Protejarea datelor tranzacțiilor de plată transfrontaliere

Instrumentele moderne de plată, cum ar fi portofelele electronice, cardurile internaționale sau serviciile fintech, au scurtat distanța, conectând milioane de companii și persoane fizice din întreaga lume și reprezintă o forță motrice puternică pentru comerțul electronic, turism și investițiile internaționale. Cu toate acestea, realitatea din Vietnam și din multe țări din întreaga lume arată că există încă multe bariere.

Povestea domnului Nguyen Hoang Long - Director General Adjunct al Vietnam National Payment Joint Stock Company (Napas), când nu a putut plăti cu cardul internațional la un centru comercial din China, este o dovadă clară. În ciuda existenței instrumentelor internaționale, ecosistemul plăților pe multe piețe este încă fragmentat, ceea ce cauzează dificultăți turiștilor și companiilor.

Această situație se întâmplă și în Vietnam, când turiștii din China, Thailanda sau Coreea întâmpină dificultăți atunci când cheltuiesc bani în magazine mici și piețe tradiționale. Acest lucru nu numai că cauzează inconveniente, dar face ca Vietnamul să piardă o sumă mare de venituri potențiale. Conștientizează acest lucru, Vietnamul ia măsuri pozitive. Napas s-a conectat cu parteneri regionali precum Thailanda, Cambodgia, Laos, Indonezia, Singapore, permițând oamenilor să plătească direct în moneda locală a fiecărei țări.

În special, conexiunea cu China, cea mai mare piață turistică din Vietnam, este finalizată în grabă. Se așteaptă ca sistemul să fie testat până la sfârșitul acestui an, deschizând oportunități extraordinare pentru industriile turismului și comerțului. Cu toate acestea, confortul vine întotdeauna la pachet cu riscuri, riscul atacurilor cibernetice și al încălcărilor datelor cu caracter personal a crescut, de asemenea, dramatic, provocând pierderi financiare uriașe și reducând încrederea utilizatorilor, având un impact profund asupra securității economice globale.

Dl. Vu Ngoc Son - Șeful Departamentului de Cercetare, Consultanță, Dezvoltare Tehnologică și Cooperare Internațională (Asociația Națională pentru Securitate Cibernetică), a subliniat pericolele existente. Formele de atacuri sunt din ce în ce mai sofisticate și diverse. În primul rând, frauda și falsificarea (Phishing, Spoofing). Hackerii trimit e-mailuri, mesaje sau creează site-uri web false ale băncilor și gateway-urilor de plată pentru a fura informațiile de conectare, efectuând astfel tranzacții ilegale. În al doilea rând, utilizează software rău intenționat (Malware, Ransomware, Trojan) pentru a se infiltra în sistem. Aceste programe software înregistrează operațiunile de la tastatură, modifică numerele de cont sau criptează toate datele pentru a cere răscumpărare.

În al treilea rând, deturnarea conturilor și frauda tranzacțiilor. Hackerii preiau controlul asupra conturilor bancare sau a sistemului SWIFT pentru a emite ordine de transfer de bani false. Acest tip de atac este deosebit de periculos deoarece tranzacțiile trec adesea prin numeroase bănci intermediare, ceea ce face dificilă recuperarea acestora. În al patrulea rând, scurgeri de date personale și informații financiare. Datele sensibile, cum ar fi informațiile despre cardurile de credit, numerele de cont și datele KYC (Know Your Customer - Cunoaște-ți clientul), sunt adesea furate și tranzacționate pe „piața neagră” (dark web). Aceste informații sunt apoi utilizate pentru a deschide conturi false sau a desfășura alte activități frauduloase. În al cincilea rând, atacurile asupra lanțului de aprovizionare. O vulnerabilitate din partea unui partener mic poate deschide calea hackerilor pentru a se infiltra în întregul sistem mare. În al șaselea rând, atacurile de tip denial of service (DDoS), care paralizează temporar sistemele de plată majore, perturbă tranzacțiile globale și afectează direct utilizatorii.

Potrivit profesorului asociat, Dr. Pham Thi Hoang Anh (Academia Bancară), tranzacțiile transfrontaliere necesită un cadru juridic bilateral clar, standarde tehnice unificate și un mecanism de coordonare pentru gestionarea incidentelor. Pentru agențiile de management, prioritatea este armonizarea legilor în conformitate cu practicile internaționale, cum ar fi GDPR (Regulamentul general privind protecția datelor al UE) sau ISO/IEC 27001. Standardizarea timpurie va contribui la reducerea conflictelor atunci când apar incidente, consolidând în același timp încrederea utilizatorilor și a companiilor.

„Datele cu caracter personal trebuie protejate de la etapele minime, cum ar fi autorizarea strictă, monitorizarea jurnalelor de acces, ștergerea sau anonimizarea atunci când scopul utilizării nu mai este necesar”, a subliniat profesorul asociat, dr. Pham Thi Hoang Anh.

Potrivit domnului Vu Ngoc Son, instituțiile financiare și companiile trebuie să ia măsuri drastice. În primul rând, actualizarea și corectarea urgentă a software-ului. În al doilea rând, aplicarea autentificării multi-factor (MFA), adăugând un nivel suplimentar de securitate dincolo de parole. În al treilea rând, construirea unui sistem de monitorizare a tranzacțiilor anormale bazat pe inteligență artificială pentru a detecta și preveni în mod proactiv comportamentul fraudulos. În al patrulea rând, auditarea și evaluarea regulată a securității partenerilor și a terților din lanțul de aprovizionare.

Cu toate acestea, ultimul și cel mai important nivel de protecție revine utilizatorului însuși, fiecare individ trebuind să fie conștientizat și să se doteze cu abilități de autoprotecție. Utilizatorii trebuie să fie atenți atunci când primesc e-mailuri și mesaje ciudate legate de plăți internaționale; să evite utilizarea rețelelor Wi-Fi publice atunci când efectuează tranzacții financiare; și să utilizeze carduri virtuale sau portofele electronice limitate pentru a minimiza riscurile atunci când fac cumpărături online. Dezvoltarea durabilă a plăților digitale transfrontaliere va depinde de capacitatea de a construi un sistem de securitate solid. Numai atunci când datele personale sunt protejate în siguranță și încrederea utilizatorilor este consolidată, Vietnamul poate crea o bază solidă pentru extinderea și dezvoltarea cuprinzătoare a economiei digitale.