Забезпечення безпеки та надійності безготівкових платежів

Ситуація зі злочинами у сфері високих технологій у сфері безготівкових платежів стає дедалі складнішою, спричиняючи ризики та наслідки, такі як крадіжка інформації про клієнтів, крадіжка грошей на рахунках електронних гаманців... Ця ситуація створює багато викликів для управління та забезпечення безпеки у сфері платежів. Щодо цього змісту, репортер газети Quang Tri взяв інтерв'ю у директора відділення Державного банку провінції Куанг Трі Нгуєн Дик Донга.

– Пане, наразі безготівкові способи оплати цікавлять клієнтів. Чи не могли б ви розповісти нам про зростання цих способів оплати в провінції?

- Розвиток безготівкових платежів завжди був одним із пріоритетів Уряду та Державного банку В'єтнаму (SBV) у реалізації національної мети універсалізації комплексних фінансів та впровадження Національної програми цифрової трансформації. Дотримуючись політики та орієнтирів Партії та Уряду з цього питання, банківська галузь досягла багатьох визначних результатів, задовольняючи потреби в безперебійних та безпечних платежах для організацій та фізичних осіб в економіці .

Кількість клієнтів, які відкривають та користуються платіжними рахунками, постійно зростає протягом багатьох років. У всій провінції налічується 705 759 активних особистих рахунків (на 40% більше порівняно з кінцем 2022 року). Понад 69% дорослих мають платіжні рахунки, з яких відкриття рахунків за методом eKYC зросло на 114% порівняно з кінцем 2022 року. Розвинулися послуги банківських карток, багато кредитних установ (КІ) додали та інтегрували додаткові функції банківських карток, що дозволяє використовувати їх для оплати та послуг у інших постачальників. У всій провінції в обігу понад 769 000 карток (на 32% більше порівняно з кінцем 2022 року).

Кредитні установи завжди зосереджуються на покращенні якості обслуговування, створенні зручностей для клієнтів шляхом розвитку кількості, якості та масштабу мережі автоматичних транзакційних автоматів (банкоматів), пристроїв для приймання карток у точках продажу (проведення карток через POS-машини). На сьогоднішній день у всій провінції працює 115 банкоматів, включаючи 10 багатофункціональних (що дозволяють клієнтам знімати готівку, вносити гроші та вносити заощадження безпосередньо в автоматі цілодобово); 762 POS-машини (збільшення більш ніж на 10% порівняно з 2022 роком).

Здійснення безготівкових платежів у магазині в місті Донгха - Фото: TU LINH

Існує понад 21 000 пунктів прийому платежів за QR-кодами (на 129% більше порівняно з 2022 роком), розташованих у підприємствах, дистриб'юторських центрах/мережах, роздрібних магазинах, ресторанах, готелях, медичних закладах, лікарнях, школах... Мережа QR-кодів охоплює майже всі райони, міста та селища. Оплата через мобільний банкінг методом сканування QR-кодів значно зросла завдяки своїй зручності (на 468% більше за кількістю та на 731% за вартістю порівняно з 2022 роком (вище за середнє значення по країні 471,13%).

Платежі через пристрої прийому карток POS зросли на 99% за кількістю та на 67% за вартістю порівняно з 2022 роком. Зокрема, платіжні транзакції через багатофункціональні машини, такі як CDM та CRM, у цьому регіоні досягли 134 989 одиниць, що еквівалентно вартості понад 1 018 мільярда донгів. Грошові перекази через інтернет-банкінг, мобільний банкінг та POS мають тенденцію до зростання як за кількістю, так і за вартістю (на 28% за кількістю та на 23% за вартістю порівняно з 2022 роком). Частка цифрових платежів порівняно з загальною кількістю способів оплати в цьому регіоні досягла майже 80%.

– Чи не могли б ви розповісти нам про труднощі, з якими виникли проблеми із забезпеченням безпеки та захисту клієнтів під час безготівкових платежів?

- Поряд із просуванням безготівкових платежів, онлайн-шахрайство, технологічні злочини, кіберзлочини, що атакують системи, та безготівкова оплата зростають у глобальному та національному масштабах, без кордонів, без винятку для клієнтів у провінції Куанг Трі.

Шахрайство відбувається багатьма способами та за допомогою витончених хитрощів для крадіжки грошей з рахунків клієнтів. Суб'єкти активно шахраюють, крадуть інформацію про облікові записи клієнтів (ім'я користувача, код автентифікації...) через соціальні мережі, такі як Facebook, Zalo, Instagram...; або купують, продають, орендують, позичають платіжні рахунки для проведення транзакцій з метою незаконного відмивання грошей, ухилення від сплати податків, шахрайства, афери...

Деякі поширені форми шахрайства сьогодні, на які клієнтам слід звертати увагу, щоб уникнути їх, щоб забезпечити безпеку активів.

Спочатку лиходії видають себе за поліцію, прокуратуру, податкову службу, соціальне страхування..., щоб попросити власників рахунків та карток встановити фальшиві додатки на свої телефони. Потім вони використовують технології для здійснення грошових переказів з метою привласнення.

По-друге, зловмисники вербують онлайн-продавців, розробляють замовлення, залучають до інвестування в акції... Після того, як власники рахунків та карток переказують гроші, суб'єкти привласнюють їх, переказують за кордон через віртуальні гроші або розподіляють через багато інших рахунків, що ускладнює відстеження руху грошей.

По-третє, зловмисники створюють вебсайти, видаючи себе за співробітників банків та фінансових компаній, щоб розміщувати оголошення про позики з швидкими та простими процедурами... але вимагають комісії за привласнення активів. По-четверте, зловмисники використовують нові хитрощі технології штучного інтелекту, щоб підробляти обличчя та голоси, а потім зв’язуватися з родичами та друзями, щоб попросити про грошові перекази.

Крім того, суб'єкти також видають себе за служби, щоб повернути шахрайські гроші або створити "фіктивний" бізнес, відкрити банківські рахунки для отримання грошей на інвестування в акції... а потім привласнити ці гроші.

Запобігання та обробка спам-повідомлень, спам-SIM-карт та «фейкових облікових записів» ще не є ретельно розробленими. Витік та продаж інформації та даних клієнтів, а також продаж особистої інформації також створюють лазівки для зловмисників. Шахраї організовують купівлю попередньо активованих SIM-карт та наймають людей для відкриття банківських рахунків, використовуючи вищезазначені номери телефонів. Після того, як вони обманом змусять жертву переказати гроші на цей рахунок, вони швидко знімають їх або переказують на багато інших рахунків, що дуже ускладнює для поліції відстеження та повернення грошей.

Крім того, для забезпечення безпеки, збереження та конфіденційності даних клієнтів, синхронізації відповідних правових норм щодо електронних транзакцій, підписів та електронних документів необхідно прискорити розробку додатків для обробки даних населення, електронної ідентифікації та автентифікації, обміну даними та безпеки інформації про клієнтів для цифрових платежів, що є надзвичайно актуальним питанням.

- Насправді, у банківському секторі було багато порушень та шахрайств, спричинених зловмисниками. Тож, сер, як здійснюється координація для посилення безпеки та захисту безготівкових платіжних операцій у цьому регіоні?

- Окрім удосконалення правової бази, механізмів та політики сприяння розвитку безготівкових платежів, необхідно також контролювати ризики та забезпечувати безпеку та захист цифрової банківської діяльності. Це дуже важливе питання, яке завжди хвилює Державний банк на всіх рівнях. 29 січня 2024 року Державний банк видав офіційне розпорядження № 648/NHNN-TT щодо посилення заходів управління ризиками для відкриття та використання платіжних рахунків та електронних гаманців. Раніше, 15 січня 2024 року, Державний банк видав Розпорядження № 02/CT-NHNN щодо сприяння цифровій трансформації та забезпечення інформаційної безпеки та захисту в банківській діяльності.

У провінції відділення Державного банку проактивно контролювали та уважно вивчали ситуацію з безготівковими платіжними операціями; доручили кредитним установам зосередитися на забезпеченні безпеки інформації та платежів; а також посилили заходи управління ризиками для відкриття та використання платіжних рахунків.

Тісно співпрацювати з відповідними департаментами, відділеннями та секторами для звітування, консультування та оперативного інформування Провінційного народного комітету та Голови Державного банку щодо виконання завдань. Посилювати координацію з відповідними установами та організаціями у запобіганні та боротьбі зі злочинами, пов'язаними з платіжною діяльністю, а також запобігати зловживанню платіжними послугами та послугами платіжного посередництва для незаконних операцій; оновлювати інформацію та оперативно попереджати про нові методи та хитрощі злочинців як постачальників платіжних послуг, так і клієнтів, щоб мати ефективні заходи запобігання та боротьби.

Провінційне відділення Державного банку координувало та тісно обговорювало дії з Департаментом економічної поліції, Департаментом економічної безпеки, Департаментом кібербезпеки та запобігання високотехнологічним злочинам провінційної поліції, щоб отримати конкретну та своєчасну інформацію з питань, пов'язаних з безпекою платіжної системи та електронних гаманців; пришвидшити реалізацію Проекту 06 щодо розробки додатків для обробки даних про населення, ідентифікації та електронної автентифікації для соціально-економічного розвитку провінції та забезпечення прав споживачів.

Вимагати від кредитних установ посилення моніторингу даних платіжних систем, а також одночасно перевірки та перегляду всіх процесів, процедур та положень щодо обліку та договорів на відкриття та використання платіжних рахунків і банківських карток з метою внесення змін, доповнень та вдосконалення внутрішніх положень для забезпечення безпеки, захисту інформації про клієнтів та дотримання законодавчих норм. Зосередитися на навчанні та інструктажі банківських службовців та працівників щодо знань та навичок розпізнавання справжніх та підроблених документів, що посвідчують особу; проводити 100% пост-перевірку платіжних рахунків та банківських карток, відкритих за методом eKYC.

Посилити координацію з пресою та медіа-агентствами для оперативного розміщення повідомлень, інструкцій та попереджень для клієнтів з повною інформацією про заборонені дії та дії, які не дозволяється виконувати під час процесу відкриття та використання платіжних рахунків у різних формах, з метою покращення запобігання ризикам для клієнтів.

Дякую!

Ту Лінь (виконала)