Wzmocnienie ochrony danych w przypadku transakcji płatniczych transgranicznych.

Nadal istnieje wiele przeszkód.

Nowoczesne narzędzia płatnicze, takie jak portfele elektroniczne, karty międzynarodowe i usługi fintech, skróciły dystans, łącząc miliony firm i osób prywatnych na całym świecie i stanowią potężną siłę napędową dla e-commerce, turystyki i inwestycji międzynarodowych. Jednak rzeczywistość w Wietnamie i wielu innych krajach pokazuje, że wciąż istnieje wiele barier.

Dobitnym przykładem jest historia pana Nguyen Hoang Longa, zastępcy dyrektora generalnego Wietnamskiej Narodowej Korporacji Płatniczej (Napas), który nie mógł zapłacić kartą międzynarodową w centrum handlowym w Chinach.

Mimo dostępności międzynarodowych narzędzi ekosystem płatności na wielu rynkach pozostaje rozdrobniony, co stwarza trudności zarówno dla turystów, jak i przedsiębiorstw.

Podobna sytuacja ma miejsce w Wietnamie, gdzie turyści z Chin, Tajlandii i Korei Południowej mają trudności z wydawaniem pieniędzy w małych sklepach i na tradycyjnych targowiskach.

To nie tylko powoduje niedogodności, ale również sprawia, że ​​Wietnam traci znaczną część potencjalnych dochodów.

Dostrzegając to, Wietnam podejmuje pozytywne kroki. Napas nawiązał współpracę z partnerami w regionie, takimi jak Tajlandia, Kambodża, Laos, Indonezja i Singapur, umożliwiając obywatelom dokonywanie płatności bezpośrednio w lokalnej walucie każdego kraju.

W szczególności pilnie finalizowane jest połączenie z Chinami, największym rynkiem turystycznym Wietnamu. System ma zostać przetestowany do końca tego roku, co otworzy znaczące możliwości dla sektora turystyki i handlu.

Istnieje wiele potencjalnych zagrożeń.

Jednak wygoda zawsze wiąże się z ryzykiem, a zagrożenie atakami cybernetycznymi i naruszeniami danych osobowych dramatycznie wzrosło, powodując ogromne straty finansowe, podważając zaufanie użytkowników i mając daleko idące konsekwencje dla globalnego bezpieczeństwa gospodarczego .

Pan Vu Ngoc Son, Kierownik Działu Badań, Doradztwa, Rozwoju Technologii i Współpracy Międzynarodowej (National Cybersecurity Association), zwrócił uwagę na istniejące zagrożenia. Metody ataków stają się coraz bardziej wyrafinowane i zróżnicowane.

Po pierwsze, phishing i spoofing. Hakerzy wysyłają e-maile, SMS-y lub tworzą fałszywe strony internetowe podszywające się pod banki lub bramki płatnicze, aby wykraść dane logowania i następnie przeprowadzać nielegalne transakcje.

Po drugie, do infiltracji systemów wykorzystywane jest złośliwe oprogramowanie (ransomware, trojany). Programy te rejestrują naciśnięcia klawiszy, zmieniają numery kont lub szyfrują wszystkie dane, żądając okupu.

Po trzecie, mamy do czynienia z przejęciem kont i oszustwami transakcyjnymi. Hakerzy przejmują kontrolę nad kontami bankowymi lub systemami SWIFT, aby wystawiać fałszywe zlecenia przelewów pieniężnych. Ten rodzaj ataku jest szczególnie niebezpieczny, ponieważ transakcje często przechodzą przez wiele banków pośredniczących, co znacznie utrudnia ich odzyskanie.

Po czwarte, wycieki danych osobowych i finansowych. Dane wrażliwe, takie jak dane kart kredytowych, numery kont i dane KYC (Know Your Customer – Poznaj Swojego Klienta), są często kradzione i sprzedawane w „ciemnej sieci”. Informacje te są następnie wykorzystywane do zakładania fałszywych kont lub przeprowadzania innych oszukańczych działań.

Po piąte, ataki na łańcuch dostaw. Luka w zabezpieczeniach małego partnera może otworzyć hakerom drogę do infiltracji całego dużego systemu.

Po szóste, ataki typu „rozproszona odmowa usługi” (DDoS) tymczasowo paraliżują główne systemy płatnicze, zakłócając globalne transakcje i bezpośrednio wpływając na użytkowników.

Według dr Pham Thi Hoang Anh (Banking Academy), profesor nadzwyczajny, transakcje transgraniczne wymagają jasnych, dwustronnych ram prawnych, ujednoliconych standardów technicznych oraz skoordynowanego mechanizmu obsługi incydentów. Dla organów regulacyjnych priorytetem jest harmonizacja ram prawnych zgodnie z praktykami międzynarodowymi, takimi jak RODO (ogólne rozporządzenie o ochronie danych UE) lub norma ISO/IEC 27001. Wczesna standaryzacja pomoże ograniczyć konflikty w przypadku wystąpienia incydentów, jednocześnie budując zaufanie między użytkownikami a firmami.

Według Vu Ngoc Sona, instytucje finansowe i firmy muszą podjąć zdecydowane działania. Po pierwsze, powinny pilnie aktualizować i łatać luki w zabezpieczeniach oprogramowania. Po drugie, powinny wdrożyć uwierzytelnianie wieloskładnikowe (MFA), dodając dodatkową warstwę zabezpieczeń wykraczającą poza hasła. Po trzecie, powinny budować systemy oparte na sztucznej inteligencji, aby monitorować nietypowe transakcje i proaktywnie wykrywać i zapobiegać oszustwom. Po czwarte, powinny regularnie audytować i oceniać bezpieczeństwo partnerów i podmiotów zewnętrznych w łańcuchu dostaw.

Jednak ostatnia i najważniejsza warstwa ochrony nadal leży w gestii samego użytkownika; każda jednostka musi zwiększyć swoją świadomość i wyposażyć się w umiejętności samoobrony.

Wielu ekspertów uważa, że ​​zrównoważony rozwój transgranicznych płatności cyfrowych będzie zależał od możliwości zbudowania solidnego systemu bezpieczeństwa. Tylko wtedy, gdy dane osobowe będą bezpiecznie chronione, a zaufanie użytkowników wzmocnione, Wietnam będzie mógł stworzyć solidne podstawy dla wszechstronnej ekspansji i rozwoju swojej gospodarki cyfrowej.