Küresel bağlantı çağında, uluslararası finansal işlemlerle ilişkili kişisel veriler her zamankinden daha hızlı aktarılıyor. Bu nedenle, veri koruma gereklilikleri de daha üst bir seviyeye taşınıyor ve sınır ötesi ödemelerin gelişiminde kilit bir faktör haline geliyor.
Bu konu, Devlet Bankası'nın Lao Dong Gazetesi ile işbirliği içinde 11 Eylül'de Hanoi'de düzenlediği "Herkes için dijital finansal hizmetler: Sınır ötesi ödemeler, çevrimiçi krediler" konulu çalıştayda birçok uzman tarafından vurgulandı.
Kaçınılmaz ihtiyaç ve artan risk
Sınır ötesi ödemeler, kaçınılmaz bir ihtiyaç ve küresel ticaret ve yatırım için önemli bir itici güç haline geliyor. Uluslararası kredi kartları, sınır ötesi e-cüzdanlar ve fintech hizmetleri gibi araçlar, işlemlerin hızlı ve kolay olmasını sağlıyor ve dünya çapında milyonlarca işletme ve bireyi birbirine bağlıyor.
Vietnam Ulusal Ödeme Anonim Şirketi (Napas) Genel Müdür Yardımcısı Sayın Nguyen Hoang Long şunları söyledi: "Bunu yakın zamanda Çin'e yaptığım bir iş seyahatinde bizzat deneyimleme fırsatım oldu. Uluslararası bir kartım olmasına rağmen, bir alışveriş merkezindeki mağazada ödeme yapamadım. Satış personeli uluslararası kartları kabul etmiyordu, kart okuyucu cihaz yoktu ve ödemeler yalnızca yerel e-cüzdanlar aracılığıyla kabul ediliyordu. Sonunda ödeme yapmak için nakit kullanmak zorunda kaldım. Bu tür durumlar, uluslararası kartlar da dahil olmak üzere geleneksel ödeme araçlarının artık birçok pazarda etkili bir araç olmadığını daha iyi anlamamızı sağlıyor."
Long, Vietnam'daki mevcut ödeme ekosisteminin hâlâ parçalı olduğunu, uluslararası kartların, yerel kartların, e-cüzdanların, QR kodlarının... paralel olarak mevcut olduğunu, ancak etkili bir sınır ötesi bağlantının olmadığını söyledi. Özellikle Çin, Tayland ve Kore'den gelen uluslararası turistler , sınır ötesi dijital ödemeleri kabul etmeyen küçük dükkanlarda, pazarlarda ve kaldırım kafelerinde harcama yaparken hâlâ birçok zorlukla karşılaşıyor.
Bu arada, Vietnam işletmeleri, uyumlu bir ödeme altyapısının olmaması nedeniyle uluslararası ziyaretçilerin harcama akışından tam olarak yararlanamıyor. Bu durum, turistler için engeller oluşturmanın yanı sıra, Vietnam işletmelerinin yabancı ziyaretçilerden gelen büyük miktarda harcama akışından da mahrum kalmasına neden oluyor. Bu nedenle, turizmi, hizmetleri ve dijital ticareti geliştirmek istiyorsak, sınır ötesi ödemeleri birbirine bağlamak acil bir gerekliliktir.
Napas şu anda Tayland, Kamboçya, Laos, Endonezya, Singapur vb. ülkelerle bağlantılar kurmuş durumda ve bu sayede her iki taraftaki insanların her iki ülkenin yerel para biriminde doğrudan ödeme yapabilmelerine olanak sağlıyor.
Napas şu anda Çin ile olan bağlantısını tamamlıyor. Bu, Çinli turistlerin uygulamayı ve yerel banka hesaplarını kullanarak Vietnam'da doğrudan ödeme yapmalarına olanak tanıyacak. Sistemin yılın son 3 ayında test edilmesi bekleniyor.
Delegeler ayrıca, bu gelişmeyle birlikte ağ güvenliği ve kişisel veri koruma konusunun da daha üst seviyelere taşındığını belirtti. Dünya genelinde yaşanan bazı olaylar, finansal verilerin ve kişisel bilgilerin yasadışı yollarla sömürülmesinin yalnızca ekonomik kayıplara yol açmakla kalmayıp aynı zamanda kullanıcı güvenini de zedelediğini göstermiştir. Saldırılar genellikle para çalmak veya kredi kartı ve e-cüzdan bilgilerini ele geçirmek gibi maddi kazanç elde etmeye yöneliktir.
Araştırma, Danışmanlık, Teknoloji Geliştirme ve Uluslararası İş Birliği (Ulusal Siber Güvenlik Derneği) Başkanı Sayın Vu Ngoc Son'a göre, ülkeler arasındaki standart farklılıkları ve büyük işlem hacmi, anormallikleri tespit etmeyi ve güvenliği sağlamayı daha da zorlaştırıyor. Bu durum, finans kuruluşlarının sınır ötesi ödemeler için çok katmanlı bir kalkan oluşturmak amacıyla teknolojiye, süreçlere ve uluslararası iş birliğine daha fazla yatırım yapmasını gerektiriyor.
Bay Son, “Sadece ileri teknolojiyi, sıkı güvenlik yönetimini, insan eğitimini, net yasal çerçeveyi ve uluslararası iş birliğini eş zamanlı olarak birleştirerek kişisel verileri etkili bir şekilde koruyabilir ve küresel ödeme sisteminin güvenliğini ve sürdürülebilirliğini sağlayabiliriz” diye vurguladı.
Veri koruma bir özellik değil, bir zihniyettir
Bay Son'a göre veri koruma bir özellik değil, tutarlı bir zihniyettir.
Ülkeler arasındaki standart farklılıklarının ve işlem hacminin yüksekliğinin veri güvenliğini sağlamayı zorlaştırdığını belirten uzman, bu nedenle finans kuruluşlarının teknoloji, yönetişim, hukuk ve uluslararası iş birliğine dayalı "çok katmanlı bir kalkan" oluşturması gerektiğini belirtti.
Bu uzman, veri korumasının ek bir özellik değil, tutarlı bir zihniyet olduğuna inanıyor. Ödeme hizmeti sağlayıcılarının verileri en aza indirmesi, "en az ayrıcalık" ilkesini uygulaması, düzenli denetimler gerçekleştirmesi ve entegrasyon ortaklarıyla hesap verebilirliği sağlaması gerekiyor. Kullanıcılar için güvenlik alışkanlıklarla başlar: yüzen QR kodlarının taranmaması, halka açık Wi-Fi üzerinden ödeme yapılmaması, iki faktörlü kimlik doğrulamanın etkinleştirilmesi ve ilk kez yapılan işlemler için limitin sınırlandırılması.
Bu nedenle, Bay Son'a göre, onaylamadan önce alıcının bilgilerini dikkatlice kontrol etmek, iki faktörlü kimlik doğrulamayı etkinleştirmek ve değişiklikleri bildirmek, ilk işlemler için küçük limitlere öncelik vermek ve telefon kaybolduğunda uygulamayı hemen kilitlemek gibi belirli davranışlara odaklanmak gerekiyor. Satış noktalarında da veri güvenliği sağlanmalıdır. Ödeme cihazları mühürlenmeli, kodlar periyodik olarak değiştirilmeli ve işlemler açıkça yetkilendirilmelidir. Aynı zamanda, kullanıcıların işlem yaparken kendilerini güvende hissedebilmeleri için destek kanalları ve şikayet işleme süreleri kamuya açık ve şeffaf olmalıdır.
Doçent Dr. Pham Thi Hoang Anh (Bankacılık Akademisi), sınır ötesi işlemlerin net bir ikili yasal çerçeve, birleşik teknik standartlar ve olayların ele alınması için bir koordinasyon mekanizması gerektirdiğini vurguladı. Erken standardizasyon, riskler ortaya çıktığında çatışmaları azaltırken, kullanıcılar ve işletmeler için güveni de sağlayacaktır.
Bayan Hoang Anh'a göre, kişisel verilerin sıkı yetkilendirme, erişim kayıtlarının izlenmesi, kullanım amacı ortadan kalktığında silinmesi veya anonimleştirilmesi gibi asgari adımlarla korunması gerekiyor. Yönetim ajansları için öncelik, GDPR (AB) veya ISO/IEC 27001 gibi uluslararası uygulamalara göre mevzuatı uyumlu hale getirmektir. Mevzuat, teknoloji ve operasyon "eşzamanlı" olduğunda, kişisel veriler gerçek anlamda korunacak ve sınır ötesi dijital ödemelerin yaygınlaşması için güvenli bir temel oluşturulacaktır.
Kaynak: https://www.vietnamplus.vn/thanh-toan-xuyen-bien-gioi-bao-ve-du-lieu-ca-nhan-can-la-chan-nhieu-lop-post1061279.vnp
Yorum (0)