Rechnungssteller beeilen sich, auf diese Trends aufzuspringen und die digitale Rechnungszahlung so einfach und reibungslos wie möglich zu gestalten. Aber bevor sie auf diesem Weg zu weit kommen, sollten sie erkennen, dass neue Zahlungsarten und -kanäle die Zahlungsabwicklungskette komplexer machen und einen zusätzlichen Fokus auf das Lieferantenmanagement erfordern. Ohne ein Aufsichtsprogramm könnten das Unternehmen und seine Kunden möglicherweise übermäßigen Ablehnungen oder Streitigkeiten, Dienstunterbrechungen, erhöhten Transaktionskosten und Sicherheitsvorfällen ausgesetzt sein.
Das 2022 Verizon Data Breach Investigations-Bericht stellte fest, dass allein Ransomware-Angriffe zwischen 13 und 2020 um 2021 % zugenommen haben – ein größerer Sprung als in den letzten fünf Jahren zusammen. Anbieter, Partner und Dritte in der Zahlungsabwicklungskette waren im Jahr 62 für 2021 % der Systemeinbruchsvorfälle verantwortlich, was „größere Trends darstellen könnte, die wir in der Branche gesehen haben, in Bezug auf die miteinander verbundenen Risiken, die zwischen der Anbieter, Partner und Dritte“, so die Analysten.
Rechnungssteller können das Angebot digitaler Zahlungsoptionen nicht ablehnen – Kunden haben ihre Präferenzen bereits deutlich gemacht. Sie können jedoch a wählen Zahlungsplattformpartner das die digitale Rechnungszahlung erweitert und integriert und gleichzeitig Risiken effektiv erkennt und verwaltet.
Lektionen, die wir von Target lernen können
Um zu veranschaulichen, wie schädlich ein einzelner Cyberangriff sein kann, ist es hilfreich, sich eines der sichtbarsten Beispiele in der jüngeren Geschichte anzusehen: die Target-Verletzung von 2013. Laut einem Analyse, Target musste nach dem Vorfall 100 Millionen US-Dollar investieren, um seine Zahlungsinfrastruktur zu verbessern, und weitere über 100 Millionen US-Dollar an Auszahlungen an Banken und Kreditkartenunternehmen, die Kunden erstatten mussten.
Aber noch katastrophaler war der Schaden für den Ruf und das Kundenvertrauen. Der „Buzz Score“ des Unternehmens, der die Markenwahrnehmung misst, fiel in der Woche nach dem Verstoß um 45 Punkte, und im Gegenzug sanken die Gewinne in einem Quartal um 46 %.
Ihr Unternehmen ist vielleicht kein Mega-Einzelhändler wie Target, aber diese Erfahrung kann Rechnungssteller lehren, dass Cybersicherheit immer eine „Jetzt investieren oder später bezahlen“-Kalkulation ist. Investieren Sie jetzt in eine sichere Zahlungsplattform oder stellen Sie sich den finanziellen Folgen einer Sicherheitsverletzung.
Darüber hinaus kann ein Anbieter von Zahlungsplattformen, der Abstriche macht, genau den Schutz gefährden, den Sie derzeit zur Absicherung gegen Cyberverluste haben. Beispielsweise verursachten im Jahr 2021 steigende Ransomware-Verluste die Kosten für Cyber-Versicherungsprämien fast doppelt im Jahr 2021, und einige Versicherer haben die Deckung für Unternehmen ganz eingestellt, die nicht nachweisen konnten, dass sie und ihr Zahlungsplattformanbieter über angemessene Sicherheitsvorkehrungen verfügen. Vorabinvestitionen, einschließlich der Auswahl des richtigen Zahlungsplattformpartners, erfordern Mühe und Voraussicht, könnten Sie jedoch in Zukunft vor diesen kostspieligen Auswirkungen bewahren.
Vier Strategien zur Prävention von Cyberkriminalität
Es gibt zahlreiche Strategien zur Verhinderung von Cyberkriminalität, aber ich werde kurz auf vier eingehen, die Ihr Anbieter von Zahlungsplattformen zum Schutz vor Cyberangriffen haben sollte.
Zwei-Faktor- und biometrische Authentifizierung
Kunden erwarten zunehmend Schutz als Teil des Zahlungserlebnisses. Und das zu Recht. Ein Jahr lang Studie von Google, der New York University und der UC San Diego fanden heraus, dass die einfache Praxis der Zwei-Faktor-Authentifizierung mit Eingabeaufforderungen auf dem Gerät sehr erfolgreich war, um die überwiegende Mehrheit der Kontodiebstähle zu verhindern. Das direkte Senden einer Nachricht an das gespeicherte Gerät und das individuelle Antippen der Nachricht zur Authentifizierung verhinderte 100 % der automatisierten Bots, 99 % der Massen-Phishing-Angriffe und 90 % der gezielten Angriffe.
Noch besser ist die biometrische Authentifizierung, die in digitale Geldbörsen und einige mobile Zahlungsarten wie Apple Pay und Google Pay integriert ist. Kunden vermeiden die Eingabe von Zahlungsinformationen vollständig und verwenden einfach einen Gesichtsscan oder Fingerabdruck, um auf ihr Konto zuzugreifen.
Ja, die Authentifizierung kann das Zahlungserlebnis beeinträchtigen. Es ist jedoch eine notwendige Reibung, die bei geeignetem Zeitpunkt tatsächlich ein besseres Erlebnis für die Kunden schafft. Die frühzeitige Konfiguration der Authentifizierung „Trust Hug“ in der Kundenbeziehung mit Nachrichten, die sie wissen lassen, dass sie vor betrügerischen Transaktionen geschützt sind, ist von entscheidender Bedeutung. Anschließend können Geschäftsregeln implementiert werden, um Anomalien zu beheben, die ein Warnsignal für potenziellen Betrug setzen.
Der Zahlungsanbieter sollte über eine Strategie zur Kundenbindung verfügen, um Kunden aufzuklären und die Zwei-Faktor-Authentifizierung für Funktionen wie die automatische Registrierung zu erleichtern. Für die integrierte biometrische Authentifizierung ist es sinnvoll, mit einem Plattformanbieter zusammenzuarbeiten, der dies ermöglicht Apple Pay und Google Pay als Zahlungsoptionen und generiert Rechnungssteller-eindeutige Zugangsdaten, die für die Rechnung jedes Zahlers spezifisch sind. Kunden wissen es zu schätzen, wenn die Authentifizierung als Teil des Zahlungserlebnisses konzipiert ist, weil sie das Risiko und die potenzielle missbräuchliche Verwendung ihrer Daten sowie den vermeidbaren Aufwand zur Behebung der Situation verstehen.
Verschlüsselung und Tokenisierung
Verschlüsselung und Tokenisierung spielen unterschiedliche Rollen beim Schutz von Daten, daher sollten beide genutzt werden, um digitale Zahlungen zu erleichtern. Tokenisierung ist das Ersetzen sensibler Daten auf Kontoebene durch einen eindeutigen verschlüsselten Wert. Verschlüsselung ist die Methode, bei der die Daten in einen „geheimen Wert“ umgewandelt werden.
Ihre gemeinsame Nutzung hilft Unternehmen dabei, Vertrauen bei Kunden aufzubauen, indem schädliche Datenschutzverletzungen vermieden werden. Darüber hinaus helfen diese Sicherheitsmaßnahmen Ihrem Zahlungsplattformanbieter dabei, die regulatorischen Compliance-Anforderungen zu erfüllen, die für jedes Unternehmen erforderlich sind, das Kredit- oder Debitkarteninformationen sammelt, was sie zu unverzichtbaren Tools im Sicherheitstoolbelt Ihres Zahlungsplattformanbieters macht.
Diese Methoden schützen sensible Zahlungsdaten vor Diebstahl und Lösegeld durch Cyberkriminelle. Noch besser, diese Methoden wirken abschreckend, da Hacker dazu neigen, sich ungeschützten Zielen zuzuwenden, die mit minimalem Aufwand eine große Auszahlung bieten. Wenn sie wertvolle Informationen nicht einfach und schnell finden können, ziehen sie sich zurück und suchen woanders.
Ein Risikominderungsteam
Cyberkriminelle sind sowohl kreativ als auch geschickt, daher ist es wichtig, eine ebenso beeindruckende Verteidigung auf Ihrer Seite zu haben. Das bedeutet, dass Ihr Zahlungspartner ein funktionsübergreifendes Team aus erfahrenen Risiko-, Compliance- und Technologieexperten beschäftigt, die wissen, wie man eine sichere Zahlungsumgebung entwirft und aufbaut: einen Head of Risk, der die Entwicklung einer skalierbaren Kontrollumgebung leitet; ein Informationssicherheitsbeauftragter, der die Überwachung des Perimeters beaufsichtigt, laufende Tests durchführt und Sicherheitsaudits durchführt; Mitarbeiter, die sich der Reduzierung des Betriebsrisikos und der Implementierung dynamischer Sicherheitsprotokolle nach Bedarf widmen; und ein Rechts- und Compliance-Beauftragter, der mit Aufsichtsbehörden zusammenarbeitet, behördliche Audits koordiniert und die Einhaltung gesetzlicher Vorschriften sicherstellt.
Denken Sie daran, dass es viel kosteneffizienter ist, Risikoschutz in ein Zahlungsprodukt oder einen Zahlungsdienst zu integrieren, als nachträglich nachzurüsten, also suchen Sie nach einer Zahlungsplattform mit integrierten Kontrollen sowie einem talentierten Team, das sie an die Kundenbedürfnisse anpasst .
Audits, Zertifizierungen und Sicherheitsstandards und -tests
Angesichts der zunehmenden Geschwindigkeit von Zahlungsarten und -technologien haben es einige Anbieter von Zahlungsplattformen versäumt, Zeit und Ressourcen für interne und externe Audits, Sicherheitstests und Sicherheitszertifizierungsverfahren zu priorisieren. Diese Aufsichtsbereiche bieten jedoch eine effektive dritte Verteidigungslinie – nach Operationen und Funktionen der zweiten Linie wie Risikomanagement und Compliance – um sicherzustellen, dass die Plattform aus „sicherheitshygienischer“ und regulatorischer Sicht solide ist. Audit-Funktionen der dritten Ebene sorgen dafür, dass die Anbieter von Zahlungsplattformen scharfsinnig und rechenschaftspflichtig sind, und geben der Geschäftsleitung und den Vorstandsmitgliedern die Gewissheit, dass die ersten beiden Verteidigungslinien die Erwartungen erfüllen.
Aus diesem Grund sollten Rechnungssteller nur mit einem Anbieter von Zahlungsplattformen zusammenarbeiten, der umfassende Datenschutz- und Sicherheitsbewertungen und -zertifizierungen durch qualifizierte Dritte durchlaufen hat. Um beispielsweise Informationsbestände sicher zu halten, sollte ein Zahlungsplattformanbieter über die ISO/IEC 27001-Zertifizierung oder eine gleichwertige sicherheitsorientierte Zertifizierung verfügen.
Die Plattform sollte auch PCI-konform sein und über Prozesse verfügen, die es den Kundenbetreuern des Rechnungsstellers ermöglichen, die Compliance bei der Interaktion mit Kunden bezüglich der Zahlung aufrechtzuerhalten.
Jeder in Frage kommende Zahlungspartner sollte NIST CSF befolgen, ein Rahmenwerk für Cybersicherheit, das Industriestandards und Best Practices enthält, um Organisationen dabei zu helfen, ihr Risiko zu verstehen und zu reduzieren.
Fragen Sie schließlich potenzielle Anbieter von Zahlungsplattformen, ob sie regelmäßige Sicherheitsschulungen für ihre Mitarbeiter durchführen – einschließlich Social-Engineering-Risiken – und ihre Systeme testen, um Schwachstellen zu identifizieren. Sie müssen wissen, dass Sie jemanden im Inneren haben, der wie Cyberkriminelle denkt und entsprechende vorbeugende Maßnahmen ergreift.
Sichern Sie jeden Link für digitale Rechnungszahlungen
Der heutige Rechnungszahlungsstapel ist komplexer denn je, da digitale Rechnungszahlungsoptionen hinzugefügt wurden – digitale Geldbörsen, Scan-and-Pay-QR-Codes, Person-zu-Person-Zahlungs-Apps und mehr.
Sie können die Kriminellen nicht kontrollieren, aber Sie können Ihre Zahlungslieferkette von Anfang bis Ende stärken, indem Sie mit einem sicherheitsorientierten Anbieter von Zahlungsplattformen zusammenarbeiten, der Schutzmaßnahmen wie die Zwei-Faktor-Verifizierung eingerichtet hat; Verschlüsselung und Tokenisierung; ein Risikomanagement- und Compliance-Team; und professionelle Audits, Sicherheitstests und Zertifizierungen durch Dritte.
Die Evolution der mobilen Rechnungszahlung ist in vollem Gange. Jetzt müssen Zahlungsexperten zusammenarbeiten, um denjenigen, die daran arbeiten, es auszunutzen, immer einen Schritt voraus zu sein.