Consolidarea protecției datelor privind tranzacțiile de plată transfrontaliere

Există multe bariere

Instrumentele moderne de plată, cum ar fi portofelele electronice, cardurile internaționale sau serviciile fintech, au scurtat distanța, conectând milioane de companii și persoane fizice din întreaga lume și reprezintă o forță motrice puternică pentru comerțul electronic, turism și investițiile internaționale. Cu toate acestea, realitatea din Vietnam și din multe țări din întreaga lume arată că există încă multe bariere.

Povestea domnului Nguyen Hoang Long, director general adjunct al Societății Naționale de Plăți pe Acțiuni din Vietnam (Napas), când nu a putut plăti cu cardul internațional la un centru comercial din China, este un exemplu clar.

În ciuda prezenței instrumentelor internaționale, ecosistemul plăților pe multe piețe rămâne fragmentat, ceea ce cauzează dificultăți atât turiștilor, cât și companiilor.

Această situație se întâmplă și în Vietnam, când turiștii din China, Thailanda sau Coreea întâmpină dificultăți atunci când cheltuiesc în magazine mici și piețe tradiționale.

Acest lucru nu este doar incomod, ci face și ca Vietnamul să piardă o sumă mare de venituri potențiale.

Conștient de acest lucru, Vietnamul ia măsuri pozitive. Napas s-a conectat cu parteneri regionali precum Thailanda, Cambodgia, Laos, Indonezia, Singapore, permițând oamenilor să plătească direct în moneda locală a fiecărei țări.

În special, conexiunea cu China, cea mai mare piață turistică din Vietnam, este finalizată în grabă. Se preconizează că sistemul va fi pus în funcțiune de probă până la sfârșitul acestui an, deschizând oportunități importante pentru sectoarele turismului și comerțului.

Multe riscuri potențiale

Cu toate acestea, confortul vine întotdeauna la pachet cu riscuri, riscul atacurilor cibernetice și al încălcărilor datelor cu caracter personal a crescut, de asemenea, dramatic, provocând pierderi financiare uriașe și erodând încrederea utilizatorilor, având un impact profund asupra securității economice globale.

Dl. Vu Ngoc Son, șeful departamentului de Cercetare, Consultanță, Dezvoltare Tehnologică și Cooperare Internațională (Asociația Națională pentru Securitate Cibernetică), a subliniat pericolele existente. Formele de atacuri sunt din ce în ce mai sofisticate și diverse.

În primul rând, phishing-ul și spoofing-ul. Hackerii trimit e-mailuri, mesaje sau creează site-uri web false ale unor bănci și gateway-uri de plată pentru a fura informațiile de conectare și apoi a efectua tranzacții ilegale.

În al doilea rând, se utilizează software rău intenționat (malware, ransomware, troian) pentru a penetra sistemul. Aceste programe înregistrează apăsările de taste, modifică numerele de cont sau criptează toate datele pentru a cere răscumpărare.

În al treilea rând, sunt deturnarea conturilor și frauda tranzacțiilor. Hackerii preiau controlul asupra conturilor bancare sau asupra sistemului SWIFT pentru a emite ordine de transfer de bani false. Acest tip de atac este deosebit de periculos deoarece tranzacțiile trec adesea prin multe bănci intermediare, ceea ce face dificilă recuperarea.

În al patrulea rând, scurgeri de date personale și financiare. Datele sensibile, cum ar fi informațiile despre cardurile de credit, numerele de cont și datele KYC (Know Your Customer - Cunoaște-ți clientul), sunt adesea furate și comercializate pe „dark web”. Aceste informații sunt apoi folosite pentru a deschide conturi false sau pentru a comite alte acte frauduloase.

În al cincilea rând, atacurile asupra lanțului de aprovizionare. O vulnerabilitate din partea unui partener mic poate deschide calea pentru ca hackerii să pătrundă în întregul sistem mare.

În al șaselea rând, atacurile de tip „distributed denial of service” (DDoS), care paralizează temporar principalele sisteme de plată, perturbă tranzacțiile globale și afectează direct utilizatorii.

Potrivit profesorului asociat, Dr. Pham Thi Hoang Anh (Academia Bancară), tranzacțiile transfrontaliere necesită un cadru juridic bilateral clar, standarde tehnice unificate și un mecanism de coordonare pentru gestionarea incidentelor. Pentru agențiile de management, prioritatea este armonizarea legilor în conformitate cu practicile internaționale, cum ar fi GDPR (Regulamentul general privind protecția datelor al UE) sau ISO/IEC 27001. Standardizarea timpurie va contribui la reducerea conflictelor atunci când apar incidente, consolidând în același timp încrederea utilizatorilor și a companiilor.

Potrivit domnului Vu Ngoc Son, instituțiile financiare și companiile trebuie să ia măsuri drastice. În primul rând, actualizarea și corectarea urgentă a software-ului. În al doilea rând, aplicarea autentificării multi-factor (MFA), adăugând un nivel suplimentar de securitate dincolo de parole. În al treilea rând, construirea unui sistem de monitorizare a tranzacțiilor anormale bazat pe inteligență artificială pentru a detecta și preveni în mod proactiv comportamentul fraudulos. În al patrulea rând, auditarea și evaluarea regulată a securității partenerilor și a terților din lanțul de aprovizionare.

Totuși, ultimul și cel mai important nivel de protecție revine utilizatorului însuși. Fiecare individ trebuie să își dezvolte conștientizarea și să se doteze cu abilități de autoprotecție.

Mulți experți consideră că dezvoltarea durabilă a plăților digitale transfrontaliere va depinde de capacitatea de a construi un sistem de securitate solid. Numai atunci când datele cu caracter personal sunt protejate în mod sigur și încrederea utilizatorilor este consolidată, Vietnamul poate crea o bază solidă pentru a extinde și dezvolta economia digitală în mod cuprinzător.