Versterking van de gegevensbescherming bij grensoverschrijdende betalingstransacties

Er zijn veel barrières

Moderne betaalmiddelen zoals e-wallets, internationale kaarten en fintech-diensten hebben de afstand verkort en miljoenen bedrijven en particulieren wereldwijd met elkaar verbonden. Ze vormen een sterke drijvende kracht achter e-commerce, toerisme en internationale investeringen. De realiteit in Vietnam en veel andere landen laat echter zien dat er nog steeds veel obstakels zijn.

Een duidelijk voorbeeld is het verhaal van de heer Nguyen Hoang Long, adjunct-directeur-generaal van Vietnam National Payment Joint Stock Company (Napas), die in een winkelcentrum in China niet met een internationale kaart kon betalen.

Ondanks de aanwezigheid van internationale tools blijft het betalingsverkeer in veel markten gefragmenteerd, wat voor zowel toeristen als bedrijven problemen oplevert.

Deze situatie doet zich ook voor in Vietnam, waar toeristen uit China, Thailand of Korea moeite hebben met het uitgeven van geld in kleine winkeltjes en op traditionele markten.

Dit is niet alleen onhandig, maar zorgt er ook voor dat Vietnam een ​​groot deel van de potentiële inkomsten misloopt.

Vietnam realiseert zich dit en neemt positieve stappen. Napas heeft contacten gelegd met regionale partners zoals Thailand, Cambodja, Laos, Indonesië en Singapore, waardoor mensen direct in de lokale valuta van elk land kunnen betalen.

Met name de verbinding met China, de grootste toeristische markt van Vietnam, wordt met spoed voltooid. Het systeem zal naar verwachting eind dit jaar in gebruik worden genomen, wat grote kansen biedt voor de toerisme- en handelssector.

Veel potentiële risico's

Maar gemak brengt ook risico's met zich mee. Zo is het risico op cyberaanvallen en datalekken dramatisch toegenomen. Dit leidt tot enorme financiële verliezen, schaadt het vertrouwen van gebruikers en heeft een grote impact op de wereldwijde economische veiligheid.

De heer Vu Ngoc Son, hoofd Onderzoek, Consulting, Technologieontwikkeling en Internationale Samenwerking (National Cyber ​​Security Association), wees op de bestaande gevaren. De vormen van aanvallen worden steeds geavanceerder en diverser.

Ten eerste phishing en spoofing. Hackers versturen e-mails, berichten of maken nepwebsites van banken en betalingsgateways om inloggegevens te stelen en vervolgens illegale transacties uit te voeren.

Ten tweede wordt er gebruikgemaakt van kwaadaardige software (malware, ransomware en Trojaanse paarden) om het systeem binnen te dringen. Deze software registreert toetsaanslagen, wijzigt rekeningnummers of versleutelt alle gegevens om losgeld te eisen.

Ten derde zijn er accounthacking en transactiefraude. Hackers nemen de controle over bankrekeningen of het SWIFT-systeem over om valse overschrijvingsopdrachten uit te geven. Dit type aanval is bijzonder gevaarlijk omdat transacties vaak via meerdere intermediaire banken verlopen, waardoor het lastig is om deze te achterhalen.

Ten vierde, lekken van persoonlijke en financiële gegevens. Gevoelige gegevens zoals creditcardgegevens, rekeningnummers en KYC-gegevens (Know Your Customer) worden vaak gestolen en verhandeld op het dark web. Deze informatie wordt vervolgens gebruikt om nepaccounts te openen of andere frauduleuze handelingen te plegen.

Ten vijfde, aanvallen op de toeleveringsketen. Een kwetsbaarheid bij een kleine partner kan hackers de weg wijzen naar het volledige, grote systeem.

Ten zesde zijn er DDoS-aanvallen (Distributed Denial of Service), die grote betalingssystemen tijdelijk platleggen, wereldwijde transacties verstoren en gebruikers rechtstreeks treffen.

Volgens universitair hoofddocent dr. Pham Thi Hoang Anh (Banking Academy) vereisen grensoverschrijdende transacties een duidelijk bilateraal juridisch kader, uniforme technische standaarden en een coördinatiemechanisme voor de afhandeling van incidenten. Voor beheersinstanties ligt de prioriteit bij het harmoniseren van wetgeving met internationale praktijken zoals de AVG (Algemene Verordening Gegevensbescherming) of ISO/IEC 27001. Vroegtijdige standaardisatie helpt conflicten te verminderen wanneer zich incidenten voordoen en bouwt tegelijkertijd vertrouwen op bij gebruikers en bedrijven.

Volgens de heer Vu Ngoc Son moeten financiële instellingen en bedrijven drastische maatregelen nemen. Ten eerste, software dringend updaten en patchen. Ten tweede, multifactorauthenticatie (MFA) toepassen, waarmee een extra beveiligingslaag wordt toegevoegd naast wachtwoorden. Ten derde, een AI-gebaseerd systeem voor het monitoren van abnormale transacties ontwikkelen om frauduleus gedrag proactief te detecteren en te voorkomen. Ten vierde, de beveiliging van partners en derde partijen in de toeleveringsketen regelmatig controleren en evalueren.

De laatste en belangrijkste beschermingslaag ligt echter nog steeds bij de gebruiker zelf. Iedereen moet zich bewust worden van de gevaren en zichzelf wapenen met zelfverdedigingsvaardigheden.

Veel experts zijn van mening dat de duurzame ontwikkeling van grensoverschrijdende digitale betalingen afhangt van het vermogen om een ​​solide beveiligingssysteem op te zetten. Alleen wanneer persoonsgegevens veilig worden beschermd en het vertrouwen van gebruikers wordt versterkt, kan Vietnam een ​​solide basis creëren voor de uitbreiding en ontwikkeling van de digitale economie.