Laskutajilla on kiire päästä mukaan näihin trendeihin ja tehdä digitaalisesta laskun maksamisesta mahdollisimman helppoa ja kitkatonta. Mutta ennen kuin he pääsevät liian pitkälle tällä tiellä, heidän tulee ymmärtää, että uudet maksutyypit ja kanavat monimutkaistavat maksujen toimitusketjua ja vaativat lisä keskittymistä toimittajan hallintaan. Ilman valvontaohjelmaa yritys ja sen asiakkaat voivat olla vaarassa joutua liiallisiin laskuihin tai kiistaan, palvelun keskeytyksiin, kasvaviin transaktiokustannuksiin ja tietoturvahäiriöihin.
- 2022 Verizon Data Breach Investigations -raportti totesi, että pelkät kiristysohjelmahyökkäykset lisääntyivät 13 % vuosina 2020–2021, mikä on suurempi hyppy kuin viimeisen viiden vuoden aikana yhteensä. Toimittajat, kumppanit ja kolmannet osapuolet maksujen toimitusketjussa olivat vastuussa 62 prosentista järjestelmän tunkeutumistapauksista vuonna 2021, mikä saattaa edustaa "suurempia trendejä, joita olemme nähneet alalla, mitä tulee toisiinsa liittyviin riskeihin, joita esiintyy myyjät, kumppanit ja kolmannet osapuolet", analyytikot kertovat.
Laskuttajat eivät voi kieltäytyä tarjoamasta digitaalisia maksuvaihtoehtoja – asiakkaat ovat jo tehneet valintansa selväksi. He voivat kuitenkin valita a maksualustan kumppani joka laajentaa ja integroi digitaalisen laskun maksamisen samalla kun havaitsee ja hallitsee riskejä tehokkaasti.
Targetista opittavia asioita
Sen havainnollistamiseksi, kuinka vahingollinen yksittäinen kyberhyökkäys voi olla, on hyödyllistä tarkastella yhtä lähihistorian näkyvimmistä esimerkeistä: vuoden 2013 Target-rikkomus. Yhden mukaan analyysi, Target joutui investoimaan 100 miljoonaa dollaria tapahtuman jälkeen parantaakseen maksuinfrastruktuuriaan ja vielä yli 100 miljoonaa dollaria maksuihin pankeille ja luottokorttiyhtiöille, joiden oli maksettava takaisin asiakkaille.
Mutta vielä katastrofaalisempi osuma sen maineeseen ja asiakkaiden luottamukseen. Yrityksen "buzz score", joka mittaa tuotemerkkinäkyvyyttä, putosi 45 pistettä rikkomisen jälkeisen viikon aikana, ja voitot puolestaan putosivat 46 % yhden neljänneksen aikana.
Yrityksesi ei ehkä ole Targetin kaltainen megakauppias, mutta tämä kokemus voi opettaa laskuttajille, että kyberturvallisuus on aina "sijoita nyt tai maksa myöhemmin" -laskelma. Sijoita turvalliseen maksualustaan nyt tai kohtaa taloudellinen tappio tietoturvaloukkauksen sattuessa.
Lisäksi maksualustan tarjoaja, joka ei ole valmis, voi vaarantaa juuri ne suojaukset, joita sinulla on tällä hetkellä suojautuaksesi kybertappioilta. Esimerkiksi vuonna 2021 kiristyshaittaohjelmien tappiot nostivat kybervakuutusmaksujen kustannuksia. lähes kaksinkertainen vuonna 2021, ja jotkin vakuutusyhtiöt luopuivat vakuutussuojasta kokonaan yrityksille, jotka eivät pystyneet osoittamaan, että niillä ja heidän maksualustan tarjoajallaan on käytössään kohtuulliset suojaukset. Etukäteen sijoittaminen, mukaan lukien oikean maksualustan kumppanin valitseminen, vaatii ponnistelua ja ennakointia, mutta se voi säästää sinut näiltä kalliilta seurauksilta tulevaisuudessa.
Neljä tietoverkkorikollisuuden ehkäisystrategiaa
Kyberrikollisuuden ehkäisystrategioita on useita, mutta kerron lyhyesti neljästä, jotka maksualustan tarjoajallasi tulisi olla kyberhyökkäyksiä vastaan.
Kaksitekijäinen ja biometrinen todennus
Asiakkaat odottavat yhä useammin saavansa suojan osana maksukokemusta. Ja aivan oikein. Vuoden mittainen opiskella Google, New Yorkin yliopisto ja UC San Diego havaitsivat, että yksinkertainen kaksivaiheinen todennus käyttämällä laitteen kehotteita oli erittäin onnistunut estämään suurin osa tilikaappauksista. Viestin lähettäminen suoraan tiedostoon tallennetulle laitteelle ja henkilökohtainen napauttamalla viestiä todentaakseen esti 100 % automaattisista roboteista, 99 % joukkotietojenkalasteluhyökkäyksistä ja 90 % kohdistetuista hyökkäyksistä.
Vielä parempi on biometrinen todennus, joka on sisäänrakennettu digitaalisiin lompakoihin ja joihinkin mobiilimaksutyyppeihin, kuten Apple Pay ja Google Pay. Asiakkaat välttelevät maksutietojen syöttämistä kokonaan, yksinkertaisesti käyttämällä kasvoskannausta tai sormenjälkeä päästäkseen tililleen.
Kyllä, todennus voi lisätä kitkaa maksukokemukseen. Se on kuitenkin välttämätön kitka, joka oikein ajoitettuna luo asiakkaille paremman kokemuksen. On välttämätöntä määrittää todennus "luottamushalaus" asiakassuhteen varhaisessa vaiheessa viestien avulla, joka kertoo olevansa suojattu petollisilta tapahtumilta. Liiketoimintasääntöjä voidaan sitten toteuttaa sellaisten poikkeavuuksien korjaamiseksi, jotka nostavat punaisen lipun mahdollisille petoksille.
Maksupalveluntarjoajalla tulisi olla asiakkaiden sitouttamisstrategia asiakkaiden kouluttamiseksi ja kaksivaiheisen todennuksen helpottamiseksi toimintojen, kuten automaattisen maksun rekisteröinnin, osalta. Sisäänrakennettua biometristä todennusta varten on järkevää työskennellä alustan tarjoajan kanssa, joka mahdollistaa Apple Pay ja Google Pay maksuvaihtoehtoina ja luo laskuttajakohtaiset tunnistetiedot kunkin maksajan laskulle. Asiakkaat arvostavat, kun todennus on suunniteltu osaksi maksukokemusta, koska he ymmärtävät riskin ja mahdollisen tietojensa väärinkäytön sekä vältettävän vaivan tilanteen korjaamiseksi.
Salaus ja Tokenointi
Salauksella ja tunnuksella on eri rooli tietojen suojaamisessa, joten molempia tulisi hyödyntää digitaalisten maksujen helpottamiseksi. Tokenisointi tarkoittaa arkaluonteisten tilitason tietojen korvaamista ainutlaatuisella salatulla arvolla. Salaus on menetelmä, jolla tiedot muunnetaan "salaiseksi arvoksi".
Niiden käyttö yhdessä auttaa yrityksiä rakentamaan luottamusta asiakkaiden kanssa välttämällä haitallisia tietomurtoja. Lisäksi nämä turvatoimenpiteet auttavat maksualustan tarjoajaasi täyttämään säännösten noudattamisen vaatimukset, jotka ovat välttämättömiä luotto- tai maksukorttitietoja kerääville yrityksille, mikä tekee niistä pakollisia työkaluja maksualustan tarjoajan tietoturvatyökaluvyöllä.
Nämä menetelmät suojaavat arkaluontoisia maksutietoja verkkorikollisten varastamiselta ja lunnailta. Vielä parempi, nämä menetelmät toimivat pelotteina, koska hakkerit pyrkivät suojaamattomiin kohteisiin, jotka tarjoavat suuren voiton pienellä vaivalla. Jos he eivät löydä helposti ja nopeasti arvokasta tietoa, he vetäytyvät ja etsivät muualta.
Riskienhallintaryhmä
Kyberrikolliset ovat sekä luovia että taitavia, joten on tärkeää, että sinulla on yhtä mahtava puolustus puolellasi. Tämä tarkoittaa, että maksukumppanisi työllistää monialaisen tiimin kokeneita riskien, vaatimustenmukaisuuden ja teknologian ammattilaisia, jotka osaavat suunnitella ja rakentaa turvallisen maksuympäristön: riskipäällikkö johtaa skaalautuvan valvontaympäristön kehitystä; tietoturvavastaava valvomaan alueen valvontaa, suorittamaan jatkuvaa testausta ja suorittamaan turvatarkastuksia; henkilöstön jäsenet, jotka ovat sitoutuneet vähentämään operatiivisia riskejä ja ottamaan käyttöön dynaamisia turvaprotokollia tarpeen mukaan; sekä laki- ja säännöstenmukaisuudesta vastaavan virkamiehen työskentelemään sääntelyvirastojen kanssa, koordinoimaan viranomaistarkastuksia ja varmistamaan säännösten noudattaminen.
Muista, että riskisuojausten suunnittelu maksutuotteeseen tai -palveluun on paljon kustannustehokkaampaa kuin jälkiasennus, joten etsi maksualustaa, jossa on sisäänrakennetut hallintalaitteet, sekä lahjakasta tiimiä, joka mukauttaa ne asiakkaan tarpeisiin. .
Tarkastukset, sertifioinnit ja turvallisuusstandardit ja -testit
Maksutyyppien ja -tekniikoiden kiihtyessä jotkin maksualustojen tarjoajat eivät ole priorisoineet aikaa ja resursseja sisäisissä ja ulkoisissa auditoinneissa, turvatesteissä ja turvasertifiointimenettelyissä. Nämä valvonta-alueet tarjoavat kuitenkin tehokkaan kolmannen puolustuslinjan – operaatioiden ja toisen linjan toimintojen, kuten riskienhallinnan ja vaatimustenmukaisuuden, jälkeen – varmistaakseen alustan toimivuuden "turvahygienian" ja sääntelyn näkökulmasta. Kolmannen linjan tarkastustoiminnot pitävät maksualustan tarjoajat terävinä, vastuullisina ja takaavat ylimmälle johdolle ja hallituksen jäsenille, että kaksi ensimmäistä puolustuslinjaa vastaavat odotuksia.
Tästä syystä laskuttajien tulisi työskennellä vain sellaisen maksualustan tarjoajan kanssa, joka on läpäissyt pätevien kolmansien osapuolien kattavat tietosuoja- ja turvallisuusarvioinnit ja sertifioinnit. Esimerkiksi tietoomaisuuden turvaamiseksi maksualustan tarjoajalla tulee olla ISO/IEC 27001 -sertifikaatti tai vastaava turvallisuuspainotteinen sertifikaatti.
Alustan tulee myös olla PCI-yhteensopiva, ja siinä on oltava käytössä prosessit, joiden avulla laskuttajan asiakastukihenkilöstö voi säilyttää vaatimustenmukaisuuden vuorovaikutuksessa asiakkaiden kanssa maksujen suhteen.
Jokaisen harkittavan maksukumppanin tulee noudattaa NIST CSF:ää, kyberturvallisuuskehystä, joka sisältää alan standardeja ja parhaita käytäntöjä, jotka auttavat organisaatioita ymmärtämään ja vähentämään riskejä.
Lopuksi kysy mahdollisilta maksualustan tarjoajilta, järjestävätkö he henkilöstölleen säännöllistä turvallisuuskoulutusta – mukaan lukien manipulointiriskit – ja testaavatko he järjestelmiään haavoittuvuuksien tunnistamiseksi. Sinun on tiedettävä, että sisälläsi on joku, joka ajattelee kuten verkkorikolliset ja ryhtyy ehkäiseviin toimiin sen mukaisesti.
Jokaisen linkin turvaaminen digitaalisia laskuja varten
Tämän päivän laskunmaksupino on monimutkaisempi kuin koskaan, koska siihen on lisätty digitaalisia laskujen maksuvaihtoehtoja – digitaalisia lompakoita, skannaa ja maksa QR-koodeja, henkilökohtaisia maksusovelluksia ja paljon muuta.
Et voi hallita rikollisia, mutta voit vahvistaa maksujen toimitusketjuasi alusta loppuun tekemällä yhteistyötä turvallisuuteen keskittyvän maksualustan tarjoajan kanssa, joka on ottanut käyttöön suojauksia, kuten kaksivaiheisen vahvistuksen. salaus ja tokenointi; riskienhallinta- ja vaatimustenmukaisuustiimi; ja ammattimaiset kolmannen osapuolen auditoinnit, tietoturvatestit ja sertifioinnit.
Mobiililaskujen maksamisen kehitys on täydessä vauhdissa. Nyt maksualan ammattilaisten on työskenneltävä yhdessä pysyäkseen askeleen edellä niitä hyödyntäviä henkilöitä.