Sınır ötesi ödeme işlem verilerinin korunması

E-cüzdanlar, uluslararası kartlar veya fintech hizmetleri gibi modern ödeme araçları, mesafeleri kısaltarak dünya çapında milyonlarca işletmeyi ve bireyi birbirine bağlamış ve e-ticaret, turizm ve uluslararası yatırım için güçlü bir itici güç haline gelmiştir. Ancak Vietnam ve dünyanın birçok ülkesindeki gerçekler, hâlâ birçok engelin olduğunu göstermektedir.

Vietnam Ulusal Ödeme Anonim Şirketi (Napas) Genel Müdür Yardımcısı Sayın Nguyen Hoang Long'un Çin'deki bir alışveriş merkezinde uluslararası kartla ödeme yapamaması bunun açık bir kanıtıdır. Uluslararası araçların varlığına rağmen, birçok pazardaki ödeme ekosistemi hâlâ parçalı olup, turistler ve işletmeler için zorluklara yol açmaktadır.

Aynı durum Vietnam'da da yaşanıyor; Çin, Tayland veya Kore'den gelen turistler küçük dükkanlarda ve geleneksel pazarlarda harcama yaparken zorluklarla karşılaşıyor. Bu durum sadece rahatsızlığa yol açmakla kalmıyor, aynı zamanda Vietnam'ın büyük miktarda potansiyel gelirden de mahrum kalmasına neden oluyor. Vietnam bunun farkında olarak olumlu adımlar atıyor. Napas, Tayland, Kamboçya, Laos, Endonezya ve Singapur gibi bölgesel ortaklarla bağlantı kurarak, insanların her ülkenin yerel para birimiyle doğrudan ödeme yapmalarına olanak tanıyor.

Özellikle, Vietnam'ın en büyük turizm pazarı olan Çin ile bağlantı hızla tamamlanıyor. Sistemin bu yıl sonuna kadar test edilmesi ve turizm ve ticaret sektörleri için büyük fırsatlar yaratması bekleniyor. Ancak, kolaylık her zaman riskleri de beraberinde getirir; siber saldırı ve kişisel veri ihlali riski de önemli ölçüde artmış, bu da büyük mali kayıplara yol açmış, kullanıcı güvenini azaltmış ve küresel ekonomik güvenlik üzerinde derin bir etki yaratmıştır.

Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İş Birliği (Ulusal Siber Güvenlik Derneği) Başkanı Bay Vu Ngoc Son, mevcut tehlikelere dikkat çekti. Saldırı biçimleri giderek daha karmaşık ve çeşitli hale geliyor. İlk olarak, dolandırıcılık ve sahtecilik (Kimlik Avı, Sahtecilik). Bilgisayar korsanları, oturum açma bilgilerini çalmak ve böylece yasa dışı işlemler gerçekleştirmek için banka ve ödeme ağ geçitlerine e-posta, mesaj gönderiyor veya sahte web siteleri oluşturuyor. İkinci olarak, sisteme sızmak için kötü amaçlı yazılımlar (Kötü Amaçlı Yazılım, Fidye Yazılımı, Truva Atı) kullanıyor. Bu yazılımlar, klavye hareketlerini kaydediyor, hesap numaralarını değiştiriyor veya fidye talep etmek için tüm verileri şifreliyor.

Üçüncüsü, hesap ele geçirme ve işlem dolandırıcılığı. Bilgisayar korsanları, sahte para transfer emirleri vermek için banka hesaplarının veya SWIFT sisteminin kontrolünü ele geçirir. Bu tür saldırılar, işlemlerin genellikle birçok aracı bankadan geçmesi ve kurtarılmasını zorlaştırması nedeniyle özellikle tehlikelidir. Dördüncüsü, kişisel veri ve finansal bilgi sızıntıları. Kredi kartı bilgileri, hesap numaraları ve KYC (Müşterinizi Tanıyın) verileri gibi hassas veriler genellikle çalınır ve "kara borsada" (karanlık web) alınıp satılır. Bu bilgiler daha sonra sahte hesaplar açmak veya diğer dolandırıcılık faaliyetlerini yürütmek için kullanılır. Beşincisi, tedarik zinciri saldırıları. Küçük bir ortaktan kaynaklanan bir güvenlik açığı, bilgisayar korsanlarının tüm büyük sisteme sızmasının yolunu açabilir. Altıncısı, büyük ödeme sistemlerini geçici olarak felç eden, küresel işlemleri aksatan ve kullanıcıları doğrudan etkileyen hizmet reddi (DDoS) saldırılarıdır.

Doçent Dr. Pham Thi Hoang Anh'a (Bankacılık Akademisi) göre, sınır ötesi işlemler net bir ikili yasal çerçeve, birleşik teknik standartlar ve olayların ele alınması için bir koordinasyon mekanizması gerektiriyor. Yönetim ajansları için öncelik, GDPR (AB Genel Veri Koruma Yönetmeliği) veya ISO/IEC 27001 gibi uluslararası uygulamalara göre yasaları uyumlu hale getirmektir. Erken standardizasyon, olaylar meydana geldiğinde çatışmaları azaltmaya yardımcı olurken, kullanıcılar ve işletmeler arasında güven tesis edecektir.

Doçent Dr. Pham Thi Hoang Anh, “Kişisel veriler, sıkı yetkilendirme, erişim kayıtlarının izlenmesi, kullanım amacı ortadan kalktığında silinmesi veya anonimleştirilmesi gibi en asgari adımlardan korunmalıdır” diye vurguladı.

Bay Vu Ngoc Son'a göre, finans kuruluşları ve işletmelerin köklü önlemler alması gerekiyor. İlk olarak, yazılımları acilen güncelleyin ve yamalayın. İkinci olarak, parolaların ötesinde ek bir güvenlik katmanı ekleyerek çok faktörlü kimlik doğrulama (MFA) uygulayın. Üçüncü olarak, dolandırıcılık davranışlarını proaktif olarak tespit etmek ve önlemek için yapay zeka tabanlı bir anormal işlem izleme sistemi oluşturun. Dördüncü olarak, tedarik zincirindeki iş ortaklarının ve üçüncü tarafların güvenliğini düzenli olarak denetleyin ve değerlendirin.

Ancak, son ve en önemli koruma katmanı hâlâ kullanıcının kendisinde yatmaktadır; her bireyin farkındalığını artırması ve kendini koruma becerileriyle donatması gerekmektedir. Kullanıcıların uluslararası ödemelerle ilgili garip e-posta ve mesajlar alırken dikkatli olmaları, finansal işlemler yaparken halka açık Wi-Fi kullanmaktan kaçınmaları ve çevrimiçi alışveriş yaparken riskleri en aza indirmek için sanal kartlar veya sınırlı sayıda e-cüzdan kullanmaları gerekmektedir. Sınır ötesi dijital ödemelerin sürdürülebilir gelişimi, sağlam bir güvenlik sistemi kurma becerisine bağlı olacaktır. Vietnam, ancak kişisel veriler güvenli bir şekilde korunduğunda ve kullanıcı güveni güçlendirildiğinde, dijital ekonominin kapsamlı bir şekilde genişlemesi ve gelişmesi için sağlam bir temel oluşturabilir.