Dijital ödeme bilgilerinin güvenliğinin güçlendirilmesi, tüketici haklarının güvence altına alınması

Siber suç giderek daha karmaşık biçimlerde yaygınlaşıyor.

2025 yılının ilk 9 ayında aynı döneme göre ATM işlem sayısı %16,77, tutarı ise %5,74 azaldı. Bu da nakit kullanım alışkanlığının yerini dijital ödeme yöntemlerine bıraktığını gösteriyor.

Ancak dijital ödeme sistemlerinin hızla gelişmesi siber suçlar için de uygun bir ortam yaratıyor.

Çevrimiçi dolandırıcılık saldırıları, kişisel veri hırsızlığı ve işlem dolandırıcılığı giderek daha karmaşık hale geldikçe, siber suçlular da cihazların kontrolünü ele geçirmekten (ATO), Deepfake teknolojisini kullanmaya, kurbanların psikolojisini manipüle etmek için sahte görüntü ve sesler üretmeye ve hatta birçok vize kartı hackleme vakasına kadar daha karmaşık hale geliyor.

Bayan HD ( Hanoi ), gece Visa kartından 10'dan fazla işlem bildirimi görünce uyandığında şaşkınlığını gizleyemedi. Bu işlemlerin hiçbirini kendisi yapmamıştı. Visa kartından çalınan toplam para miktarı 48 milyon VND'ye kadar çıktı. Bayan D, "10'dan fazla işlem, yurtdışında yapılan bir hizmet uygulamasından gelen ödeme bildirimleriydi; ancak son zamanlarda kişisel Visa kartımla yaptığım hiçbir başvuruda para harcamadım," diye vurguladı.

Sadece Bayan D. değil, Bay NHL ( Quang Ninh ) de uyurken bankanın sürekli bildirim aldığını, son bir aydır kullanmadığı halde Visa kartından bir dizi işlemden para çekildiğini gördüğünü söyledi. Aceleyle kartın kilitlenmesini istedi, ancak banka doğrulama sürecinin 45-60 gün süreceğini açıkladığında, hackerlar tarafından Visa kartından çalınan paranın iade edilip edilmeyeceği konusunda hala çok endişeliydi.

Ticaret çevrimiçi ortama taşındıkça, dolandırıcılık modelleri de artıyor ve bu da kart hırsızlığında artışa yol açıyor. Dijital ödemelerle ilgili iki temel endişe, iletişim güvenliği ve bilgi güvenliğidir. Siber suçların yol açtığı zarar endişe vericidir.

Ulusal Siber Güvenlik Derneği Teknoloji Departmanı tarafından Aralık 2024'te yürütülen 2024 siber güvenlik anket ve araştırma raporuna göre, 220 akıllı telefon kullanıcısından 1'i dolandırıcılık mağduru ve 2024'te tahmini kayıp 18.900 milyar VND'ye ulaşıyor. En yaygın dolandırıcılık türü yatırım toplama ve kişisel veri sızıntısı olup, bu durum endişe verici bir oranda devam etmektedir. Bu büyük veri sızıntısı, yalnızca kişisel finansları doğrudan etkilemekle kalmayıp, aynı zamanda dijital finansal hizmetlere olan toplumsal güveni de zedeleme riski taşımaktadır. Bu durum, dijital ödemeleri teşvik etmek, sosyo -ekonomiyi geliştirmek ve tüketicilerin haklarını ve güvenliğini sağlamak için güvenlik konusunu gündeme getirmektedir.

Uluslararası alanda sıkı güvenlik standartlarının uygulanması gerekiyor .

Güvenlik yükü yalnızca tüketicilere yüklenemez. Hizmet sağlayıcıların bu konuda güçlü bir düzeltme yapması gerekir. Kişisel verilerin hâlâ karmaşık bir şekilde satılıp sızdırılıyor olması, sıkı uluslararası güvenlik standartlarına olan ihtiyacı ortaya koymakta ve paydaşları işlem hacmindeki artışa orantılı yatırım yapmaya zorlamaktadır.

Visa Vietnam ve Laos Direktörü Bayan Dang Tuyet Dung, Nhan Dan Gazetesi muhabirleriyle yaptığı paylaşımda şunları söyledi: Vietnam'daki uluslararası ödeme kuruluşları ve bankaların, müşterilerle güveni korumak için zorunlu bir gereklilik olarak gelişmiş güvenlik teknolojisi çözümleri kullanmaları gerekiyor. Ödeme güvenliğine bağlılık, suçluların karmaşık yapısıyla başa çıkmak için eş zamanlı olarak uygulanması gereken en önemli strateji olmalıdır.

"Kullanılan temel platformlardan biri Tokenizasyon Teknolojisi. Bu teknoloji, orijinal verilerin korunmasında hayati önem taşıyor. Geleneksel 16 haneli kart bilgilerinin ödeme akışları aracılığıyla iletilmesi yerine, gerçek kart numaralarının bankanın sisteminde saklanması gerekiyor," diye özellikle vurguladı Bayan Dung.

Her işlem için yalnızca bir token iletildiği için, özellikle e-ticaret sektöründe büyük önem taşıyan kart bilgilerinin işlem sırasında sızdırılma riski ortadan kalkıyor.

Geleneksel SMS OTP'nin kullanılmaya devam edilmesi, güvenlik ve deneyim açısından bazı sınırlamalar getirmiştir. Bu nedenle, risk puanlama modeline geçiş kaçınılmaz bir adımdır, çünkü bu teknoloji OTP'den çok daha güvenli kabul edilmektedir.

Dünyada birçok pazar, SMS OTP'yi resmen kaldırarak daha gelişmiş risk yönetimi yöntemlerine geçiş yaptı. Tıkla Öde teknolojisinin uygulanması, kolaylık ve güvenliği bir araya getiren bir çözüm olarak kabul ediliyor. Bu teknoloji, kullanıcıların kart numarasını tekrar girmek zorunda kalmadan çevrimiçi platformlarda tek bir tıklamayla ödeme yapmalarını sağlayarak, güvenli olmayan cihazlara veri girme riskini en aza indiriyor. Sistem güvenliğini iyileştirmenin anahtarı, eski kimlik doğrulama teknolojilerinden veri ve yapay zekâya (YZ) dayalı bir risk yönetimi modeline güçlü bir geçiş yapmaktır.

Özellikle, ödeme riski ve dolandırıcılık yönetim modellerine Üretken Yapay Zeka'nın dahil edilmesi, siber suçun değişen doğasına uyum sağlamak için gerekli bir adımdır. Bu, tüketicileri korumak ve piyasa istikrarını sağlamak için kart ihraç eden kuruluşların ve ödeme ağlarının iki yönlü sorumluluğudur.

Bayan Dang Tuyet Dung ayrıca şunları belirtti: Modern ödeme işlemleri, ödeme hattında 150'den fazla veri iletebilir. Bu devasa veri kaynağı, her işlem için doğru risk puanlama modelleri oluşturmak ve dolandırıcılık davranışlarını anında tespit etmek için etkili bir şekilde kullanılmalıdır. Vietnam, nakitsiz ödemeler ve dijital ödemeler geliştirme konusunda birçok fırsata ve büyük bir potansiyele sahiptir. Özellikle 10 milyondan fazla kişinin biyometrik işlemlerini tamamladığı göz önüne alındığında, çevrimiçi ödemelerde güvenlik ve kolaylığın artırılması önemlidir.

Vietnam'daki finans kuruluşları, en ileri güvenlik standartlarını stratejik bir temel olarak kabul ederek oybirliğiyle ve kararlılıkla uyguladıklarında, dijital ödemelerin tüketicilerin ihtiyaçlarını karşılayan en güçlü "silahları" olan "hız, kolaylık ve güvenlik" faktörlerini garanti altına alabilirler.