Bảo vệ dữ liệu giao dịch thanh toán xuyên biên giới

Việt Nam đã chính thức kết nối thanh toán song phương bằng mã QR với một số quốc gia.

Các công cụ thanh toán hiện đại như ví điện tử, thẻ quốc tế hay dịch vụ fintech đã rút ngắn khoảng cách, kết nối hàng triệu doanh nghiệp và cá nhân trên khắp thế giới, là động lực mạnh mẽ thúc đẩy thương mại điện tử, du lịch và đầu tư quốc tế. Tuy nhiên, thực trạng tại Việt Nam và nhiều nước trên thế giới cho thấy vẫn còn nhiều rào cản.

Câu chuyện của ông Nguyễn Hoàng Long - Phó Tổng Giám đốc Công ty cổ phần Thanh toán Quốc gia Việt Nam (Napas), khi không thể thanh toán bằng thẻ quốc tế tại một trung tâm thương mại ở Trung Quốc, là một minh chứng rõ ràng. Dù đã có những công cụ quốc tế, hệ sinh thái thanh toán tại nhiều thị trường vẫn còn phân mảnh, gây khó khăn cho du khách và cả doanh nghiệp.

Tình trạng này cũng đang xảy ra tại Việt Nam, khi khách du lịch từ Trung Quốc, Thái Lan hay Hàn Quốc gặp trở ngại khi chi tiêu tại các cửa hàng nhỏ, chợ truyền thống. Điều này không chỉ gây bất tiện mà còn khiến Việt Nam bỏ lỡ một lượng lớn doanh thu tiềm năng. Nhận thức được điều này, Việt Nam đang có những bước đi tích cực. Napas đã và đang kết nối với các đối tác trong khu vực như Thái Lan, Campuchia, Lào, Indonesia, Singapore, cho phép người dân thanh toán trực tiếp bằng đồng nội tệ của mỗi nước.

Đặc biệt, việc kết nối với Trung Quốc, thị trường du lịch lớn nhất của Việt Nam, đang được gấp rút hoàn tất. Dự kiến, hệ thống sẽ được vận hành thử nghiệm vào cuối năm nay, mở ra cơ hội lớn cho ngành du lịch và thương mại. Tuy nhiên, sự tiện lợi luôn đi kèm với rủi ro, nguy cơ tấn công mạng và xâm phạm dữ liệu cá nhân cũng gia tăng đột biến, gây thiệt hại tài chính khổng lồ và làm suy giảm niềm tin của người dùng và tác động sâu rộng đến an ninh kinh tế toàn cầu.

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), đã chỉ ra những mối nguy hiểm hiện hữu. Các hình thức tấn công ngày càng tinh vi và đa dạng. Thứ nhất, lừa đảo và giả mạo (Phishing, Spoofing). Tin tặc gửi email, tin nhắn hoặc tạo các trang web giả mạo ngân hàng, cổng thanh toán để chiếm đoạt thông tin đăng nhập, từ đó thực hiện giao dịch bất hợp pháp. Thứ hai, là sử dụng phần mềm độc hại (Malware, Ransomware, Trojan) để xâm nhập hệ thống. Những phần mềm này ghi lại thao tác bàn phím, thay đổi số tài khoản hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc.

Thứ ba, là chiếm đoạt tài khoản và gian lận giao dịch. Tin tặc chiếm quyền kiểm soát tài khoản ngân hàng hoặc hệ thống SWIFT để phát lệnh chuyển tiền giả mạo. Loại hình tấn công này đặc biệt nguy hiểm vì giao dịch thường đi qua nhiều ngân hàng trung gian, rất khó thu hồi. Thứ tư, rò rỉ dữ liệu cá nhân và thông tin tài chính. Dữ liệu nhạy cảm như thông tin thẻ tín dụng, số tài khoản, dữ liệu KYC (Know Your Customer) thường bị đánh cắp và buôn bán trên “chợ đen” (dark web). Thông tin này sau đó được sử dụng để mở tài khoản giả mạo hoặc thực hiện các hành vi lừa đảo khác. Thứ năm, tấn công chuỗi cung ứng. Một lỗ hổng từ đối tác nhỏ có thể mở đường cho tin tặc xâm nhập toàn bộ hệ thống lớn. Thứ sáu, tấn công từ chối dịch vụ (DDoS), gây tê liệt tạm thời các hệ thống thanh toán lớn, làm gián đoạn giao dịch toàn cầu và ảnh hưởng trực tiếp đến người dùng.

Theo Phó Giáo sư, Tiến sĩ Phạm Thị Hoàng Anh (Học viện Ngân hàng), giao dịch xuyên biên giới đòi hỏi khung pháp lý song phương rõ ràng, tiêu chuẩn kỹ thuật thống nhất và cơ chế phối hợp xử lý sự cố. Với cơ quan quản lý, ưu tiên là việc hài hòa hóa pháp lý theo thông lệ quốc tế như GDPR (Quy định chung về bảo vệ dữ liệu của EU) hay ISO/IEC 27001. Việc chuẩn hóa từ sớm sẽ giúp giảm xung đột khi có sự cố, đồng thời xây dựng lòng tin cho người dùng và doanh nghiệp.

“Dữ liệu cá nhân phải được bảo vệ ngay từ những bước tối thiểu như phân quyền chặt chẽ, giám sát nhật ký truy cập, xóa hoặc ẩn danh khi hết mục đích sử dụng”, Phó Giáo sư, Tiến sĩ Phạm Thị Hoàng Anh nhấn mạnh.

Còn theo ông Vũ Ngọc Sơn, các tổ chức tài chính và doanh nghiệp cần phải hành động quyết liệt. Thứ nhất, cập nhật và vá lỗi phần mềm khẩn cấp. Thứ hai, áp dụng xác thực đa yếu tố (MFA), bổ sung thêm một lớp bảo mật ngoài mật khẩu. Thứ ba, xây dựng hệ thống giám sát giao dịch bất thường bằng AI để phát hiện và ngăn chặn các hành vi gian lận một cách chủ động. Thứ tư, thường xuyên kiểm toán và đánh giá bảo mật của các đối tác, bên thứ ba trong chuỗi cung ứng.

Tuy nhiên, lớp bảo vệ cuối cùng và quan trọng nhất vẫn nằm ở chính người dùng, mỗi cá nhân cần nâng cao nhận thức và trang bị kỹ năng tự bảo vệ mình. Người dùng cần cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng wifi công cộng khi giao dịch tài chính; và sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm thiểu rủi ro khi mua sắm trực tuyến. Sự phát triển bền vững của thanh toán số xuyên biên giới sẽ phụ thuộc vào khả năng xây dựng một hệ thống bảo mật vững chắc. Chỉ khi dữ liệu cá nhân được bảo vệ an toàn, lòng tin của người dùng được củng cố, Việt Nam mới có thể tạo ra một nền tảng vững chắc để mở rộng và phát triển kinh tế số một cách toàn diện.

HỒNG ANH