Усиление защиты данных при трансграничных платежных операциях.

Препятствий по-прежнему много.

Современные платежные инструменты, такие как электронные кошельки, международные карты и финтех-сервисы, сократили расстояния, связав миллионы предприятий и частных лиц по всему миру , и являются мощной движущей силой электронной коммерции, туризма и международных инвестиций. Однако реальность во Вьетнаме и многих других странах показывает, что многие барьеры по-прежнему сохраняются.

Ярким тому примером является история г-на Нгуена Хоанг Лонга, заместителя генерального директора Вьетнамской национальной платежной корпорации (NAPAS), который не смог расплатиться международной картой в торговом центре в Китае.

Несмотря на наличие международных инструментов, платежная экосистема на многих рынках остается фрагментированной, что создает трудности как для туристов, так и для бизнеса.

Подобная ситуация наблюдается и во Вьетнаме, где туристы из Китая, Таиланда и Южной Кореи испытывают трудности с оплатой покупок в небольших магазинах и на традиционных рынках.

Это не только создает неудобства, но и лишает Вьетнам значительной части потенциальной прибыли.

Учитывая это, Вьетнам предпринимает позитивные шаги. Компания Napas налаживает связи с партнерами в регионе, такими как Таиланд, Камбоджа, Лаос, Индонезия и Сингапур, позволяя людям совершать платежи напрямую, используя местную валюту каждой страны.

В частности, в срочном порядке завершается согласование связей с Китаем, крупнейшим туристическим рынком Вьетнама. Ожидается, что система будет протестирована к концу этого года, что откроет значительные возможности для туристического и торгового секторов.

Существует множество потенциальных рисков.

Однако удобство всегда сопряжено с рисками, и угроза кибератак и утечек персональных данных резко возросла, что приводит к огромным финансовым потерям, подрывает доверие пользователей и оказывает далеко идущее влияние на глобальную экономическую безопасность.

Глава отдела исследований, консалтинга, развития технологий и международного сотрудничества (Национальная ассоциация кибербезопасности) г-н Ву Нгок Сон указал на существующие опасности. Методы атак становятся все более изощренными и разнообразными.

Во-первых, фишинг и спуфинг. Хакеры рассылают электронные письма, текстовые сообщения или создают поддельные веб-сайты, имитируя банки или платежные системы, чтобы украсть учетные данные и затем совершить незаконные транзакции.

Во-вторых, для проникновения в системы используется вредоносное ПО (программы-вымогатели, трояны). Эти программы записывают нажатия клавиш, изменяют номера счетов или шифруют все данные, чтобы потребовать выкуп.

В-третьих, это захват счетов и мошенничество с транзакциями. Хакеры получают контроль над банковскими счетами или системами SWIFT для осуществления мошеннических денежных переводов. Этот тип атаки особенно опасен, поскольку транзакции часто проходят через несколько банков-посредников, что значительно затрудняет их восстановление.

В-четвертых, утечки личных и финансовых данных. Конфиденциальные данные, такие как информация о кредитных картах, номера счетов и данные KYC (Know Your Customer — «Знай своего клиента»), часто похищаются и продаются в «темной сети». Затем эта информация используется для открытия поддельных счетов или совершения других мошеннических действий.

В-пятых, атаки на цепочку поставок. Уязвимость со стороны небольшого партнера может открыть хакерам путь для проникновения во всю крупную систему.

В-шестых, распределенные атаки типа «отказ в обслуживании» (DDoS) временно парализуют основные платежные системы, нарушая глобальные транзакции и напрямую влияя на пользователей.

По словам доцента, доктора Фам Тхи Хоанг Ань (Банковская академия), трансграничные транзакции требуют четкой двусторонней правовой базы, единых технических стандартов и скоординированного механизма обработки инцидентов. Для регулирующих органов приоритетом является гармонизация правовых рамок в соответствии с международной практикой, такой как GDPR (Общий регламент ЕС по защите данных) или ISO/IEC 27001. Своевременная стандартизация поможет снизить количество конфликтов при возникновении инцидентов, а также укрепит доверие между пользователями и предприятиями.

По словам г-на Ву Нгок Сона, финансовым учреждениям и предприятиям необходимо предпринять решительные действия. Во-первых, им следует срочно обновить и устранить уязвимости программного обеспечения. Во-вторых, им следует внедрить многофакторную аутентификацию (МФА), добавив дополнительный уровень безопасности помимо паролей. В-третьих, им следует создать системы на основе искусственного интеллекта для мониторинга необычных транзакций и заблаговременного выявления и предотвращения мошеннических действий. В-четвертых, им следует регулярно проводить аудит и оценку безопасности партнеров и третьих сторон в цепочке поставок.

Однако последний и самый важный уровень защиты по-прежнему лежит на самом пользователе; каждый человек должен повышать свою осведомленность и оснащаться навыками самозащиты.

Многие эксперты считают, что устойчивое развитие трансграничных цифровых платежей будет зависеть от способности создать надежную систему безопасности. Только при надежной защите персональных данных и укреплении доверия пользователей Вьетнам сможет заложить прочную основу для всестороннего расширения и развития своей цифровой экономики.