Verbetering van de gegevensbescherming voor grensoverschrijdende betalingstransacties.

Er zijn nog steeds veel obstakels.

Moderne betaalmiddelen zoals e-wallets, internationale kaarten en fintech-diensten hebben de afstanden verkleind, miljoenen bedrijven en particulieren wereldwijd met elkaar verbonden en vormen een krachtige drijvende kracht achter e-commerce, toerisme en internationale investeringen. De realiteit in Vietnam en vele andere landen laat echter zien dat er nog steeds veel belemmeringen bestaan.

Het verhaal van de heer Nguyen Hoang Long, adjunct-directeur-generaal van de Vietnamese Nationale Betaalmaatschappij (Napas), die in een winkelcentrum in China niet met een internationale kaart kon betalen, is een duidelijk voorbeeld.

Ondanks de beschikbaarheid van internationale tools blijft het betalingssysteem in veel markten gefragmenteerd, wat problemen oplevert voor zowel toeristen als bedrijven.

Deze situatie doet zich ook voor in Vietnam, waar toeristen uit China, Thailand en Zuid-Korea problemen ondervinden met het besteden van geld in kleine winkels en op traditionele markten.

Dit veroorzaakt niet alleen ongemak, maar zorgt er ook voor dat Vietnam een ​​aanzienlijk bedrag aan potentiële inkomsten misloopt.

Vietnam erkent dit en neemt positieve stappen. Napas werkt samen met partners in de regio, zoals Thailand, Cambodja, Laos, Indonesië en Singapore, waardoor mensen rechtstreeks betalingen kunnen doen in de lokale valuta van elk land.

Met name de verbinding met China, de grootste toeristische markt van Vietnam, wordt met spoed afgerond. Het systeem zal naar verwachting eind dit jaar worden getest, wat aanzienlijke kansen zal bieden voor de toerisme- en handelssector.

Er bestaan ​​veel potentiële risico's.

Gemak brengt echter altijd risico's met zich mee, en de dreiging van cyberaanvallen en datalekken is dramatisch toegenomen. Dit leidt tot enorme financiële verliezen, ondermijnt het vertrouwen van gebruikers en heeft verstrekkende gevolgen voor de wereldwijde economische veiligheid.

De heer Vu Ngoc Son, hoofd van de afdeling Onderzoek, Advies, Technologieontwikkeling en Internationale Samenwerking (Nationale Vereniging voor Cyberbeveiliging), wees op de bestaande gevaren. Aanvalsmethoden worden steeds geavanceerder en diverser.

Ten eerste, phishing en spoofing. Hackers versturen e-mails, sms'jes of maken nepwebsites aan die zich voordoen als banken of betaalproviders om inloggegevens te stelen en vervolgens illegale transacties uit te voeren.

Ten tweede wordt malware (ransomware, Trojan) gebruikt om systemen te infiltreren. Deze programma's registreren toetsaanslagen, wijzigen rekeningnummers of versleutelen alle gegevens om losgeld te eisen.

Ten derde is er sprake van accountkaping en transactiefraude. Hackers krijgen controle over bankrekeningen of SWIFT-systemen om frauduleuze geldoverboekingen uit te voeren. Dit type aanval is bijzonder gevaarlijk omdat transacties vaak via meerdere tussenliggende banken verlopen, waardoor terugvordering erg moeilijk is.

Ten vierde, het lekken van persoonlijke en financiële gegevens. Gevoelige gegevens zoals creditcardinformatie, rekeningnummers en KYC-gegevens (Know Your Customer) worden vaak gestolen en verhandeld op het 'dark web'. Deze informatie wordt vervolgens gebruikt om nepaccounts te openen of andere frauduleuze activiteiten uit te voeren.

Ten vijfde: aanvallen op de toeleveringsketen. Een kwetsbaarheid bij een kleine partner kan de weg vrijmaken voor hackers om een ​​heel groot systeem te infiltreren.

Ten zesde kunnen gedistribueerde denial-of-service (DDoS)-aanvallen grote betalingssystemen tijdelijk lamleggen, wereldwijde transacties verstoren en gebruikers direct treffen.

Volgens universitair hoofddocent dr. Pham Thi Hoang Anh (Banking Academy) vereisen grensoverschrijdende transacties een duidelijk bilateraal juridisch kader, uniforme technische standaarden en een gecoördineerd incidentafhandelingsmechanisme. Voor regelgevende instanties is het van cruciaal belang om juridische kaders te harmoniseren volgens internationale praktijken zoals de AVG (Algemene Verordening Gegevensbescherming) of ISO/IEC 27001. Vroege standaardisatie zal conflicten bij incidenten helpen verminderen en tegelijkertijd het vertrouwen tussen gebruikers en bedrijven versterken.

Volgens de heer Vu Ngoc Son moeten financiële instellingen en bedrijven resoluut actie ondernemen. Ten eerste moeten ze dringend software-updates uitvoeren en beveiligingslekken dichten. Ten tweede moeten ze multifactorauthenticatie (MFA) implementeren, wat een extra beveiligingslaag toevoegt bovenop wachtwoorden. Ten derde moeten ze AI-gestuurde systemen bouwen om ongebruikelijke transacties te monitoren en proactief frauduleuze activiteiten te detecteren en te voorkomen. Ten vierde moeten ze regelmatig de beveiliging van partners en derden in de toeleveringsketen controleren en beoordelen.

De laatste en belangrijkste beschermingslaag ligt echter nog steeds bij de gebruiker zelf; ieder individu moet zich bewust worden van de risico's en zichzelf de nodige zelfbeschermingsvaardigheden aanleren.

Veel experts zijn van mening dat de duurzame ontwikkeling van grensoverschrijdende digitale betalingen afhankelijk is van de mogelijkheid om een ​​robuust beveiligingssysteem op te bouwen. Alleen wanneer persoonsgegevens veilig worden beschermd en het vertrouwen van gebruikers wordt versterkt, kan Vietnam een ​​solide basis leggen voor de algehele uitbreiding en ontwikkeling van zijn digitale economie.