Stärka betalningssystemets "sköld" mot risken för högteknologisk brottslighet

Varning för högteknologiska brott vid kortbetalningar och onlinetransaktioner

Den snabba tillväxten av digitala betalningar i Vietnam har medfört stor bekvämlighet för användarna och främjat den digitala ekonomin . Nackdelen är dock ökningen av bedrägerier och bedrägerier på alltmer sofistikerade nivåer. Enligt bedömningen av vice ordförande och generalsekreterare för Vietnam Banking Association, Nguyen Quoc Hung, sker bedrägerier och bedrägerier inom kortbetalningar på alltmer komplexa och sofistikerade nivåer, vilket orsakar skada för många människor, företag och organisationer.

Inför denna situation har statliga myndigheter som ministeriet för offentlig säkerhet och Vietnams statsbank vidtagit drastiska åtgärder och utfärdat/ändrat juridiska dokument för att begränsa situationen. Dessutom har bankerna investerat enorma resurser i teknik, särskilt biometrisk autentiseringsteknik, för att säkerställa säkra betalningstransaktioner, särskilt för transaktioner över 10 miljoner VND.

Även om ovanstående lösningar har begränsat vissa områden, enligt Mr. Nguyen Quoc Hung, uppstår bedrägliga knep fortfarande kontinuerligt. Specifikt när bedrägerier mot individer är begränsade, vänder de sig till företag inom onlinebetalningsverksamhet.

Ur ett verkställighetsperspektiv påpekade en representant för Cyber ​​Security and High-Tech Crime Prevention Force (A05) att de flesta kort- och kontobedrägerier har utländska inslag och är tydligt gränsöverskridande. Hoang Ngoc Bach, chef för avdelning 4, sa att de flesta fall relaterade till konton och kortbetalningar har tydligt utländska inslag. Ett typiskt exempel är den kriminella verksamheten skimming (stöld av kortuppgifter vid bankomater), vilket var mycket vanligt under perioden 2016-2019, men har minskat avsevärt under covid-19-pandemin på grund av den tillfälliga inreseavstängningspolicyn. Detta bevisar det stora beroendet av utländska medborgare för denna typ av brottslighet.

Kortbrott försvinner inte utan omvandlas till mer sofistikerade former och riktar sig mot den mycket stora kreditkortskundbasen idag. Hoang Ngoc Bach sa att högteknologiska brottslingar noggrant studerar bankomater för att hitta sätt att attackera direkt. Nyligen har Jackpotting registrerats i USA - att attackera och kontrollera bankomater för att automatiskt ge ut pengar. Även om det inte har registrerats i stor utsträckning i Vietnam, noterade Hoang Ngoc Bach också att kreditinstitut måste förbereda sig för förebyggande åtgärder, eftersom dessa trick alla kommer från och importeras från utlandet. Dessutom har skyddet av personlig information inte tagits väl om hand av kortinnehavare. I många fall ger kunderna sina kort till anställda för att dra vid disken, utan att veta om kortinformationen har förlorats eller inte. Eller så är onlinebetalningsaktiviteter (e-handel) mycket mångsidiga, behöver bara grundläggande information som fullständigt namn, kortnummer, CVV/CVC-kod, utgångsdatum för att göra transaktioner, vilket skapar stora risker för kunderna. Även utländska brottslingar kan stjäla chip från kort, fästa dem på andra enheter för betalning, vilket gör att pengarna på kortet "avdunstar" mycket snabbt.

Även nya säkerhetsåtgärder har blivit måltavlor för attacker. Enligt Nguyen Manh Luat, VD för Cyberjutsu, använder brottslingar nu en rad avancerade tekniker för att övervinna försvar, inklusive att skapa falska QR-koder för att lura användare att komma åt falska webbplatser, använda deepfakes för att imitera rösten eller bilden av företagsledare, realtidsnätfiskeattacker för att stjäla OTP-koder eller ta kontroll över användares enheter för att genomföra obehöriga transaktioner. Vissa tekniker, som att klona NFC-kort, tillåter också transaktioner utan kortinnehavarautentisering.

Kriminella riktar sig inte längre bara mot individer. I takt med att biometriska autentiseringsåtgärder bidrar till att begränsa bedrägerier med enskilda användare, övergår kriminella till att attackera företag – där det finns stora transaktionsvolymer, flera lager av godkännanden och komplexa processer. Enligt Nguyen Quoc Hung visar denna förändring att kampen mot bedrägerier måste hanteras på systemnivå, inte bara med fokus på slutanvändare.

Bygga grundläggande lösningar för att skydda användare

Inför den alltmer komplexa och sofistikerade utvecklingen av cyberbrottslighet uppskattade Hoang Ngoc Bach mycket Vietnam Banking Associations utfärdande av "Handboken om samordning för att stödja riskhantering för konton/kort/betalningsenheter relaterade till penningöverföringar/betalningstransaktioner misstänkta för bedrägeri och förfalskning". Detta är en mycket nödvändig lösning. "Jag tror att med största möjliga samarbete, synkronisering och samförstånd mellan banksektorn och polisen kan vi skapa effektiva och hållbara lösningar för att förebygga brott. Eftersom de slutgiltiga offren är folket, vietnamesiska medborgare och till och med våra anhöriga", betonade Hoang Ngoc Bach.

Enligt representanten för NAPAS – den huvudsakliga utarbetande enheten – består handboken av tre kapitel och tretton artiklar, med en bilaga med processflödesscheman och blanketter för att identifiera konton, kort och betalningsenheter som misstänks för bedrägerier och bedrägerier. Den tydliga och detaljerade strukturen hjälper relaterade organisationer att enkelt implementera och undvika situationen där varje enhet har sin egen process som tidigare. Den viktigaste punkten är att handboken tydligt definierar ansvaret för den organisation som begär stöd, inklusive behovet av att förbereda fullständiga dokument och verifikationer inom tidsfristen, för att undvika missbruk av inspektion eller att orsaka överbelastning i systemet.

Den faktiska implementeringsprocessen möter dock fortfarande många svårigheter. En representant för BIDV sa att banken har utfärdat interna rutiner baserade på handboken och spridit dem i hela systemet, men vissa problem uppstår fortfarande, särskilt relaterade till samordning mellan medlemmar, skydd av berörda kunders rättigheter och begränsning av klagomål under handläggningsfasen.

Enligt Nguyen Quoc Hung är handboken endast effektiv när den implementeras seriöst och samtidigt. Han sa att även om dokumentet nyligen har utfärdats är de första resultaten mycket uppmuntrande. Med hänvisning till siffror från Visa betonade Hung att bedrägerierna inom kortsektorn i Vietnam, som brukade vara den högsta i regionen, nu har sjunkit kraftigt till 7 %, samtidigt som bedrägerier via betalkonton också har begränsats. Detta är en positiv signal, men bankbranschen får absolut inte vara subjektiv.

Faktum är att problemet med bedrägerier och bedrägerier inom kortbetalningar inte bara är en utmaning i Vietnam, utan en global fråga. Vice ordförande och generalsekreterare för bankföreningen Nguyen Quoc Hung sa att vid den 53:e ASEAN Banking Council-konferensen som nyligen hölls i Myanmar uttryckte länder sin oro och sitt särskilda intresse för att förebygga och bekämpa bedrägerier och bedrägerier. Samtidigt uppskattade länderna mycket utgivningen av handboken från Vietnam Banking Association. De söker också gränsöverskridande samordning för att förhindra brott som att blockera pengar som överförs till andra länder... Detta visar att handbokens roll inte bara är att standardisera verksamheten, utan också att skapa en grund för internationellt samarbete för att förebygga ekonomisk brottslighet.

Samtidigt främjade Vietnams bankförening starkt kommunikation i media för att varna människor, öka medvetenheten om digitala bedrägerier, hjälpa kunder att förstå riskerna och skydda sina egna tillgångar. "De slutgiltiga offren är människor och företag. Förutom teknik och processer är användarnas vaksamhet och hela systemets ansvar avgörande faktorer", betonade Hung.

Han sade också att föreningen snart kommer att utfärda ett dokument som uppmanar alla kreditinstitut att granska interna regler, uppdatera riskhanteringsrutiner enligt handboken och rapportera om uppkomna svårigheter så att föreningen kan vägleda och göra lämpliga justeringar. Först när hela systemet är enhetligt och synkroniserat i implementeringen kan handboken spela sin roll som en "sköld" för att skydda användare och säkerställa betalningssäkerhet.

Källa: https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html