Цифровые платежи набирают обороты: доверие и безопасность остаются «узкими местами».

Кроме того, для гармонизации стандартов, обмена информацией и быстрого реагирования на возникающие угрозы необходимо тесное сотрудничество между государственным и частным секторами, включая регулирующие органы, платежные сети, банки, финтех-компании и поставщиков технологий.

Кроме того, в отчете рассматриваются инновации в области безопасности и расширения доступа к финансированию. В частности, технологии обнаружения мошенничества на основе ИИ, поведенческая аналитика и шифрование токенов становятся ключевыми инструментами для управления рисками без замедления платежных процессов. Малые предприятия во Вьетнаме особенно охотно используют платежные данные для повышения безопасности и улучшения доступа к кредитам.

В условиях стремительного развития платежей в режиме реального времени (RTP) Visa продолжает сотрудничать с банками, финтех-компаниями и регулирующими органами для повышения безопасности, совместимости и защиты пользователей и предприятий от все более изощренных мошеннических схем.

Риски возрастают к концу года.

В беседе с корреспондентом газеты «Промышленность и торговля» эксперт по кибербезопасности Нго Минь Хиеу, директор проекта по борьбе с мошенничеством и член Вьетнамской национальной ассоциации кибербезопасности, заявил, что конец года часто является периодом повышенных рисков, связанных с платежами, из-за большого объема транзакций, многочисленных рекламных программ, менталитета «спешка – спешка – страх упустить возможность», а также постоянной необходимости для пользователей и малых предприятий обрабатывать и сверять платежи. Особенно это касается банковских переводов в режиме реального времени/переводов по QR-коду, скорость и «сложность отмены» делают их приоритетной целью для мошенников.

Для потребителей наибольший риск связан с «переводом на неверный счет/переводом по запросу мошенников»: как только деньги проходят через систему в режиме реального времени, окно возможностей для их возврата обычно очень узкое; поэтому профилактика важнее, чем «тушение пожара».

Поэтому эксперт по кибербезопасности Нго Минь Хиеу советует как пользователям, так и предприятиям проявлять осторожность в отношении цифровых транзакций в конце года. В частности, пользователям следует не предоставлять OTP-коды/коды аутентификации и не зачитывать их никому (включая тех, кто представляется сотрудниками банков/службы поддержки клиентов). Не переходите по подозрительным ссылкам в SMS, рекламе или сообщениях в социальных сетях; в первую очередь проверяйте официальные приложения. Не загружайте приложения с расширением .apk и не включайте разрешения на доступ для людей с ограниченными возможностями. И особенно, не доверяйте поддельным государственным учреждениям, электроэнергетическим компаниям или налоговым органам, звонящим через Zalo, Facetime и т. д.

При переводе денег внимательно проверьте имя получателя, номер счета и банковский счет; если отправитель торопит вас, подождите 30 секунд, чтобы все проверить.

Остерегайтесь поддельных QR-кодов на кассе: всегда проверяйте имя/получателя перед подтверждением. Любое предложение о «возврате средств/отсрочке платежа», требующее предварительного банковского перевода, является подозрительным.

Для онлайн-покупок: отдавайте приоритет каналам с защитой покупателей и ограничьте переводы лицам без подтверждения личности. Также включите уведомления об изменении баланса, установите лимиты на переводы и создайте отдельный аккаунт для «онлайн-покупок».

Если вы подозреваете, что стали жертвой мошенничества, немедленно свяжитесь со своим банком/провайдером электронного кошелька, чтобы заблокировать транзакцию и запросить расследование; сохраните доказательства (чеки, переписку в чате, номера телефонов).

Эксперты рекомендуют для малого бизнеса установить двухуровневую процедуру утверждения всех платежей/возвратов (как минимум два человека или два этапа). Правило должно звучать так: «требуется повторная проверка для изменения номера счета получателя» посредством предварительно настроенного телефонного звонка (а не звонка с нового электронного письма/сообщения).

Раздельные каналы запроса платежей: ограничение подтверждения через чат; приоритет отдается счетам/заказам с кодами ссылок.

Ежедневная сверка: сопоставление заказа, суммы и получателя, раннее выявление некорректных/ошибочных переводов. Для онлайн-платежей: включение уровней защиты платежного шлюза (дополнительная аутентификация, блокировка необычных транзакций на основе поведения).

Защитите свою корпоративную электронную почту: включите многофакторную аутентификацию, контролируйте доступ и остерегайтесь писем от лиц, выдающих себя за «генерального директора/бухгалтера/партнера», с просьбами о срочных переводах.

Обучите сотрудников в соответствии с «тремя запретами»: не спешить, не следовать инструкциям, выходящим за рамки установленных процедур, и не переводить деньги без проверки.

Эксперт по кибербезопасности Нго Минь Хиеу подчеркнул, что, согласно отчету Visa, доверие является «узким местом» цифровых платежей. Мошенничество с платежами сегодня — это не просто «взлом», а в основном «заманивание». Соответственно, мошенники используют подделку личности (банков, платформ электронной коммерции, транспортных компаний, представителей службы поддержки клиентов и т. д.), создавая чрезвычайные ситуации, чтобы обманом заставить жертв переводить деньги/предоставлять одноразовые пароли.

Малые предприятия легко становятся мишенью для мошенников из-за простых процессов оплаты, таких как: меньшее количество уровней согласования, легкое доверие к изменению номеров банковских счетов для получения платежей через Zalo/электронную почту, а также уязвимость к мошенничеству с выставлением счетов или выдаче себя за партнеров...

Источник: https://congthuong.vn/thanh-toan-so-tang-toc-niem-tin-va-an-ninh-van-la-diem-nghen-439575.html