Arveldajad kiirustavad nende trendidega kaasa elama ning muutma digitaalse arve maksmise võimalikult lihtsaks ja muretumaks. Kuid enne, kui nad sellel teel liiga kaugele jõuavad, peaksid nad mõistma, et uued maksetüübid ja -kanalid muudavad maksete edastamise ahela keerukamaks ja nõuavad täiendavat keskendumist hankija juhtimisele. Ilma järelevalveprogrammita võivad ettevõtet ja selle kliente ohustada ülemäärased langused või vaidlused, teenuse katkestused, suurenenud tehingukulud ja turvaintsidendid.
. 2022. aasta Verizon andmete rikkumise uurimise aruanne märkis, et ainuüksi lunavararünnakute arv kasvas aastatel 13–2020 2021%, mis on suurem hüpe kui viimase viie aasta jooksul kokku. Tarnijad, partnerid ja maksete tarneahelas osalevad kolmandad osapooled vastutasid 62. aastal 2021% süsteemi sissetungimisjuhtumite eest, mis võib kujutada endast "suuremaid suundumusi, mida oleme selles valdkonnas näinud, pidades silmas omavahel seotud riske, mis eksisteerivad müüjad, partnerid ja kolmandad osapooled,” väidavad analüütikud.
Arveldajad ei saa digitaalsete maksevõimaluste pakkumisest loobuda – kliendid on oma eelistused juba selgeks teinud. Küll aga saavad nad valida a makseplatvormi partner mis laiendab ja integreerib digitaalsete arvete tasumist, tuvastades ja haldades samal ajal tõhusalt riske.
Targetist õppida
Illustreerimaks, kui kahjulik võib üks küberrünnak olla, on kasulik vaadata üht lähiajaloo kõige nähtavamat näidet: 2013. aasta sihtmärgi rikkumine. Ühe järgi analüüsTarget pidi pärast intsidenti investeerima 100 miljonit dollarit, et parandada oma maksete infrastruktuuri, ning lisaks veel 100 miljonit dollarit väljamakseteks pankadele ja krediitkaardifirmadele, kes pidid klientidele kulusid hüvitama.
Kuid veelgi katastroofilisem oli tabamus selle mainele ja klientide usaldusele. Ettevõtte "buzz score", mis mõõdab kaubamärgi tajumist, langes nädala jooksul pärast rikkumist 45 punkti ja kasum omakorda 46% ühe kvartaliga.
Teie ettevõte ei pruugi olla nii suur jaemüüja nagu Target, kuid see kogemus võib arve esitajatele õpetada, et küberturvalisus on alati "investeeri kohe või maksa hiljem" arvutus. Investeerige kohe turvalisse makseplatvormi või seisake turvarikkumise korral silmitsi rahalise kukkumisega.
Lisaks võib makseplatvormi pakkuja, kes teeb nurka, seada ohtu just need kaitsed, mis teil praegu küberkahjude eest kaitsmiseks on. Näiteks 2021. aastal põhjustasid kasvavad lunavarakaod küberkindlustusmaksete kulud. peaaegu kahekordne 2021. aastal ja mõned kindlustusandjad loobusid kindlustusest täielikult ettevõtetele, kes ei suutnud tõestada, et neil ja nende makseplatvormi pakkujal on olemas mõistlikud turvameetmed. Varasem investeerimine, sealhulgas õige makseplatvormi partneri valimine, nõuab pingutust ja ettenägelikkust, kuid see võib teid tulevikus sellistest kulukatest tagajärgedest säästa.
Neli küberkuritegevuse ennetamise strateegiat
Küberkuritegevuse ennetamise strateegiaid on palju, kuid käsitlen lühidalt nelja strateegiat, mida teie makseplatvormi pakkuja peaks küberrünnakute eest kaitsmiseks kasutama.
Kahefaktoriline ja biomeetriline autentimine
Kliendid ootavad üha enam, et neile pakutakse maksekogemuse osana kaitset. Ja õigustatult. Aasta pikkune õppima Google, New Yorgi ülikool ja UC San Diego leidsid, et lihtne kahefaktorilise autentimise tava, kasutades seadmes olevaid viipasid, oli enamiku kontokaaperdamiste ärahoidmisel väga edukas. Sõnumi saatmine otse failis olevale seadmele ja üksikisiku autentimiseks sõnumi koputamine hoidis ära 100% automatiseeritud robotitest, 99% hulgiandmepüügirünnakutest ja 90% sihitud rünnakutest.
Veelgi parem on biomeetriline autentimine, mis on sisse ehitatud digitaalsetesse rahakottidesse ja mõnda mobiilimaksetüüpi, nagu Apple Pay ja Google Pay. Kliendid väldivad makseteabe sisestamist, kasutades oma kontole juurdepääsuks lihtsalt näo skaneerimist või sõrmejälge.
Jah, autentimine võib maksekogemusele hõõrdumist lisada. Siiski on vajalik hõõrdumine, mis sobiva ajastamise korral loob klientidele parema kogemuse. Autentimise "usalduskallistamine" konfigureerimine kliendisuhte varajases staadiumis on oluline sõnumite saatmisega, mis annab neile teada, et nad on petturlike tehingute eest kaitstud. Seejärel saab rakendada ärireegleid, et käsitleda kõrvalekaldeid, mis tõstavad võimaliku pettuse eest punase lipu.
Makseteenuse pakkujal peaks olema klientide kaasamise strateegia, et harida kliente ja hõlbustada kahefaktorilist autentimist selliste funktsioonide puhul nagu automaatmakse registreerimine. Sisseehitatud biomeetrilise autentimise jaoks on nutikas teha koostööd platvormi pakkujaga, mis võimaldab Apple Pay ja Google Pay maksevõimalustena ja genereerib arve esitaja kordumatud mandaadid, mis on spetsiifilised iga maksja arve kohta. Kliendid hindavad seda, kui autentimine on kavandatud maksekogemuse osana, sest nad mõistavad oma andmete võimalikku omastamise ohtu ning välditavat raskust olukorra parandamiseks.
Krüpteerimine ja märgistamine
Krüpteerimine ja tokeniseerimine mängivad andmete kaitsmisel erinevat rolli, seega tuleks digitaalsete maksete hõlbustamiseks kasutada mõlemat. Tokeniseerimine on tundlike kontotaseme andmete asendamine unikaalse krüptitud väärtusega. Krüpteerimine on meetod, mille abil andmed teisendatakse "salajaseks väärtuseks".
Nende koos kasutamine aitab ettevõtetel luua klientidega usaldust, vältides kahjustavaid andmerikkumisi. Lisaks aitavad need turvameetmed teie makseplatvormi pakkujal täita regulatiivseid vastavusnõudeid, mis on vajalikud iga krediit- või deebetkaarditeavet koguva ettevõtte jaoks, mistõttu need peavad olema teie makseplatvormi pakkuja turvatööriistadel vajalikud tööriistad.
Need meetodid kaitsevad tundlikke makseandmeid küberkurjategijate varastamise ja lunaraha eest. Veelgi parem, need meetodid toimivad heidutustena, kuna häkkerid kalduvad kaitsmata sihtmärkide poole, mis pakuvad minimaalse pingutusega suurt kasu. Kui nad ei leia lihtsalt ja kiiresti väärtuslikku teavet, tõmbuvad nad tagasi ja otsivad mujalt.
Riski maandamise meeskond
Küberkurjategijad on nii loomingulised kui ka osavad, seega on oluline, et teie poolel oleks sama võimas kaitse. See tähendab, et teie maksepartneri juures töötab funktsionaalset meeskonda kogenud riski-, vastavus- ja tehnoloogiaspetsialistidest, kes teavad, kuidas kujundada ja luua turvalist maksekeskkonda: riskijuht, kes juhib skaleeritava kontrollkeskkonna väljatöötamist; infoturbeametnik, kes jälgib perimeetri jälgimist, viib läbi jooksvaid katsetusi ja viib läbi turvaauditeid; töötajad, kes on pühendunud operatsiooniriski vähendamisele ja vajaduse korral dünaamiliste turvaprotokollide rakendamisele; ning õigus- ja vastavusametnik, kes töötab koos reguleerivate asutustega, koordineerib regulatiivseid auditeid ja tagab eeskirjade järgimise.
Pidage meeles, et riskikaitsete kujundamine maksetootesse või -teenustesse on palju kuluefektiivsem kui tagantjärele paigaldamine, seega otsige sisseehitatud juhtelementidega makseplatvormi ja andekat meeskonda, kes kohandab need vastavalt kliendi vajadustele. .
Auditid, sertifikaadid ning turvastandardid ja testid
Maksetüüpide ja -tehnoloogiate kiireneva tempo tõttu ei ole mõned makseplatvormide pakkujad suutnud sise- ja välisauditite, turvatestide ja turvasertifitseerimisprotseduuride käigus aja ja ressursse tähtsuse järjekorda seada. Need järelevalvevaldkonnad pakuvad aga tõhusat kolmandat kaitseliini pärast operatsioone ja teise rea funktsioone, nagu riskijuhtimine ja vastavus, tagamaks, et platvorm on "turvahügieeni" ja regulatiivsest seisukohast usaldusväärne. Kolmanda rea auditifunktsioonid hoiavad makseplatvormi pakkujad teravana ja vastutustundlikuna ning annavad tippjuhtkonnale ja juhatuse liikmetele kindluse, et kaks esimest kaitseliini vastavad ootustele.
Sel põhjusel peaksid arve esitajad tegema koostööd ainult makseplatvormi pakkujaga, kes on läbinud põhjalikud privaatsus- ja turvahinnangud ning kvalifitseeritud kolmandad osapooled. Näiteks teabevarade turvalisuse tagamiseks peaks makseplatvormi pakkujal olema ISO/IEC 27001 sertifikaat või samaväärne turvalisusele keskenduv sertifikaat.
Platvorm peaks olema ka PCI-ühilduv ja sellel peavad olema paigas protsessid, mis võimaldavad arve esitaja klienditoe töötajatel klientidega maksmisel suhtlemisel järgida tingimusi.
Iga kaalutav maksepartner peaks järgima NIST CSF-i, küberturvalisuse raamistikku, mis sisaldab valdkonna standardeid ja parimaid tavasid, mis aitavad organisatsioonidel oma riske mõista ja vähendada.
Lõpuks küsige potentsiaalsetelt makseplatvormi pakkujatelt, kas nad viivad oma töötajatele regulaarselt läbi turvakoolitusi (sh sotsiaalsete riskide kohta) ja testivad oma süsteeme haavatavuste tuvastamiseks. Peate teadma, et teie sees on keegi, kes mõtleb nagu küberkurjategijad, ja võtab vastavalt ennetavaid meetmeid.
Iga lingi turvamine digitaalsete arvete maksmiseks
Tänane arvete tasumise virn on keerulisem kui kunagi varem, kuna sellele on lisatud digitaalsed arvete tasumise võimalused – digitaalsed rahakotid, skannimise ja maksmise QR-koodid, inimestevahelised makserakendused ja palju muud.
Te ei saa kurjategijaid kontrollida, kuid saate tugevdada oma maksete tarneahelat algusest lõpuni, tehes koostööd turvalisusele keskendunud makseplatvormi pakkujaga, kes on kehtestanud kaitsemeetmed, nagu kahefaktoriline kinnitamine; krüpteerimine ja tokeniseerimine; riskijuhtimise ja vastavuse meeskond; ja professionaalsed kolmanda osapoole auditid, turvatestid ja sertifikaadid.
Mobiiliarvete tasumise areng on täies hoos. Nüüd peavad maksespetsialistid tegema koostööd, et olla sammu võrra ees neist, kes seda ära kasutavad.