Посилення захисту даних для транскордонних платіжних транзакцій.

Ще є багато перешкод.

Сучасні платіжні інструменти, такі як електронні гаманці, міжнародні картки та фінтех-сервіси, скоротили відстані, з'єднавши мільйони підприємств та приватних осіб по всьому світу , і є потужною рушійною силою для електронної комерції, туризму та міжнародних інвестицій. Однак реальність у В'єтнамі та багатьох інших країнах показує, що багато бар'єрів все ще залишаються.

Історія пана Нгуєна Хоанг Лонга, заступника генерального директора В'єтнамської національної платіжної корпорації (Napas), який не зміг розплатитися міжнародною карткою в торговому центрі в Китаї, є яскравим прикладом.

Незважаючи на наявність міжнародних інструментів, платіжна екосистема на багатьох ринках залишається фрагментованою, що створює труднощі як для туристів, так і для бізнесу.

Така ж ситуація спостерігається у В'єтнамі, де туристи з Китаю, Таїланду та Південної Кореї стикаються з труднощами у витрачанні грошей у невеликих магазинах та на традиційних ринках.

Це не лише створює незручності, але й позбавляє В'єтнам значної частини потенційних доходів.

Визнаючи це, В'єтнам робить позитивні кроки. Napas налагоджує зв'язки з партнерами в регіоні, такими як Таїланд, Камбоджа, Лаос, Індонезія та Сінгапур, дозволяючи людям здійснювати платежі безпосередньо, використовуючи місцеву валюту кожної країни.

Зокрема, терміново завершується зв'язок з Китаєм, найбільшим туристичним ринком В'єтнаму. Очікується, що система буде випробувана до кінця цього року, що відкриє значні можливості для туристичного та торговельного секторів.

Існує багато потенційних ризиків.

Однак зручність завжди пов'язана з ризиками, а загроза кібератак та витоків персональних даних різко зросла, що спричиняє величезні фінансові втрати, підриває довіру користувачів та має далекосяжні наслідки для глобальної економічної безпеки.

Пан Ву Нгок Сон, керівник відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва (Національна асоціація кібербезпеки), вказав на існуючі небезпеки. Методи атак стають дедалі складнішими та різноманітнішими.

По-перше, фішинг та спуфінг. Хакери надсилають електронні листи, текстові повідомлення або створюють фальшиві веб-сайти, що видають себе за банки чи платіжні шлюзи, щоб викрасти інформацію для входу, а потім здійснювати незаконні транзакції.

По-друге, для проникнення в системи використовується шкідливе програмне забезпечення (програми-вимагачі, трояни). Ці програми записують натискання клавіш, змінюють номери облікових записів або шифрують усі дані, щоб вимагати викуп.

По-третє, існує викрадення рахунків та шахрайство з транзакціями. Хакери отримують контроль над банківськими рахунками або системами SWIFT для здійснення шахрайських грошових переказів. Цей тип атаки особливо небезпечний, оскільки транзакції часто проходять через кілька банків-посередників, що дуже ускладнює відновлення.

По-четверте, витік персональних та фінансових даних. Конфіденційні дані, такі як інформація про кредитні картки, номери рахунків та дані KYC (Знай свого клієнта), часто крадуться та передаються в «даркнеті». Ця інформація потім використовується для відкриття фальшивих облікових записів або здійснення інших шахрайських дій.

По-п'яте, атаки на ланцюг поставок. Вразливість, що виникає внаслідок дії невеликого партнера, може відкрити шлях для хакерів до проникнення в цілу велику систему.

По-шосте, розподілені атаки типу «відмова в обслуговуванні» (DDoS) тимчасово паралізують основні платіжні системи, порушуючи глобальні транзакції та безпосередньо впливаючи на користувачів.

За словами доцента, доктора Фам Тхі Хоанг Аня (Банківська академія), транскордонні транзакції вимагають чіткої двосторонньої правової бази, єдиних технічних стандартів та скоординованого механізму вирішення інцидентів. Для регуляторних органів пріоритетом є гармонізація правових баз відповідно до міжнародних практик, таких як GDPR (Загальний регламент ЄС про захист даних) або ISO/IEC 27001. Рання стандартизація допоможе зменшити конфлікти у разі виникнення інцидентів, одночасно зміцнюючи довіру між користувачами та бізнесом.

За словами пана Ву Нгок Сона, фінансовим установам та підприємствам необхідно вжити рішучих заходів. По-перше, їм слід терміново оновити та виправити вразливості програмного забезпечення. По-друге, їм слід впровадити багатофакторну автентифікацію (MFA), додавши додатковий рівень безпеки, окрім паролів. По-третє, їм слід створити системи на базі штучного інтелекту для моніторингу незвичайних транзакцій та проактивного виявлення й запобігання шахрайській діяльності. По-четверте, їм слід регулярно проводити аудит та оцінку безпеки партнерів та третіх сторін у ланцюжку поставок.

Однак, останній і найважливіший рівень захисту все ще лежить на самому користувачеві; кожна людина повинна підвищувати обізнаність та оснащувати себе навичками самозахисту.

Багато експертів вважають, що сталий розвиток транскордонних цифрових платежів залежатиме від здатності побудувати надійну систему безпеки. Тільки за умови надійного захисту персональних даних та зміцнення довіри користувачів В'єтнам зможе створити міцну основу для всебічного розширення та розвитку своєї цифрової економіки.