После недавней утечки данных в Национальном центре кредитной информации (CIC) и всплеска онлайн-мошенничества вьетнамские банки усиливают межотраслевое сотрудничество для защиты финансовых данных.
Предстоящее подписание Конвенции Организации Объединённых Наций о борьбе с киберпреступностью, известной как Ханойская конвенция, которое состоится 25–26 октября в Ханое, подчёркивает активную роль Вьетнама в создании безопасной и прозрачной цифровой среды, в том числе для банковского сектора.
Инцидент с CIC, в результате которого были скомпрометированы данные 52 миллионов граждан и более 1,2 миллиона предприятий, стал тревожным сигналом относительно рисков утечек данных. Учитывая, что 87 % взрослого населения имеют банковские счета, а почти 90 % транзакций совершаются в цифровом формате, даже небольшая уязвимость системы может привести к масштабным сбоям на рынке.
Ву Нгок Шон, начальник отдела исследований, консультирования, разработки технологий и международного сотрудничества при Национальной ассоциации кибербезопасности, выделил пять ключевых факторов, способствующих атакам на финансовые учреждения: технические уязвимости, человеческий фактор, слабые места в цепочках поставок, различия в регулировании и недостаточные инвестиции в кибербезопасность. Мошеннические схемы становятся всё более изощрёнными, от подделки представителей властей или банков до фиктивных инвестиций и захвата мобильных устройств.
По данным Департамента кибербезопасности и предотвращения высокотехнологичных преступлений при Министерстве общественной безопасности, во Вьетнаме в 2024 году было зафиксировано более 100 000 случаев киберпреступлений, включая 29 000 атак с использованием программ-вымогателей, что привело к онлайн-убыткам, оцениваемым в 12 триллионов донгов (около 456 миллионов долларов США). Эти показатели подчёркивают, что банки находятся под растущим давлением, выступая в роли первой линии обороны.
В ответ на это Государственный банк Вьетнама издал официальное письмо № 7936/NHNN-CNTT, предписывающее кредитным организациям и филиалам иностранных банков строго соблюдать положения о защите информации и персональных данных, а также возлагающее юридическую ответственность за инциденты кибербезопасности на руководителей соответствующих подразделений.
Государственный банк Вьетнама (SBV) совместно с Министерством общественной безопасности разрабатывает базу данных подозрительных счетов и проводит пилотное тестирование системы оповещения о мошеннических операциях в режиме реального времени через клиентские приложения. Коммерческие банки уже инвестируют в развитие технологической инфраструктуры, внедрение биометрической аутентификации, шифрование транзакций и системы мониторинга на основе искусственного интеллекта.
Однако эксперты подчёркивают, что разрозненные меры не принесут устойчивого эффекта без единой координационной структуры.
С этой целью Ассоциация банков Вьетнама (VNBA) представила Справочник по координации действий при выявлении рисков, связанных с подозрением на мошенничество, подделку и обман, направленный на укрепление сотрудничества между банками в предотвращении и ликвидации киберугроз.
Нгуен Куок Хынг, заместитель председателя и генеральный секретарь Ассоциации банков Вьетнама (VNBA), заявил, что справочник направлен на создание единого механизма координации между банками, который позволит автоматически отслеживать подозрительные транзакции и оперативно замораживать их.
Банк инвестиций и развития Вьетнама предложил ввести единое правило, согласно которому средства, признанные подозрительными в рамках расследования мошенничества, не должны возвращаться клиенту даже при закрытии счёта, что обеспечит единообразие в подходах и прозрачность процедур. Банк промышленности и торговли Вьетнама предложил объединить банковские данные с базами Министерства общественной безопасности для ускорения отслеживания мошеннических счетов и расширения контроля на электронные кошельки.
Хоанг Нгок Бак из Департамента кибербезопасности и предотвращения высокотехнологичных преступлений отметил, что данный справочник является историческим шагом, создающим единый алгоритм взаимодействия между банками и следственными органами, и подчеркнул необходимость быстрой реакции и обмена данными сразу после поступления сообщения о мошенничестве.
С учётом трансграничного характера киберпреступности внутренние меры должны сопровождаться международным сотрудничеством. Ханойская конвенция - первый глобальный правовой инструмент ООН в сфере борьбы с киберпреступностью, обеспечивает обмен данными и доказательствами, одновременно гармонизируя вьетнамское законодательство с международными стандартами.
Помимо обеспечения безопасности, документ открывает возможности для привлечения иностранных инвестиций в сферу кибербезопасности, являющуюся одним из ключевых столпов национальной цифровой трансформации.
Совокупно Ханойская конвенция, справочник Ассоциации банков Вьетнама (VNBA) и инвестиции банков в технологии и человеческие ресурсы формируют трёхкомпонентную систему, укрепляющую финансовую безопасность Вьетнама перед лицом высокотехнологичных преступлений./.
