Посилення захисту даних транскордонних платіжних транзакцій

Існує багато бар'єрів

Сучасні платіжні інструменти, такі як електронні гаманці, міжнародні картки або фінтех-сервіси, скоротили відстані, поєднуючи мільйони підприємств та приватних осіб по всьому світу , і є потужною рушійною силою для електронної комерції, туризму та міжнародних інвестицій. Однак реальність у В'єтнамі та багатьох країнах світу показує, що все ще існує багато бар'єрів.

Історія пана Нгуєна Хоанг Лонга, заступника генерального директора В'єтнамської національної платіжної акціонерної компанії (Napas), коли він не зміг розплатитися міжнародною карткою в торговому центрі в Китаї, є яскравим прикладом.

Незважаючи на наявність міжнародних інструментів, платіжна екосистема на багатьох ринках залишається фрагментованою, що створює труднощі як для туристів, так і для бізнесу.

Така ситуація спостерігається і у В'єтнамі, коли туристи з Китаю, Таїланду чи Кореї стикаються з труднощами під час витрат у невеликих магазинах та на традиційних ринках.

Це не тільки незручно, але й призводить до того, що В'єтнам втрачає значну частину потенційних доходів.

Усвідомлюючи це, В'єтнам робить позитивні кроки. Napas налагоджує зв'язки з регіональними партнерами, такими як Таїланд, Камбоджа, Лаос, Індонезія, Сінгапур, дозволяючи людям платити безпосередньо в місцевій валюті кожної країни.

Зокрема, поспішно завершується з’єднання з Китаєм, найбільшим туристичним ринком В’єтнаму. Очікується, що система буде введена в дослідну експлуатацію до кінця цього року, що відкриє великі можливості для туристичного та торговельного секторів.

Багато потенційних ризиків

Однак зручність завжди пов'язана з ризиками, ризик кібератак та витоків персональних даних також різко зріс, що спричиняє величезні фінансові втрати, підриває довіру користувачів та має глибокий вплив на глобальну економічну безпеку.

Пан Ву Нгок Сон, керівник відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва (Національна асоціація кібербезпеки), вказав на існуючі небезпеки. Форми атак стають дедалі складнішими та різноманітнішими.

По-перше, фішинг та спуфінг. Хакери надсилають електронні листи, повідомлення або створюють фальшиві веб-сайти банків та платіжних шлюзів, щоб викрасти дані для входу, а потім здійснювати незаконні транзакції.

По-друге, це використання шкідливого програмного забезпечення (Malware, Ransomware, Trojan) для проникнення в систему. Це програмне забезпечення записує натискання клавіш, змінює номери облікових записів або шифрує всі дані, щоб вимагати викуп.

По-третє, це викрадення облікових записів та шахрайство з транзакціями. Хакери отримують контроль над банківськими рахунками або системою SWIFT, щоб видавати підроблені грошові доручення. Цей тип атаки особливо небезпечний, оскільки транзакції часто проходять через багато банків-посередників, що ускладнює їх відновлення.

По-четверте, витік персональних та фінансових даних. Конфіденційні дані, такі як інформація про кредитні картки, номери рахунків та дані KYC (Know Your Customer – «Знай свого клієнта»), часто крадуться та передаються в «даркнеті». Ця інформація потім використовується для відкриття фальшивих облікових записів або вчинення інших шахрайських дій.

По-п'яте, атаки на ланцюг поставок. Вразливість від невеликого партнера може відкрити шлях для хакерів до проникнення в усю велику систему.

По-шосте, розподілені атаки типу «відмова в обслуговуванні» (DDoS), які тимчасово паралізують основні платіжні системи, порушують глобальні транзакції та безпосередньо впливають на користувачів.

За словами доцента, доктора Фам Тхі Хоанг Аня (Банківська академія), транскордонні транзакції вимагають чіткої двосторонньої правової бази, єдиних технічних стандартів та механізму координації для вирішення інцидентів. Для управлінських органів пріоритетом є гармонізація законів відповідно до міжнародних практик, таких як GDPR (Загальний регламент ЄС про захист даних) або ISO/IEC 27001. Рання стандартизація допоможе зменшити конфлікти у разі виникнення інцидентів, одночасно зміцнюючи довіру між користувачами та бізнесом.

За словами пана Ву Нгок Сона, фінансовим установам та підприємствам необхідно вжити рішучих заходів. По-перше, терміново оновити та виправити програмне забезпечення. По-друге, застосувати багатофакторну автентифікацію (MFA), додавши додатковий рівень безпеки, окрім паролів. По-третє, створити систему моніторингу аномальних транзакцій на основі штучного інтелекту для проактивного виявлення та запобігання шахрайській поведінці. По-четверте, регулярно проводити аудит та оцінку безпеки партнерів та третіх сторін у ланцюжку поставок.

Однак, останній і найважливіший рівень захисту все ще лежить на самому користувачеві. Кожна людина повинна підвищувати обізнаність та оснащувати себе навичками самозахисту.

Багато експертів вважають, що сталий розвиток транскордонних цифрових платежів залежатиме від здатності побудувати надійну систему безпеки. Тільки за умови надійного захисту персональних даних та зміцнення довіри користувачів В'єтнам зможе створити міцну основу для всебічного розширення та розвитку цифрової економіки.