Усиление защиты данных о трансграничных платежных транзакциях

Есть много барьеров

Современные платёжные инструменты, такие как электронные кошельки, международные карты и финтех-сервисы, сократили расстояния, соединив миллионы компаний и частных лиц по всему миру , и стали мощной движущей силой электронной коммерции, туризма и международных инвестиций. Однако реальность во Вьетнаме и многих других странах мира показывает, что существует множество препятствий.

Ярким примером служит история г-на Нгуена Хоанг Лонга, заместителя генерального директора Вьетнамской национальной платежной акционерной компании (Napas), когда он не смог расплатиться международной картой в торговом центре в Китае.

Несмотря на наличие международных инструментов, платежная экосистема на многих рынках остается фрагментированной, что создает трудности как для туристов, так и для бизнеса.

Подобная ситуация наблюдается и во Вьетнаме, где туристы из Китая, Таиланда или Кореи сталкиваются с трудностями при покупках в небольших магазинах и на традиционных рынках.

Это не только неудобно, но и лишает Вьетнам значительной части потенциальных доходов.

Осознавая это, Вьетнам предпринимает позитивные шаги. Napas налаживает связи с региональными партнёрами, такими как Таиланд, Камбоджа, Лаос, Индонезия и Сингапур, позволяя людям платить напрямую в местной валюте каждой страны.

В частности, в спешном порядке завершается строительство связи с Китаем, крупнейшим туристическим рынком Вьетнама. Ожидается, что система будет запущена в опытную эксплуатацию к концу этого года, что откроет большие возможности для туристического и торгового секторов.

Множество потенциальных рисков

Однако удобство всегда сопряжено с рисками. Риск кибератак и утечек персональных данных также резко возрос, что приводит к огромным финансовым потерям и подрывает доверие пользователей, а также оказывает глубокое влияние на глобальную экономическую безопасность.

Г-н Ву Нгок Сон, руководитель отдела исследований, консалтинга, развития технологий и международного сотрудничества Национальной ассоциации кибербезопасности, указал на существующие угрозы. Формы атак становятся всё более изощрёнными и разнообразными.

Во-первых, фишинг и спуфинг. Хакеры рассылают электронные письма, сообщения или создают поддельные веб-сайты банков и платёжных систем, чтобы украсть данные для входа в систему и провести незаконные транзакции.

Во-вторых, злоумышленники используют вредоносное ПО (вирусы-вымогатели, программы-трояны) для проникновения в систему. Эти программы записывают нажатия клавиш, меняют номера учётных записей или шифруют все данные, требуя выкуп.

В-третьих, это взлом аккаунтов и мошенничество с транзакциями. Хакеры берут под контроль банковские счета или систему SWIFT, чтобы выдавать поддельные поручения на денежные переводы. Этот тип атак особенно опасен, поскольку транзакции часто проходят через множество банков-посредников, что затрудняет их восстановление.

В-четвёртых, утечки персональных и финансовых данных. Конфиденциальные данные, такие как данные кредитных карт, номера счетов и данные KYC (Знай своего клиента), часто похищаются и продаются в «тёмной паутине». Эта информация затем используется для открытия поддельных счетов или совершения других мошеннических действий.

В-пятых, атаки на цепочки поставок. Уязвимость, обнаруженная небольшим партнёром, может открыть хакерам путь для проникновения во всю крупную систему.

В-шестых, распределенные атаки типа «отказ в обслуживании» (DDoS), которые временно парализуют основные платежные системы, нарушают глобальные транзакции и напрямую влияют на пользователей.

По словам доцента, доктора Фам Тхи Хоанг Ань (Банковская академия), трансграничные транзакции требуют четкой двусторонней правовой базы, единых технических стандартов и механизма координации для урегулирования инцидентов. Для органов управления приоритетом является гармонизация законодательства в соответствии с международными стандартами, такими как GDPR (Общий регламент ЕС по защите данных) или ISO/IEC 27001. Ранняя стандартизация поможет снизить количество конфликтов при возникновении инцидентов, одновременно укрепляя доверие пользователей и бизнеса.

По словам г-на Ву Нгок Сона, финансовым учреждениям и компаниям необходимо принять радикальные меры. Во-первых, срочно обновить и исправить программное обеспечение. Во-вторых, внедрить многофакторную аутентификацию (MFA), добавив дополнительный уровень безопасности помимо паролей. В-третьих, создать систему мониторинга аномальных транзакций на основе искусственного интеллекта для превентивного выявления и предотвращения мошенничества. В-четвертых, регулярно проводить аудит и оценку безопасности партнеров и третьих лиц в цепочке поставок.

Однако последний и самый важный уровень защиты по-прежнему лежит на самом пользователе. Каждому человеку необходимо повышать свою осведомлённость и осваивать навыки самозащиты.

Многие эксперты считают, что устойчивое развитие трансграничных цифровых платежей будет зависеть от способности построить надёжную систему безопасности. Только надёжная защита персональных данных и укрепление доверия пользователей позволят Вьетнаму создать прочную основу для всестороннего развития цифровой экономики.