Транскордонні платежі: Захист персональних даних вимагає багаторівневого захисту

В епоху глобальної взаємодії персональні дані, пов'язані з міжнародними фінансовими операціями, передаються швидше, ніж будь-коли раніше. Тому вимоги до захисту даних також мають бути поставлені на вищий рівень, що стає ключовим фактором у розвитку транскордонних платежів.

Це питання, на якому наголосили багато експертів на семінарі «Цифрові фінансові послуги для всіх: транскордонні платежі, онлайн-кредити», організованому Державним банком у співпраці з газетою Lao Dong 11 вересня в Ханої .

Неминуча потреба та підвищений ризик

Транскордонні платежі стають неминучою потребою та важливою рушійною силою для світової торгівлі та інвестицій. Такі інструменти, як міжнародні кредитні картки, транскордонні електронні гаманці та фінтех-сервіси, допомагають здійснювати транзакції швидко, зручно та об'єднувати мільйони підприємств та приватних осіб по всьому світу .

Пан Нгуєн Хоанг Лонг, заступник генерального директора В'єтнамської національної платіжної акціонерної компанії (Napas), поділився: «Я мав можливість переконатися в цьому на власні очі під час нещодавньої ділової поїздки до Китаю. Навіть незважаючи на те, що в мене була міжнародна картка, я все одно не міг розплатитися в магазині торгового центру. Продавці не приймали міжнародні картки, не було пристрою для проведення карток, і платежі приймалися лише через внутрішні електронні гаманці. Зрештою, мені довелося розраховуватися готівкою. Такі ситуації змушують нас усвідомлювати, що традиційні платіжні інструменти, включаючи міжнародні картки, більше не є ефективними на багатьох ринках».

Пан Лонг зазначив, що у В'єтнамі поточна платіжна екосистема все ще фрагментована, міжнародні картки, внутрішні картки, електронні гаманці, QR-коди... існують паралельно, але ефективного транскордонного зв'язку немає. Міжнародні туристи , особливо з Китаю, Таїланду, Кореї... все ще стикаються з багатьма труднощами, витрачаючи гроші в невеликих магазинах, на ринках та у вуличних кафе – місцях, які не приймають транскордонні цифрові платежі.

Тим часом, в'єтнамський бізнес не зміг повною мірою використати потік витрат іноземних відвідувачів через відсутність сумісної платіжної інфраструктури. Це не лише створює бар'єри для туристів, але й призводить до того, що в'єтнамський бізнес втрачає значну частину потоку витрат від іноземних відвідувачів. Тому поєднання транскордонних платежів є нагальною вимогою, якщо ми хочемо розвивати туризм, послуги та цифрову комерцію.

Наразі Napas розгорнув сполучення з Таїландом, Камбоджею, Лаосом, Індонезією, Сінгапуром тощо, створюючи умови для людей з обох сторін здійснювати прямі платежі в місцевій валюті кожної країни.

Наразі Napas завершує встановлення зв'язку з Китаєм. Це дозволить китайським туристам використовувати додаток та свої внутрішні банківські рахунки для здійснення прямих платежів у В'єтнамі. Очікується, що систему буде протестовано протягом останніх 3 місяців року.

Делегати також зазначили, що разом із цим розвитком питання безпеки мережі та захисту персональних даних також піднімається на вищий рівень. Деякі інциденти у світі показали, що незаконне використання фінансових даних та персональної інформації не лише призводить до економічних збитків, але й впливає на довіру користувачів. Атаки часто спрямовані на отримання фінансової вигоди, наприклад, спроби крадіжки грошей або використання інформації про кредитні картки та електронні гаманці.

За словами пана Ву Нгок Сона – керівника відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва (Національна асоціація кібербезпеки), різниця у стандартах між країнами, поряд із величезним обсягом транзакцій, ще більше ускладнює виявлення аномалій та забезпечення безпеки. Це вимагає від фінансових установ більших інвестицій у технології, процеси та міжнародну співпрацю для створення багаторівневого захисту для транскордонних платежів.

«Лише синхронно поєднуючи передові технології, суворе управління безпекою, навчання персоналу, чітку правову базу та міжнародну співпрацю, ми можемо ефективно захистити персональні дані та забезпечити безпеку та стійкість глобальної платіжної системи», – наголосив пан Сон.

Захист даних — це не функція, а спосіб мислення

За словами пана Сона, захист даних — це не особливість, а послідовний підхід.

Він зазначив, що відмінності у стандартах між країнами та величезний обсяг транзакцій ускладнюють забезпечення безпеки даних. Тому фінансовим установам необхідно створити «багатошаровий щит», заснований на технологіях, управлінні, правовому та міжнародному співробітництві.

Цей експерт вважає, що захист даних — це не додаткова функція, а послідовний підхід. Постачальники платіжних послуг повинні мінімізувати дані, застосовувати принцип «мінімальних привілеїв», проводити регулярні аудити та забезпечувати підзвітність партнерів з інтеграції. Для користувачів безпека починається зі звичок: заборона сканування плаваючих QR-кодів, заборона оплати через публічний Wi-Fi, увімкнення двофакторної автентифікації та обмеження ліміту для перших транзакцій.

Тому, за словами пана Сона, необхідно зосередитися на конкретних моделях поведінки, таких як ретельна перевірка інформації одержувача перед підтвердженням, увімкнення двофакторної автентифікації та сповіщення про зміни, пріоритет невеликих лімітів для перших транзакцій та негайне блокування програми у разі втрати телефону. У точках продажу також має бути забезпечена безпека даних. Платіжні пристрої повинні бути запечатані, коди періодично змінюватися, а операції повинні бути чітко авторизовані. Водночас канали підтримки та час розгляду скарг мають бути публічними та прозорими, щоб користувачі могли почуватися безпечно під час здійснення транзакцій.

Доцент, доктор Фам Тхі Хоанг Ань (Банківська академія) також наголосив, що транскордонні операції вимагають чіткої двосторонньої правової бази, єдиних технічних стандартів та механізму координації для вирішення інцидентів. Рання стандартизація зменшить конфлікти, коли виникають ризики, одночасно забезпечуючи довіру для користувачів та бізнесу.

За словами пані Хоанг Ань, персональні дані потребують захисту з мінімальними кроками, такими як сувора авторизація, моніторинг журналів доступу, видалення або анонімізація, коли мета використання більше не потрібна. Для управлінських органів пріоритетом є гармонізація законодавства відповідно до міжнародних практик, таких як GDPR (ЄС) або ISO/IEC 27001. Коли закон, технології та операції будуть «синхронізовані», персональні дані будуть справді захищені, створюючи безпечну основу для розширення транскордонних цифрових платежів.

Джерело: https://www.vietnamplus.vn/thanh-toan-xuyen-bien-gioi-bao-ve-du-lieu-ca-nhan-can-la-chan-nhieu-lop-post1061279.vnp