越境決済：個人データの保護には多層防御が必要

グローバルな接続性を備えた時代において、国際金融取引に関連する個人データはかつてないほど高速に伝送されています。そのため、データ保護要件もより高いレベルに設定する必要があり、これは越境決済の発展における重要な要素となっています。

これは、9月11日にハノイで国家銀行がラオドン新聞と共同で開催したワークショップ「すべての人のためのデジタル金融ユーティリティ：クロスボーダー決済、オンラインローン」で多くの専門家が強調した問題である。

必要なニーズと増大するリスク

越境決済は、もはや不可欠なニーズとなり、世界貿易と投資の重要な原動力となっています。国際クレジットカード、越境eウォレット、フィンテックサービスといったツールは、取引を迅速かつ便利にし、 世界中の何百万もの企業や個人を結びつけることに貢献しています。

ベトナム決済株式会社（Napas）のグエン・ホアン・ロン副社長は次のように述べています。「先日、中国への出張中にこの状況を目の当たりにしました。国際カードを持っていたにもかかわらず、ショッピングモールの店舗で支払いができなかったのです。店員は国際カードを受け付けず、カード読み取り機もなく、国内の電子ウォレットでの支払いのみでした。結局、現金で支払わざるを得ませんでした。このような状況から、国際カードを含む従来の決済手段が、多くの市場でもはや有効ではないことが改めて認識されました。」

ロン氏は、ベトナムの現在の決済エコシステムは依然として断片化しており、国際カード、国内カード、電子ウォレット、QRコードなどが並行して存在しているものの、効果的な越境接続が確立されていないと述べた。特に中国、タイ、韓国からの観光客は、越境デジタル決済を受け付けていない小規模な商店、市場、歩道沿いのカフェなどでの支払いにおいて、依然として多くの困難に直面している。

一方、ベトナム企業は、互換性のある決済インフラの不足により、外国人観光客の消費フローを十分に活用できていません。これは観光客にとって障壁となるだけでなく、ベトナム企業が外国人観光客からの大きな消費フローを逃す原因にもなっています。したがって、観光、サービス、デジタルコマースの発展を目指す上で、越境決済の接続は喫緊の課題です。

現在、Napas はタイ、カンボジア、ラオス、インドネシア、シンガポールなどとの接続を展開しており、双方の人々が各国の現地通貨で直接支払いを行える環境を整えています。

現在、Napasは中国との接続を完了させようとしています。これにより、中国人観光客はアプリと国内銀行口座を利用してベトナムで直接支払いができるようになります。このシステムは、今年最後の3ヶ月間にテスト運用される予定です。

代表団はまた、こうした進展に伴い、ネットワークセキュリティと個人情報保護の問題もより高度なレベルに引き上げられていると述べた。世界中で発生した複数の事件は、金融データや個人情報が不正に悪用されると、経済的損失をもたらすだけでなく、ユーザーの信頼にも影響を与えることを示している。攻撃は多くの場合、金銭の窃盗やクレジットカード情報や電子ウォレット情報の不正利用など、金銭的利益を目的としている。

国立サイバーセキュリティ協会（National Cyber​​ Security Association）の調査・コンサルティング・技術開発・国際協力担当責任者であるヴー・ゴック・ソン氏によると、各国間の基準の違いと膨大な取引量により、異常の検知と安全性の確保がさらに困難になっています。そのため、金融機関は、越境決済のための多層的な防御を構築するために、技術、プロセス、国際協力への投資をさらに強化する必要があります。

「高度な技術、厳格なセキュリティ管理、人材育成、明確な法的枠組み、国際協力を同時に組み合わせることによってのみ、個人データを効果的に保護し、グローバル決済システムの安全性と持続可能性を確保することができる」と孫氏は強調した。

データ保護は機能ではなく、考え方です

孫氏によれば、データ保護は機能ではなく、一貫した考え方だ。

同氏は、各国の基準の違いと膨大な取引量がデータセキュリティの確保を困難にしていると述べた。そのため、金融機関はテクノロジー、ガバナンス、法務、そして国際協力に基づく「多層防御」を構築する必要がある。

データ保護は追加機能ではなく、考え方の問題だと専門家は述べています。決済サービスプロバイダーは、データを最小限に抑え、「最小権限」の原則を適用し、定期的な監査を実施し、連携パートナーへの説明責任を強化する必要があります。ユーザーにとって、安全は習慣から始まります。例えば、フローティングQRコードのスキャンをしない、公共Wi-Fi経由での支払いをしない、二要素認証を有効にする、初回取引の制限を設けるなどです。

そのため、孫氏は、受取人情報を事前に確認すること、二要素認証と変更通知を有効にすること、初回取引の限度額を少額にすることを優先すること、携帯電話を紛失した場合はすぐにアプリをロックすることなど、具体的な行動に重点を置く必要があると指摘する。販売時点においても、データセキュリティを確保する必要がある。決済端末は密封し、定期的にコードを変更し、操作権限を明確に付与する必要がある。同時に、サポートチャネルや苦情処理の期限を公開し、透明性を確保することで、ユーザーが安心して取引を行えるようにする必要がある。

ファム・ティ・ホアン・アン准教授（銀行学院）も、越境取引には明確な二国間法的枠組み、統一された技術標準、そしてインシデント対応のための調整メカニズムが必要であると強調しました。早期の標準化は、リスク発生時の紛争を軽減し、ユーザーと企業の信頼を確保します。

ホアン・アン氏によると、個人データは、厳格な分散化、アクセスログの監視、利用目的が不要になった場合の削除または匿名化といった最低限の手順から保護する必要がある。管理機関にとって最優先事項は、GDPR（EU）やISO/IEC 27001といった国際的な慣行に従って法律を調和させることだ。法律、技術、運用が「同期」することで、個人データは真に保護され、越境デジタル決済の拡大のための安全な基盤が構築される。

出典: https://www.vietnamplus.vn/thanh-toan-xuyen-bien-gioi-bao-ve-du-lieu-ca-nhan-can-la-chan-nhieu-lop-post1061279.vnp