing). Hackers versturen e-mails, berichten of maken nepwebsites van banken en betalingsgateways om inloggegevens te stelen en zo illegale transacties uit te voeren. Ten tweede infiltreren ze het systeem met behulp van schadelijke software (malware, ransomware en trojans). Deze software registreert toetsenbordbewerkingen, wijzigt rekeningnummers of versleutelt alle gegevens om losgeld te eisen.

Ten derde, accountkaping en transactiefraude. Hackers nemen de controle over bankrekeningen of het SWIFT-systeem over om valse geldtransactieopdrachten uit te voeren. Dit type aanval is bijzonder gevaarlijk omdat transacties vaak via meerdere intermediaire banken verlopen, waardoor het moeilijk is om deze te herstellen. Ten vierde, lekken persoonsgegevens en financiële informatie. Gevoelige gegevens zoals creditcardgegevens, rekeningnummers en KYC-gegevens (Know Your Customer) worden vaak gestolen en verhandeld op de "zwarte markt" (dark web). Deze informatie wordt vervolgens gebruikt om neprekeningen te openen of andere frauduleuze activiteiten uit te voeren. Ten vijfde, supply chain-aanvallen. Een kwetsbaarheid van een kleine partner kan hackers de weg wijzen om het hele grote systeem te infiltreren. Ten zesde, denial-of-service (DDoS)-aanvallen, die grote betalingssystemen tijdelijk platleggen, wereldwijde transacties verstoren en gebruikers direct treffen.

Volgens universitair hoofddocent dr. Pham Thi Hoang Anh (Banking Academy) vereisen grensoverschrijdende transacties een duidelijk bilateraal juridisch kader, uniforme technische standaarden en een coördinatiemechanisme voor de afhandeling van incidenten. Voor beheersinstanties ligt de prioriteit bij het harmoniseren van wetgeving met internationale praktijken zoals de AVG (Algemene Verordening Gegevensbescherming) of ISO/IEC 27001. Vroegtijdige standaardisatie helpt conflicten te verminderen wanneer zich incidenten voordoen en bouwt tegelijkertijd vertrouwen op bij gebruikers en bedrijven.

"Persoonsgegevens moeten worden beschermd tegen de meest minimale maatregelen, zoals strikte autorisatie, het monitoren van toegangslogboeken, verwijdering of anonimisering wanneer het doel van gebruik niet langer nodig is", benadrukt universitair hoofddocent dr. Pham Thi Hoang Anh.

Volgens de heer Vu Ngoc Son moeten financiële instellingen en bedrijven drastische maatregelen nemen. Ten eerste, software dringend updaten en patchen. Ten tweede, multifactorauthenticatie (MFA) toepassen, waarmee een extra beveiligingslaag wordt toegevoegd naast wachtwoorden. Ten derde, een AI-gebaseerd systeem voor het monitoren van abnormale transacties ontwikkelen om frauduleus gedrag proactief te detecteren en te voorkomen. Ten vierde, de beveiliging van partners en derde partijen in de toeleveringsketen regelmatig controleren en evalueren.

De laatste en belangrijkste beschermingslaag ligt echter nog steeds bij de gebruiker zelf. Iedereen moet zich bewust worden van de situatie en zichzelf wapenen met zelfbeschermingsvaardigheden. Gebruikers moeten voorzichtig zijn bij het ontvangen van vreemde e-mails en berichten met betrekking tot internationale betalingen; het gebruik van openbare wifi vermijden bij financiële transacties; en virtuele kaarten of beperkte e-wallets gebruiken om risico's bij online winkelen te minimaliseren. De duurzame ontwikkeling van grensoverschrijdende digitale betalingen hangt af van het vermogen om een ​​solide beveiligingssysteem op te bouwen. Alleen wanneer persoonsgegevens veilig worden beschermd en het vertrouwen van gebruikers wordt versterkt, kan Vietnam een ​​solide basis creëren voor een alomvattende uitbreiding en ontwikkeling van de digitale economie.