Посилення безпеки інформації про цифрові платежі, забезпечення прав споживачів

Кіберзлочинність процвітає, проявляючи дедалі складніші форми.

За перші 9 місяців 2025 року порівняно з аналогічним періодом кількість транзакцій у банкоматах зменшилася на 16,77%, вартість – на 5,74%, що свідчить про те, що звичка використовувати готівку поступається місцем цифровим методам оплати.

Однак, швидкий розвиток цифрових платіжних систем також є сприятливим середовищем для кіберзлочинності.

Оскільки онлайн-атаки, крадіжка персональних даних та шахрайство з транзакціями стають дедалі складнішими, кіберзлочинці також стають більш витонченими, починаючи від захоплення контролю над пристроями (ATO) і закінчуючи використанням технології Deepfake для підробки зображень та голосів для маніпулювання психологією жертв, або навіть багатьма випадками злому карток Visa.

Пані Х.Д. ( Ханой ) не могла приховати свого шоку, коли прокинулася та виявила понад 10 сповіщень про транзакції зі своєї картки Visa протягом ночі. Вона не здійснювала жодної з цих транзакцій. Загальна сума грошей, викрадених з її картки Visa, становила до 48 мільйонів донгів. «Понад 10 транзакцій були сповіщеннями про платежі з сервісного додатка, здійсненими за кордоном, хоча я не витрачала жодних грошей, використовуючи свою особисту картку Visa, на жодні нещодавні заявки», – наголосила пані Д.

Не тільки пані Д., але й пан НХЛ ( Куанг Нінь ) розповів, що під час сну він бачив, як постійно надходять сповіщення від банку, а також низку транзакцій, списаних через картку Visa, хоча він не користувався цією карткою протягом останнього місяця. Він поспішно повідомив про блокування картки, але все ще дуже хвилювався, чи будуть повернуті гроші, викрадені хакерами через картку Visa, коли банк оголосив, що процес перевірки триватиме 45-60 днів.

Зі зростанням обсягів комерції в онлайн-форматі зростають і моделі шахрайства, що призводить до збільшення кількості крадіжок карток. Дві основні проблеми, пов'язані з цифровими платежами, – це безпека зв'язку та інформаційна безпека. Шкода, завдана кіберзлочинністю, викликає тривогу.

Згідно з опитуванням та дослідницьким звітом з кібербезпеки за 2024 рік, проведеним Департаментом технологій Національної асоціації кібербезпеки у грудні 2024 року, кожен 220-й користувач смартфона став жертвою шахрайства, а оціночні збитки у 2024 році сягнули 18 900 мільярдів донгів. Найпоширенішою формою шахрайства є залучення інвестицій, а витік персональних даних залишається тривожними темпами. Ця величезна кількість не лише безпосередньо впливає на особисті фінанси, але й ризикує підірвати соціальну довіру до цифрових фінансових послуг. Це піднімає питання безпеки для просування цифрових платежів, розвитку соціально -економіки , забезпечуючи при цьому права та безпеку споживачів.

Існує потреба в застосуванні суворих міжнародних стандартів безпеки.

Тягар безпеки не може бути покладений виключно на споживачів. Це вимагає рішучої корекції з боку постачальників послуг. Той факт, що персональні дані досі продаються та витікають складним чином, свідчить про необхідність суворих міжнародних стандартів безпеки, змушуючи зацікавлені сторони інвестувати відповідно до зростання обсягу транзакцій.

Пані Данг Туйєт Дунг, директорка Visa у В'єтнамі та Лаосі, поділилася в інтерв'ю журналістам газети Nhan Dan Newspaper і зазначила: «Міжнародним платіжним організаціям та банкам у В'єтнамі необхідно впроваджувати передові технологічні рішення безпеки як обов'язкову вимогу для підтримки довіри з клієнтами. Відданість безпеці платежів має бути найвищою стратегією, яку необхідно застосовувати синхронно для боротьби з витонченістю злочинців».

«Однією з ключових платформ, що розгортаються, є технологія токенізації. Ця технологія має вирішальне значення для захисту оригінальних даних. Замість передачі традиційної 16-значної інформації про картки через платіжні потоки, справжні номери карток повинні зберігатися в системі банку», – особливо наголосила пані Дунг.

Кожній транзакції передається лише один токен, що усуває ризик витоку інформації про картку під час транзакцій, що особливо важливо в секторі електронної комерції.

Продовження використання традиційних SMS OTP виявило деякі обмеження з точки зору безпеки та зручності. Тому перехід на модель оцінки ризиків є неминучим кроком, оскільки ця технологія вважається у багато разів безпечнішою за OTP.

У світі багато ринків офіційно відмовилися від SMS OTP, щоб перейти на застосування більш просунутих форм управління ризиками. Застосування технології Click to Pay вважається рішенням для поєднання зручності та безпеки. Ця технологія дозволяє користувачам оплачувати на онлайн-платформах лише одним клацанням миші без необхідності повторного введення номера картки, мінімізуючи ризик введення даних на небезпечних пристроях. Ключем до підвищення безпеки системи є рішучий перехід від застарілої технології автентифікації до моделі управління ризиками, заснованої на даних та штучному інтелекті (ШІ).

Зокрема, інтеграція генеративного штучного інтелекту в моделі управління платіжними ризиками та шахрайством є необхідним кроком для вирішення проблеми мінливого характеру кіберзлочинності. Це подвійна відповідальність емітентів карток та платіжних мереж за захист споживачів та підтримку стабільності ринку.

Крім того, пані Данг Туйєт Дунг зазначила, що: Сучасні платіжні транзакції можуть передавати понад 150 даних по платіжній лінії. Це величезне джерело даних має ефективно використовуватися для створення точних моделей оцінки ризиків для кожної транзакції та оперативного виявлення шахрайської поведінки. В'єтнам має багато можливостей та великий потенціал у розвитку безготівкових платежів та цифрових платежів. Особливо в контексті того, що понад 10 мільйонів людей пройшли біометричну обробку даних, це підвищує безпеку та зручність під час здійснення онлайн-платежів.

Тільки коли фінансові установи В'єтнаму одностайно та рішуче застосовуватимуть найсучасніші стандарти безпеки, розглядаючи їх як стратегічну основу, вони зможуть забезпечити фактори «швидкості, зручності та безпеки» – найпотужнішу «зброю» цифрових платежів для обслуговування потреб споживачів.