Защита данных о трансграничных платежных транзакциях

Современные платёжные инструменты, такие как электронные кошельки, международные карты и финтех-сервисы, сократили расстояния, соединив миллионы компаний и частных лиц по всему миру , и стали мощной движущей силой электронной коммерции, туризма и международных инвестиций. Однако реальность во Вьетнаме и многих других странах мира показывает, что существует множество препятствий.

История г-на Нгуена Хоанг Лонга, заместителя генерального директора Вьетнамской национальной платёжной акционерной компании (Napas), когда он не смог оплатить покупку международной картой в торговом центре в Китае, — яркое тому подтверждение. Несмотря на наличие международных инструментов, платёжная экосистема на многих рынках по-прежнему фрагментирована, что создаёт трудности для туристов и бизнеса.

Подобная ситуация наблюдается и во Вьетнаме: туристы из Китая, Таиланда или Кореи сталкиваются с трудностями при оплате покупок в небольших магазинах и на традиционных рынках. Это не только создаёт неудобства, но и лишает Вьетнам значительной части потенциального дохода. Осознавая это, Вьетнам предпринимает позитивные шаги. Напас налаживает связи с региональными партнёрами, такими как Таиланд, Камбоджа, Лаос, Индонезия и Сингапур, позволяя людям платить напрямую в местной валюте каждой страны.

В частности, в спешном порядке завершается работа по налаживанию связи с Китаем, крупнейшим туристическим рынком Вьетнама. Ожидается, что система будет протестирована к концу этого года, что откроет большие возможности для туристической и торговой индустрии. Однако удобство всегда сопряжено с рисками: резко возрос риск кибератак и утечек персональных данных, что приводит к огромным финансовым потерям, снижает доверие пользователей и оказывает серьёзное влияние на глобальную экономическую безопасность.

Г-н Ву Нгок Сон, руководитель отдела исследований, консалтинга, развития технологий и международного сотрудничества Национальной ассоциации кибербезопасности, указал на существующие опасности. Формы атак становятся всё более изощрёнными и разнообразными. Во-первых, это мошенничество и подделка (фишинг, спуфинг). Хакеры отправляют электронные письма, сообщения или создают поддельные веб-сайты банков и платёжных систем для кражи данных для входа в систему, совершая тем самым незаконные транзакции. Во-вторых, для проникновения в систему используется вредоносное программное обеспечение (вредоносные программы, программы-вымогатели, трояны). Это программное обеспечение записывает нажатия клавиш, меняет номера счётов или шифрует все данные с целью получения выкупа.

В-третьих, взлом аккаунтов и мошенничество с транзакциями. Хакеры берут под контроль банковские счета или систему SWIFT, чтобы выдавать поддельные поручения на денежные переводы. Этот тип атак особенно опасен, поскольку транзакции часто проходят через множество банков-посредников, что затрудняет их восстановление. В-четвертых, утечки персональных данных и финансовой информации. Конфиденциальные данные, такие как данные кредитных карт, номера счетов и данные KYC (Знай своего клиента), часто похищаются и продаются на «черном рынке» (даркнете). Эта информация затем используется для открытия поддельных счетов или совершения других мошеннических действий. В-пятых, атаки на цепочки поставок. Уязвимость, обнаруженная небольшим партнером, может открыть хакерам путь для проникновения во всю крупную систему. В-шестых, атаки типа «отказ в обслуживании» (DDoS), временно парализующие работу крупных платежных систем, нарушающие глобальные транзакции и напрямую затрагивающие пользователей.

По словам доцента, доктора Фам Тхи Хоанг Ань (Банковская академия), трансграничные транзакции требуют четкой двусторонней правовой базы, единых технических стандартов и механизма координации для урегулирования инцидентов. Для органов управления приоритетом является гармонизация законодательства в соответствии с международными стандартами, такими как GDPR (Общий регламент ЕС по защите данных) или ISO/IEC 27001. Ранняя стандартизация поможет снизить количество конфликтов при возникновении инцидентов, одновременно укрепляя доверие пользователей и бизнеса.

«Персональные данные должны быть защищены с помощью самых минимальных шагов, таких как строгая авторизация, мониторинг журналов доступа, удаление или анонимизация, когда цель использования больше не нужна», — подчеркнула доцент, доктор Фам Тхи Хоанг Ань.

По словам г-на Ву Нгок Сона, финансовым учреждениям и компаниям необходимо принять радикальные меры. Во-первых, срочно обновить и исправить программное обеспечение. Во-вторых, внедрить многофакторную аутентификацию (MFA), добавив дополнительный уровень безопасности помимо паролей. В-третьих, создать систему мониторинга аномальных транзакций на основе искусственного интеллекта для превентивного выявления и предотвращения мошенничества. В-четвертых, регулярно проводить аудит и оценку безопасности партнеров и третьих лиц в цепочке поставок.

Однако последний и самый важный уровень защиты по-прежнему лежит на самом пользователе. Каждому необходимо повышать осведомленность и осваивать навыки самозащиты. Пользователям следует быть осторожными при получении незнакомых электронных писем и сообщений, связанных с международными платежами; избегать использования общедоступных сетей Wi-Fi при совершении финансовых транзакций; использовать виртуальные карты или ограниченные электронные кошельки для минимизации рисков при онлайн-покупках. Устойчивое развитие трансграничных цифровых платежей будет зависеть от способности создать надежную систему безопасности. Только при условии надежной защиты персональных данных и укрепления доверия пользователей Вьетнам сможет создать прочную основу для всестороннего развития цифровой экономики.