बिलर्स इन रुझानों से जुड़ने और डिजिटल बिल भुगतान को यथासंभव आसान और बाधारहित बनाने के लिए जल्दबाजी कर रहे हैं। लेकिन इससे पहले कि वे उस रास्ते पर बहुत आगे बढ़ें, उन्हें यह पहचानना चाहिए कि नए भुगतान प्रकार और चैनल भुगतान वितरण श्रृंखला में जटिलता जोड़ते हैं और विक्रेता प्रबंधन पर अतिरिक्त ध्यान देने की आवश्यकता होती है। निरीक्षण कार्यक्रम के बिना, व्यापार और उनके ग्राहकों को संभावित रूप से अत्यधिक गिरावट या विवाद, सेवा रुकावट, लेनदेन की लागत में वृद्धि और सुरक्षा संबंधी घटनाओं का जोखिम हो सकता है।
RSI 2022 वेरिज़ॉन डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट नोट किया गया कि 13 और 2020 के बीच अकेले रैंसमवेयर हमलों में 2021% की वृद्धि हुई—पिछले पांच वर्षों की तुलना में एक बड़ी छलांग। भुगतान वितरण श्रृंखला में विक्रेता, भागीदार और तीसरे पक्ष 62 में 2021% सिस्टम घुसपैठ की घटनाओं के लिए जिम्मेदार थे, जो कि “बड़े रुझानों का प्रतिनिधित्व कर सकते हैं जो हम उद्योग में देख रहे हैं, जो कि परस्पर जोखिमों के बीच मौजूद हैं। विक्रेताओं, भागीदारों और तीसरे पक्ष, ”विश्लेषकों के अनुसार।
बिलर्स डिजिटल भुगतान विकल्पों की पेशकश से बाहर नहीं निकल सकते हैं - ग्राहकों ने पहले ही अपनी प्राथमिकताएं स्पष्ट कर दी हैं। हालांकि, वे एक चुन सकते हैं भुगतान मंच भागीदार जो जोखिम का प्रभावी ढंग से पता लगाने और प्रबंधन करते हुए डिजिटल बिल भुगतान का विस्तार और एकीकरण करता है।
सबक हम लक्ष्य से सीख सकते हैं
यह बताने के लिए कि एक साइबर हमला कितना हानिकारक हो सकता है, हाल के इतिहास में सबसे अधिक दिखाई देने वाले उदाहरणों में से एक को देखना मददगार होगा: 2013 का लक्ष्य उल्लंघन। एक के अनुसार विश्लेषण, लक्ष्य को अपने भुगतान बुनियादी ढांचे में सुधार के लिए घटना के बाद $100 मिलियन का निवेश करना पड़ा, और बैंकों और क्रेडिट कार्ड कंपनियों को $100 मिलियन से अधिक का भुगतान करना पड़ा, जिन्हें ग्राहकों की प्रतिपूर्ति करनी थी।
लेकिन इससे भी ज्यादा विनाशकारी इसकी प्रतिष्ठा और ग्राहकों के भरोसे पर चोट थी। कंपनी का "बज़ स्कोर", जो ब्रांड धारणा को मापता है, उल्लंघन के बाद सप्ताह के दौरान 45 अंक गिर गया और बदले में, लाभ एक तिमाही में 46% गिर गया।
आपकी कंपनी टारगेट की तरह मेगा-रिटेलर नहीं हो सकती है, फिर भी यह अनुभव बिलर्स को सिखा सकता है कि साइबर सुरक्षा हमेशा "अभी निवेश करें या बाद में भुगतान करें" गणना है। एक सुरक्षित भुगतान प्लेटफॉर्म में अभी निवेश करें, या सुरक्षा भंग होने पर वित्तीय गिरावट का सामना करें।
इसके अलावा, एक भुगतान प्लेटफ़ॉर्म प्रदाता जो कमियों को कम करता है, साइबर घाटे के खिलाफ बचाव के लिए आपके पास वर्तमान में बहुत सुरक्षा से समझौता कर सकता है। उदाहरण के लिए, 2021 में, रैंसमवेयर के बढ़ते नुकसान के कारण साइबर बीमा प्रीमियम की लागत बहुत अधिक हो गई लगभग डबल 2021 में, और कुछ बीमाकर्ताओं ने उन कंपनियों के लिए कवरेज को पूरी तरह से हटा दिया जो यह प्रदर्शित नहीं कर सकीं कि वे और उनके भुगतान प्लेटफ़ॉर्म प्रदाता के पास उचित सुरक्षा सुरक्षा है। सही भुगतान प्लेटफॉर्म भागीदार का चयन करने सहित, पहले से निवेश करने के लिए प्रयास और पूर्वविचार की आवश्यकता होती है, लेकिन यह आपको भविष्य में इन महंगे नतीजों से बचा सकता है।
चार साइबर अपराध निवारण रणनीतियाँ
कई साइबर क्राइम रोकथाम रणनीतियाँ हैं, लेकिन मैं चार को संक्षेप में कवर करूँगा जो आपके भुगतान प्लेटफ़ॉर्म प्रदाता के पास साइबर हमलों से बचाव के लिए होनी चाहिए।
टू-फैक्टर और बायोमेट्रिक प्रमाणीकरण
ग्राहक उत्तरोत्तर भुगतान अनुभव के भाग के रूप में सुरक्षा प्रदान किए जाने की उम्मीद कर रहे हैं। और, ठीक ही तो। एक साल का अध्ययन Google, न्यूयॉर्क विश्वविद्यालय, और यूसी सैन डिएगो द्वारा पाया गया कि ऑन-डिवाइस संकेतों का उपयोग करके दो-कारक प्रमाणीकरण का सरल अभ्यास खाता हाइजैक के विशाल बहुमत को रोकने में अत्यधिक सफल रहा। फ़ाइल पर डिवाइस पर सीधे एक संदेश भेजना और प्रमाणित करने के लिए संदेश पर अलग-अलग टैप होने से 100% स्वचालित बॉट्स, 99% बल्क फ़िशिंग हमलों और 90% लक्षित हमलों को रोका जा सकता है।
इससे भी बेहतर बायोमेट्रिक प्रमाणीकरण है, जो डिजिटल वॉलेट और कुछ मोबाइल भुगतान प्रकारों जैसे कि ऐप्पल पे और गूगल पे में बनाया गया है। ग्राहक अपने खाते तक पहुंचने के लिए केवल फेशियल स्कैन या फ़िंगरप्रिंट का उपयोग करके भुगतान जानकारी पूरी तरह से दर्ज करने से बचते हैं।
हां, प्रमाणीकरण भुगतान अनुभव में बाधा डाल सकता है। हालाँकि, यह आवश्यक घर्षण है कि जब उचित समय वास्तव में ग्राहकों के लिए बेहतर अनुभव बनाता है। मैसेजिंग के साथ ग्राहक संबंध में प्रमाणीकरण "ट्रस्ट हग" को जल्दी से कॉन्फ़िगर करना जिससे उन्हें पता चलता है कि उन्हें धोखाधड़ी वाले लेनदेन से बचाया जा रहा है। संभावित धोखाधड़ी के लिए लाल झंडा उठाने वाली विसंगतियों को दूर करने के लिए व्यावसायिक नियम लागू किए जा सकते हैं।
भुगतान प्रदाता के पास ग्राहकों को शिक्षित करने और ऑटोपे पंजीकरण जैसे कार्यों के लिए दो-कारक प्रमाणीकरण की सुविधा के लिए ग्राहक जुड़ाव रणनीति होनी चाहिए। अंतर्निहित बायोमेट्रिक प्रमाणीकरण के लिए, सक्षम करने वाले प्लेटफ़ॉर्म प्रदाता के साथ काम करना स्मार्ट है Apple पे और गूगल पे भुगतान विकल्प के रूप में और प्रत्येक भुगतानकर्ता के बिल के लिए विशिष्ट बिलर-अद्वितीय क्रेडेंशियल उत्पन्न करता है। जब भुगतान अनुभव के हिस्से के रूप में प्रमाणीकरण तैयार किया जाता है, तो ग्राहक इसकी सराहना करते हैं क्योंकि वे अपने डेटा के जोखिम और संभावित हेराफेरी को समझते हैं, साथ ही स्थिति को सुधारने के लिए परिहार्य परेशानी को भी समझते हैं।
एन्क्रिप्शन और टोकनाइजेशन
एन्क्रिप्शन और टोकनाइजेशन डेटा की सुरक्षा में अलग-अलग भूमिका निभाते हैं, इसलिए डिजिटल भुगतान की सुविधा के लिए दोनों का लाभ उठाया जाना चाहिए। टोकनाइजेशन एक अद्वितीय एन्क्रिप्टेड मान के साथ संवेदनशील खाता-स्तरीय डेटा का प्रतिस्थापन है। एन्क्रिप्शन वह तरीका है जिसमें डेटा को "गुप्त मान" में बदला जाता है।
उनका एक साथ उपयोग करने से कंपनियों को डेटा उल्लंघनों को नुकसान पहुँचाने से बचाकर ग्राहकों के साथ विश्वास बनाने में मदद मिलती है। इसके अतिरिक्त, ये सुरक्षा उपाय आपके भुगतान प्लेटफ़ॉर्म प्रदाता को क्रेडिट या डेबिट कार्ड की जानकारी एकत्र करने वाले किसी भी व्यवसाय के लिए आवश्यक नियामक अनुपालन आवश्यकताओं को पूरा करने में मदद करते हैं, जो उन्हें आपके भुगतान प्लेटफ़ॉर्म प्रदाता के सुरक्षा टूलबेल्ट में आवश्यक उपकरण प्रदान करते हैं।
ये विधियाँ संवेदनशील भुगतान डेटा को साइबर अपराधियों द्वारा चोरी और फिरौती से बचाती हैं। इससे भी बेहतर, ये विधियाँ निवारक के रूप में कार्य करती हैं, क्योंकि हैकर्स असुरक्षित लक्ष्यों की ओर आकर्षित होते हैं जो न्यूनतम प्रयास के साथ एक बड़ा भुगतान प्रदान करते हैं। यदि वे आसानी से और जल्दी से बहुमूल्य जानकारी नहीं पा सकते हैं, तो वे पीछे हटेंगे और कहीं और देखेंगे।
एक जोखिम शमन टीम
साइबर अपराधी रचनात्मक और कुशल दोनों हैं, इसलिए आपके पक्ष में समान रूप से दुर्जेय रक्षा होना महत्वपूर्ण है। इसका मतलब है कि आपका भुगतान भागीदार अनुभवी जोखिम, अनुपालन और प्रौद्योगिकी पेशेवरों की एक क्रॉस-फंक्शनल टीम को नियुक्त करता है जो एक सुरक्षित भुगतान वातावरण को डिजाइन और निर्माण करना जानते हैं: एक स्केलेबल नियंत्रण वातावरण के विकास का नेतृत्व करने के लिए जोखिम का एक प्रमुख; परिधि की निगरानी की देखरेख करने, चल रहे परीक्षण करने और सुरक्षा ऑडिट करने के लिए एक सूचना सुरक्षा अधिकारी; परिचालन जोखिम को कम करने और आवश्यक रूप से गतिशील सुरक्षा प्रोटोकॉल को लागू करने के लिए समर्पित कर्मचारी सदस्य; और नियामक एजेंसियों के साथ काम करने, नियामक ऑडिट का समन्वय करने और नियामक अनुपालन सुनिश्चित करने के लिए एक कानूनी और अनुपालन अधिकारी।
ध्यान रखें कि भुगतान उत्पाद या सेवा में जोखिम सुरक्षा को डिजाइन करना इस तथ्य के बाद रेट्रोफिटिंग की तुलना में बहुत अधिक लागत-कुशल है, इसलिए अंतर्निहित नियंत्रणों के साथ-साथ एक प्रतिभाशाली टीम की तलाश करें जो ग्राहक की जरूरतों के लिए कस्टम-फिट हो। .
लेखापरीक्षा, प्रमाणन, और सुरक्षा मानक और परीक्षण
भुगतान प्रकारों और तकनीकों की तीव्र गति के साथ, कुछ भुगतान प्लेटफ़ॉर्म प्रदाता आंतरिक और बाहरी ऑडिट, सुरक्षा परीक्षण और सुरक्षा प्रमाणन प्रक्रियाओं में समय और संसाधनों को प्राथमिकता देने में विफल रहे हैं। हालांकि, निरीक्षण के वे क्षेत्र रक्षा की एक प्रभावी तीसरी पंक्ति प्रदान करते हैं - संचालन और दूसरी पंक्ति के कार्यों जैसे जोखिम प्रबंधन और अनुपालन के बाद - यह सुनिश्चित करने के लिए कि मंच "सुरक्षा स्वच्छता" और नियामक दृष्टिकोण से अच्छा है। तीसरी पंक्ति के ऑडिट कार्य भुगतान प्लेटफ़ॉर्म प्रदाताओं को तेज, जवाबदेह बनाए रखते हैं और वरिष्ठ प्रबंधन और बोर्ड के सदस्यों को आश्वासन देते हैं कि रक्षा की पहली दो पंक्तियाँ अपेक्षाओं को पूरा कर रही हैं।
इस कारण से, बिलर्स को केवल एक भुगतान प्लेटफ़ॉर्म प्रदाता के साथ काम करना चाहिए, जो व्यापक गोपनीयता और सुरक्षा मूल्यांकन और योग्य तृतीय पक्षों द्वारा किए गए प्रमाणन से गुज़रा हो। उदाहरण के लिए, सूचना संपत्तियों को सुरक्षित रखने के लिए भुगतान प्लेटफॉर्म प्रदाता के पास ISO/IEC 27001 प्रमाणन या समकक्ष सुरक्षा-केंद्रित प्रमाणीकरण होना चाहिए।
प्लेटफॉर्म पीसीआई के अनुरूप भी होना चाहिए और भुगतान के संबंध में ग्राहकों के साथ बातचीत करते समय बिलर के ग्राहक सहायता कर्मचारियों को अनुपालन बनाए रखने में सक्षम बनाने के लिए प्रक्रियाएं होनी चाहिए।
विचाराधीन प्रत्येक भुगतान भागीदार को NIST CSF का पालन करना चाहिए, एक साइबर सुरक्षा ढांचा जिसमें उद्योग के मानक और सर्वोत्तम अभ्यास शामिल हैं जो संगठनों को उनके जोखिम को समझने और कम करने में मदद करते हैं।
अंत में, संभावित भुगतान प्लेटफ़ॉर्म प्रदाताओं से पूछें कि क्या वे अपने कर्मचारियों के लिए नियमित सुरक्षा प्रशिक्षण आयोजित करते हैं - जिसमें सामाजिक इंजीनियरिंग जोखिम शामिल हैं - और कमजोरियों की पहचान करने के लिए अपने सिस्टम का परीक्षण करें। आपको यह जानने की जरूरत है कि आपके अंदर कोई है जो साइबर अपराधियों की तरह सोच रहा है और उसी के अनुसार निवारक उपाय कर रहा है।
डिजिटल बिल भुगतान के लिए हर लिंक को सुरक्षित करना
डिजिटल बिल भुगतान विकल्पों-डिजिटल वॉलेट, स्कैन-एंड-पे क्यूआर कोड, व्यक्ति-से-व्यक्ति भुगतान ऐप, और बहुत कुछ के साथ आज का बिल भुगतान स्टैक पहले से कहीं अधिक जटिल है।
आप अपराधियों को नियंत्रित नहीं कर सकते हैं, लेकिन आप सुरक्षा-केंद्रित भुगतान प्लेटफ़ॉर्म प्रदाता के साथ काम करके अपनी भुगतान आपूर्ति श्रृंखला को शुरू से अंत तक मजबूत कर सकते हैं, जिसने दो-कारक सत्यापन जैसे सुरक्षा उपाय किए हैं; एन्क्रिप्शन और टोकननाइज़ेशन; एक जोखिम प्रबंधन और अनुपालन टीम; और पेशेवर तृतीय-पक्ष ऑडिट, सुरक्षा परीक्षण और प्रमाणन।
मोबाइल बिल भुगतान का विकास जोरों पर है। अब भुगतान पेशेवरों को इसका फायदा उठाने के लिए काम करने वालों से एक कदम आगे रहने के लिए मिलकर काम करना चाहिए।