การปกป้องข้อมูลธุรกรรมการชำระเงินข้ามพรมแดน

เครื่องมือการชำระเงินสมัยใหม่ เช่น กระเป๋าเงินอิเล็กทรอนิกส์ บัตรระหว่างประเทศ หรือบริการฟินเทค ได้ทำให้ระยะทางสั้นลง เชื่อมโยงธุรกิจและบุคคลหลายล้านคนทั่ว โลก และเป็นแรงขับเคลื่อนที่สำคัญสำหรับอีคอมเมิร์ซ การท่องเที่ยว และการลงทุนระหว่างประเทศ อย่างไรก็ตาม ความเป็นจริงในเวียดนามและหลายประเทศทั่วโลกแสดงให้เห็นว่ายังคงมีอุปสรรคมากมาย

เรื่องราวของนายเหงียน ฮวง ลอง รองผู้อำนวยการใหญ่ บริษัท เวียดนาม เนชั่นแนล เพย์เมนต์ คอร์ปอเรชั่น (นภาส) เมื่อครั้งที่เขาไม่สามารถชำระเงินด้วยบัตรระหว่างประเทศที่ห้างสรรพสินค้าแห่งหนึ่งในประเทศจีนได้ ถือเป็นข้อพิสูจน์ที่ชัดเจน แม้จะมีเครื่องมือการชำระเงินระหว่างประเทศ แต่ระบบนิเวศการชำระเงินในหลายตลาดยังคงกระจัดกระจาย ก่อให้เกิดความยากลำบากแก่นักท่องเที่ยวและธุรกิจ

สถานการณ์เช่นนี้เกิดขึ้นในเวียดนามเช่นกัน เมื่อ นักท่องเที่ยว จากจีน ไทย หรือเกาหลีประสบปัญหาในการใช้จ่ายในร้านค้าเล็กๆ และตลาดแบบดั้งเดิม ซึ่งไม่เพียงแต่สร้างความไม่สะดวกเท่านั้น แต่ยังทำให้เวียดนามพลาดโอกาสสร้างรายได้มหาศาลอีกด้วย ด้วยเหตุนี้ เวียดนามจึงกำลังดำเนินการเชิงบวก Napas ได้ร่วมมือกับพันธมิตรในภูมิภาคต่างๆ เช่น ไทย กัมพูชา ลาว อินโดนีเซีย และสิงคโปร์ เพื่อให้ผู้คนสามารถชำระเงินได้โดยตรงด้วยสกุลเงินท้องถิ่นของแต่ละประเทศ

โดยเฉพาะอย่างยิ่ง การเชื่อมต่อกับจีน ซึ่งเป็นตลาดการท่องเที่ยวที่ใหญ่ที่สุดของเวียดนาม กำลังเร่งดำเนินการให้แล้วเสร็จ คาดว่าจะทดสอบระบบภายในสิ้นปีนี้ ซึ่งจะเปิดโอกาสอันยิ่งใหญ่ให้กับอุตสาหกรรมการท่องเที่ยวและการค้า อย่างไรก็ตาม ความสะดวกสบายมักมาพร้อมกับความเสี่ยง ความเสี่ยงจากการโจมตีทางไซเบอร์และการละเมิดข้อมูลส่วนบุคคลก็เพิ่มขึ้นอย่างมากเช่นกัน ก่อให้เกิดความสูญเสียทางการเงินมหาศาลและบั่นทอนความเชื่อมั่นของผู้ใช้ และส่งผลกระทบอย่างกว้างขวางต่อความมั่นคง ทางเศรษฐกิจ ทั่วโลก

คุณหวู หง็อก เซิน หัวหน้าฝ่ายวิจัย ที่ปรึกษา พัฒนาเทคโนโลยี และความร่วมมือระหว่างประเทศ (สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) ชี้ให้เห็นถึงอันตรายที่มีอยู่ รูปแบบการโจมตีมีความซับซ้อนและหลากหลายมากขึ้นเรื่อยๆ ประการแรก ฟิชชิ่งและการปลอมแปลง แฮกเกอร์ส่งอีเมล ข้อความ หรือสร้างเว็บไซต์ปลอมของธนาคารและช่องทางการชำระเงินเพื่อขโมยข้อมูลการเข้าสู่ระบบ ทำให้เกิดธุรกรรมที่ผิดกฎหมาย ประการที่สอง การใช้ซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์ แรนซัมแวร์ และโทรจัน) เพื่อเจาะระบบ ซอฟต์แวร์เหล่านี้จะบันทึกการใช้งานแป้นพิมพ์ เปลี่ยนหมายเลขบัญชี หรือเข้ารหัสข้อมูลทั้งหมดเพื่อเรียกค่าไถ่

ประการที่สาม การแฮ็กบัญชีและการฉ้อโกงธุรกรรม แฮกเกอร์เข้าควบคุมบัญชีธนาคารหรือระบบ SWIFT เพื่อออกคำสั่งโอนเงินปลอม การโจมตีประเภทนี้เป็นอันตรายอย่างยิ่งเนื่องจากธุรกรรมมักผ่านธนาคารตัวกลางหลายแห่ง ทำให้ยากต่อการกู้คืน ประการที่สี่ การรั่วไหลของข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลบัตรเครดิต หมายเลขบัญชี และข้อมูล KYC (Know Your Customer) มักถูกขโมยและนำไปซื้อขายบน "ดาร์กเว็บ" จากนั้นข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อเปิดบัญชีปลอมหรือดำเนินกิจกรรมฉ้อโกงอื่นๆ ประการที่ห้า การโจมตีห่วงโซ่อุปทาน ช่องโหว่จากพันธมิตรรายย่อยสามารถเปิดทางให้แฮกเกอร์แทรกซึมเข้าไปในระบบขนาดใหญ่ทั้งหมดได้ ประการที่หก การโจมตีแบบปฏิเสธการให้บริการ (DDoS) ทำให้ระบบการชำระเงินหลักหยุดทำงานชั่วคราว ก่อกวนธุรกรรมทั่วโลก และส่งผลกระทบต่อผู้ใช้โดยตรง

รองศาสตราจารย์ ดร. ฟาม ถิ ฮวง อันห์ (สถาบันการธนาคาร) กล่าวว่า ธุรกรรมข้ามพรมแดนจำเป็นต้องมีกรอบกฎหมายทวิภาคีที่ชัดเจน มาตรฐานทางเทคนิคที่เป็นหนึ่งเดียว และกลไกการประสานงานเพื่อรับมือกับเหตุการณ์ สำหรับหน่วยงานบริหารจัดการ สิ่งสำคัญที่สุดคือการประสานกฎหมายให้สอดคล้องกับแนวปฏิบัติระหว่างประเทศ เช่น GDPR (ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป) หรือ ISO/IEC 27001 การกำหนดมาตรฐานตั้งแต่เนิ่นๆ จะช่วยลดความขัดแย้งเมื่อเกิดเหตุการณ์ พร้อมทั้งสร้างความไว้วางใจให้กับผู้ใช้และธุรกิจ

“ข้อมูลส่วนบุคคลจะต้องได้รับการปกป้องตั้งแต่ขั้นตอนพื้นฐานที่สุด เช่น การอนุญาตที่เข้มงวด การตรวจสอบบันทึกการเข้าถึง การลบหรือการทำให้ไม่ระบุตัวตนเมื่อไม่ต้องการใช้ข้อมูลอีกต่อไป” รองศาสตราจารย์ ดร. Pham Thi Hoang Anh กล่าวเน้นย้ำ

คุณหวู หง็อก เซิน กล่าวว่า สถาบันการเงินและธุรกิจต่างๆ จำเป็นต้องดำเนินการอย่างเด็ดขาด ประการแรก อัปเดตและแก้ไขซอฟต์แวร์อย่างเร่งด่วน ประการที่สอง ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) เพื่อเพิ่มระดับความปลอดภัยที่มากกว่าการใช้รหัสผ่าน ประการที่สาม สร้างระบบตรวจสอบธุรกรรมที่ผิดปกติโดยใช้ AI เพื่อตรวจจับและป้องกันพฤติกรรมฉ้อโกงเชิงรุก ประการที่สี่ ตรวจสอบและประเมินความปลอดภัยของพันธมิตรและบุคคลที่สามในห่วงโซ่อุปทานอย่างสม่ำเสมอ

อย่างไรก็ตาม การป้องกันขั้นสุดท้ายและสำคัญที่สุดยังคงอยู่ที่ตัวผู้ใช้เอง แต่ละคนจำเป็นต้องสร้างความตระหนักรู้และฝึกฝนทักษะการป้องกันตนเอง ผู้ใช้ต้องระมัดระวังเมื่อได้รับอีเมลและข้อความแปลกๆ เกี่ยวกับการชำระเงินระหว่างประเทศ หลีกเลี่ยงการใช้ Wi-Fi สาธารณะในการทำธุรกรรมทางการเงิน และใช้บัตรเสมือนหรือกระเป๋าเงินอิเล็กทรอนิกส์แบบจำกัดวงเงินเพื่อลดความเสี่ยงเมื่อซื้อสินค้าออนไลน์ การพัฒนาอย่างยั่งยืนของการชำระเงินดิจิทัลข้ามพรมแดนจะขึ้นอยู่กับความสามารถในการสร้างระบบความปลอดภัยที่แข็งแกร่ง เวียดนามจะสร้างรากฐานที่มั่นคงสำหรับการขยายตัวและการพัฒนาเศรษฐกิจดิจิทัลอย่างครอบคลุมได้ก็ต่อเมื่อข้อมูลส่วนบุคคลได้รับการปกป้องอย่างปลอดภัยและความไว้วางใจของผู้ใช้ได้รับการเสริมสร้าง