Beskyttelse av data om grenseoverskridende betalingstransaksjoner

Moderne betalingsverktøy som e-lommebøker, internasjonale kort eller fintech-tjenester har forkortet avstanden, knyttet sammen millioner av bedrifter og enkeltpersoner over hele verden , og er en sterk drivkraft for e-handel, turisme og internasjonale investeringer. Realiteten i Vietnam og mange land rundt om i verden viser imidlertid at det fortsatt er mange barrierer.

Historien om Mr. Nguyen Hoang Long – visedirektør i Vietnam National Payment Joint Stock Company (Napas), da han ikke kunne betale med internasjonalt kort på et kjøpesenter i Kina, er et tydelig bevis på dette. Til tross for at det finnes internasjonale verktøy, er betalingsøkosystemet i mange markeder fortsatt fragmentert, noe som forårsaker vanskeligheter for turister og bedrifter.

Denne situasjonen skjer også i Vietnam, når turister fra Kina, Thailand eller Korea støter på problemer når de skal handle i små butikker og på tradisjonelle markeder. Dette forårsaker ikke bare ulemper, men fører også til at Vietnam går glipp av store potensielle inntekter. Vietnam er klar over dette og tar positive skritt. Napas har samarbeidet med regionale partnere som Thailand, Kambodsja, Laos, Indonesia og Singapore, slik at folk kan betale direkte i hvert lands lokale valuta.

Spesielt forbindelsen med Kina, Vietnams største turistmarked, blir raskt ferdigstilt. Systemet forventes å bli testet innen utgangen av dette året, noe som åpner for store muligheter for turist- og handelsnæringen. Imidlertid kommer bekvemmelighet alltid med risiko, og risikoen for cyberangrep og brudd på personopplysninger har også økt dramatisk, noe som forårsaker store økonomiske tap og reduserer brukertilliten og har en betydelig innvirkning på global økonomisk sikkerhet.

Vu Ngoc Son – leder for forskning, rådgivning, teknologiutvikling og internasjonalt samarbeid (National Cyber ​​Security Association), påpekte de eksisterende farene. Angrepsformene blir stadig mer sofistikerte og mangfoldige. For det første svindel og forfalskning (phishing, spoofing). Hackere sender e-poster, meldinger eller lager falske nettsteder for banker og betalingsportaler for å stjele innloggingsinformasjon og dermed gjennomføre ulovlige transaksjoner. For det andre bruker de skadelig programvare (malware, ransomware, trojanere) for å infiltrere systemet. Denne programvaren registrerer tastaturoperasjoner, endrer kontonumre eller krypterer alle data for å kreve løsepenger.

For det tredje, kontokapring og transaksjonssvindel. Hackere tar kontroll over bankkontoer eller SWIFT-systemet for å utstede falske pengeoverføringsordrer. Denne typen angrep er spesielt farlig fordi transaksjoner ofte går gjennom mange mellomliggende banker, noe som gjør det vanskelig å gjenopprette. For det fjerde, lekkasjer av personopplysninger og finansiell informasjon. Sensitive data som kredittkortinformasjon, kontonumre og KYC-data (Know Your Customer) blir ofte stjålet og omsatt på det «svarte markedet» (mørke nettet). Denne informasjonen brukes deretter til å åpne falske kontoer eller utføre annen svindelaktivitet. For det femte, angrep i forsyningskjeden. En sårbarhet fra en liten partner kan åpne veien for hackere å infiltrere hele det store systemet. For det sjette, denial of service (DDoS)-angrep, som midlertidig lammer store betalingssystemer, forstyrrer globale transaksjoner og påvirker brukere direkte.

Ifølge førsteamanuensis dr. Pham Thi Hoang Anh (Bankskolen) krever grenseoverskridende transaksjoner et tydelig bilateralt juridisk rammeverk, enhetlige tekniske standarder og en koordineringsmekanisme for håndtering av hendelser. For forvaltningsorganer er prioriteten å harmonisere lover i henhold til internasjonal praksis som GDPR (EUs personvernforordning) eller ISO/IEC 27001. Tidlig standardisering vil bidra til å redusere konflikter når hendelser oppstår, samtidig som det bygger tillit for brukere og bedrifter.

«Personopplysninger må beskyttes mot de aller minste tiltakene, som streng autorisasjon, overvåking av tilgangslogger, sletting eller anonymisering når formålet med bruken ikke lenger er nødvendig», understreket førsteamanuensis dr. Pham Thi Hoang Anh.

Ifølge Vu Ngoc Son må finansinstitusjoner og bedrifter iverksette drastiske tiltak. For det første, oppdatere og oppdatere programvare snarest. For det andre, bruke flerfaktorautentisering (MFA), som legger til et ekstra sikkerhetslag utover passord. For det tredje, bygge et AI-basert system for overvåking av unormale transaksjoner for proaktivt å oppdage og forhindre uredelig atferd. For det fjerde, regelmessig revidere og evaluere sikkerheten til partnere og tredjeparter i forsyningskjeden.

Det siste og viktigste beskyttelseslaget ligger imidlertid fortsatt hos brukeren selv. Hver enkelt person må øke bevisstheten og utstyre seg med selvbeskyttelsesevner. Brukere må være forsiktige når de mottar merkelige e-poster og meldinger relatert til internasjonale betalinger; unngå å bruke offentlig Wi-Fi når de foretar økonomiske transaksjoner; og bruke virtuelle kort eller begrensede e-lommebøker for å minimere risikoen når de handler på nett. Bærekraftig utvikling av digitale betalinger på tvers av landegrenser vil avhenge av evnen til å bygge et solid sikkerhetssystem. Bare når personopplysninger er trygt beskyttet og brukertilliten styrkes, kan Vietnam skape et solid grunnlag for omfattende utvidelse og utvikling av den digitale økonomien.