Bảo vệ dữ liệu cá nhân trong thanh toán xuyên biên giới đòi hỏi chiến lược nhiều lớp để đảm bảo an toàn, phát triển bền vững trong kỷ nguyên số.

Trong kỷ nguyên kết nối toàn cầu, dữ liệu cá nhân gắn với giao dịch tài chính quốc tế được truyền đi nhanh hơn bao giờ hết. Vì vậy, yêu cầu bảo vệ dữ liệu cũng phải được đặt ở mức cao hơn, trở thành yếu tố then chốt trong tiến trình phát triển thanh toán xuyên biên giới.

Đây là vấn đề được nhiều chuyên gia nhấn mạnh tại Hội thảo “Tiện ích tài chính số cho mọi người: Thanh toán xuyên biên giới, vay vốn trực tuyến” do Ngân hàng Nhà nước phối hợp với Báo Lao động tổ chức ngày 11/9 tại Hà Nội.

Rủi ro gia tăng

Thanh toán xuyên biên giới đang trở thành nhu cầu tất yếu, đồng thời là động lực quan trọng cho thương mại và đầu tư toàn cầu. Các công cụ như thẻ tín dụng quốc tế, ví điện tử xuyên biên giới, dịch vụ fintech giúp giao dịch nhanh chóng, thuận tiện và kết nối hàng triệu doanh nghiệp, cá nhân khắp thế giới.

Ông Nguyễn Hoàng Long - Phó Tổng Giám đốc Công ty Cổ phần Thanh toán Quốc gia Việt Nam (Napas) chia sẻ: “Tôi đã có cơ hội chứng kiến tận mắt điều này trong chuyến công tác gần đây tới Trung Quốc. Dù mang theo thẻ quốc tế, tôi vẫn không thể thanh toán được cửa hàng ở trung tâm thương mại. Nhân viên bán hàng không chấp nhận thẻ quốc tế, không có thiết bị quẹt thẻ và chỉ nhận thanh toán qua ví điện tử nội địa. Cuối cùng, tôi phải dùng tiền mặt để thanh toán. Những tình huống như vậy khiến chúng tôi càng nhận thức rõ rằng: các công cụ thanh toán truyền thống, kể cả thẻ quốc tế, đã không còn là phương tiện hiệu quả trong nhiều thị trường."

Ông Long cho biết tại Việt Nam, hệ sinh thái thanh toán hiện nay vẫn còn phân tán, thẻ quốc tế, thẻ nội địa, ví điện tử, QR Code… tồn tại song song nhưng chưa có sự kết nối xuyên biên giới hiệu quả. Khách du lịch quốc tế, đặc biệt là khách từ Trung Quốc, Thái Lan, Hàn Quốc… vẫn gặp nhiều khó khăn khi chi tiêu tại các cửa hàng nhỏ, chợ, quán cà phê vỉa hè - nơi chưa chấp nhận thanh toán số xuyên biên giới.

Trong khi đó, các doanh nghiệp Việt Nam cũng chưa thể tận dụng tối đa dòng chi tiêu của khách quốc tế do thiếu hạ tầng thanh toán tương thích. Điều này không chỉ tạo rào cản cho du khách mà còn khiến doanh nghiệp Việt Nam bỏ lỡ một lượng lớn dòng chi tiêu từ khách nước ngoài. Vì vậy, việc kết nối thanh toán xuyên biên giới là yêu cầu cấp thiết nếu chúng ta muốn phát triển du lịch, dịch vụ và thương mại số.

Hiện Napas đã triển khai kết nối với Thái Lan, Campuchia, Lào, Indonesia, Singapore… tạo điều kiện cho người dân hai bên thanh toán trực tiếp bằng đồng nội tệ của mỗi nước.

Giai đoạn hiện nay, Napas đang hoàn tất kết nối với Trung Quốc. Điều này sẽ cho phép khách du lịch Trung Quốc sử dụng ứng dụng và tài khoản ngân hàng nội địa của họ để thanh toán trực tiếp tại Việt Nam. Dự kiến hệ thống sẽ được vận hành thử trong 3 tháng cuối năm.

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) cho hay cùng với sự bùng nổ của thanh toán quốc tế, nguy cơ an ninh mạng và xâm phạm dữ liệu cá nhân ngày càng gia tăng. Các vụ tấn công không chỉ gây ra thiệt hại tài chính hàng trăm triệu, thậm chí hàng tỷ USD, mà còn làm suy giảm lòng tin của người dùng và tác động sâu rộng đến an ninh kinh tế – tài chính toàn cầu.

Làm gì để phòng ngừa?

Vị đại diện Hiệp hội An ninh mạng Quốc gia cũng chỉ ra các nguy cơ an ninh mạng trong thanh toán quốc tế. Thứ nhất là việc tin tặc tổ chức lừa đảo và giả mạo (Phishing, Spoofing) bằng cách gửi email, tin nhắn hoặc tạo website giả mạo ngân hàng để chiếm đoạt thông tin đăng nhập, từ đó xâm nhập tài khoản và thực hiện giao dịch xuyên biên giới.

Thứ hai, tin tặc dùng phần mềm độc hại (Malware, Ransomware, Trojan) để xâm nhập hệ thống thanh toán. Khi đó, phần mềm độc hại có thể ghi lại thao tác bàn phím, thay đổi số tài khoản trong lệnh chuyển tiền hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc, làm gián đoạn hoạt động toàn cầu.

Thứ ba, là phương thức chiếm đoạt tài khoản và gian lận giao dịch. Theo đó, tin tặc có thể chiếm quyền điều khiển tài khoản ngân hàng hoặc hệ thống SWIFT để phát lệnh chuyển tiền giả mạo. Đây là dạng tấn công gây ra thiệt hại tài chính trực tiếp và khó thu hồi vì giao dịch thường đi qua nhiều ngân hàng trung gian.

Thứ tư là việc rò rỉ dữ liệu cá nhân và thông tin tài chính: Thông tin thẻ tín dụng, số tài khoản, dữ liệu KYC thường bị đánh cắp và bán trên “chợ đen” (dark web). Người dùng bị tin tặc lợi dụng để mở tài khoản giả mạo, vay tiền hoặc thực hiện giao dịch lừa đảo.

Thứ năm là tấn công chuỗi cung ứng và bên thứ ba. Trên thực tế hệ thống thanh toán hiện đại phụ thuộc nhiều vào nhà cung cấp dịch vụ fintech, cổng thanh toán, API kết nối. Lỗ hổng từ một bên thứ ba có thể mở đường cho tin tặc xâm nhập toàn bộ hệ thống.

Cuối cùng là phương thức tấn công từ chối dịch vụ (DDoS): Một số hệ thống thanh toán lớn như Visa, MasterCard, PayPal từng bị tê liệt tạm thời do DDoS, gây gián đoạn giao dịch toàn cầu, ảnh hưởng trực tiếp đến kinh tế và niềm tin người dùng.

Theo ông Sơn, nguyên nhân của các vụ việc trên có thể kể đến các lỗ hổng kỹ thuật; yếu tố con người; chuỗi cung ứng phức tạp; khác biệt về pháp lý và quy định quốc tế; thiếu đầu tư cho an ninh mạng.

Bởi vậy, chuyên gia này cho rằng các tổ chức tài chính và doanh nghiệp cần cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA); xây dựng hệ thống giám sát giao dịch bất thường bằng AI; kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.

Trong khi đó, người dùng cá nhân cần thận trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng Wi-Fi công cộng khi giao dịch tài chính và sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm rủi ro...

Phó Giáo sư, Tiến sỹ Phạm Thị Hoàng Anh (Học viện Ngân hàng) cũng nhấn mạnh, giao dịch xuyên biên giới đòi hỏi khung pháp lý song phương rõ ràng, tiêu chuẩn kỹ thuật thống nhất và cơ chế phối hợp xử lý sự cố. Việc chuẩn hóa từ sớm sẽ giảm xung đột khi có rủi ro, đồng thời bảo đảm niềm tin cho người dùng và doanh nghiệp.

Theo bà Hoàng Anh, dữ liệu cá nhân cần được bảo vệ từ những bước tối thiểu như phân quyền chặt chẽ, giám sát nhật ký truy cập, xóa hoặc ẩn danh khi hết mục đích sử dụng. Với cơ quan quản lý, ưu tiên là hài hòa hóa pháp lý theo thông lệ quốc tế như GDPR (EU) hay ISO/IEC 27001. Khi pháp lý, kỹ thuật và vận hành “ăn khớp,” dữ liệu cá nhân mới thực sự được bảo vệ, tạo nền tảng an toàn cho mở rộng thanh toán số xuyên biên giới./.