Biller bergegas mengikuti tren ini dan melakukan pembayaran tagihan digital semudah dan semudah mungkin. Namun sebelum mereka melangkah terlalu jauh di jalur itu, mereka harus menyadari bahwa jenis dan saluran pembayaran baru menambah kerumitan pada rantai pengiriman pembayaran dan memerlukan fokus tambahan pada manajemen vendor. Tanpa program pengawasan, bisnis dan pelanggan mereka berpotensi menghadapi risiko penurunan atau perselisihan yang berlebihan, gangguan layanan, peningkatan biaya transaksi, dan insiden keamanan.
Grafik Laporan Investigasi Pelanggaran Data Verizon 2022 mencatat bahwa serangan ransomware saja meningkat sebesar 13% antara tahun 2020 dan 2021 โ lompatan yang lebih besar dari gabungan lima tahun terakhir. Vendor, mitra, dan pihak ketiga dalam rantai pengiriman pembayaran bertanggung jawab atas 62% insiden intrusi sistem pada tahun 2021, yang mungkin mewakili โtren lebih besar yang telah kami lihat di industri, dalam hal risiko saling berhubungan yang ada antara vendor, mitra, dan pihak ketiga,โ menurut para analis.
Biller tidak dapat memilih untuk tidak menawarkan opsi pembayaran digitalโpelanggan telah memperjelas preferensi mereka. Namun, mereka dapat memilih a mitra platform pembayaran yang memperluas dan mengintegrasikan pembayaran tagihan digital, sekaligus mendeteksi dan mengelola risiko secara efektif.
Pelajaran yang Dapat Kita Pelajari dari Target
Untuk mengilustrasikan betapa merusaknya satu serangan siber, ada baiknya kita melihat salah satu contoh yang paling terlihat dalam sejarah baru-baru ini: pelanggaran Target 2013. Menurut satu analisis, Target harus menginvestasikan $100 juta setelah insiden tersebut untuk meningkatkan infrastruktur pembayarannya, dan $100 juta lebih dalam pembayaran kepada bank dan perusahaan kartu kredit yang harus mengganti biaya pelanggan.
Tetapi yang lebih dahsyat adalah pukulan terhadap reputasi dan kepercayaan pelanggannya. "Skor buzz" perusahaan, yang mengukur persepsi merek, turun 45 poin selama seminggu setelah pelanggaran dan, pada gilirannya, laba turun 46% dalam satu kuartal.
Perusahaan Anda mungkin bukan mega-retailer seperti Target, namun pengalaman ini dapat mengajarkan kepada biller bahwa keamanan siber selalu merupakan perhitungan "investasikan sekarang atau bayar nanti". Investasikan dalam platform pembayaran yang aman sekarang, atau hadapi kejatuhan finansial saat terjadi pelanggaran keamanan.
Selain itu, penyedia platform pembayaran yang mengambil jalan pintas dapat membahayakan perlindungan yang Anda miliki saat ini untuk melakukan lindung nilai terhadap kerugian dunia maya. Misalnya, pada tahun 2021, kerugian ransomware yang melonjak menyebabkan biaya premi asuransi siber menjadi hampir dua kali lipat pada tahun 2021, dan beberapa perusahaan asuransi menghentikan perlindungan sepenuhnya untuk perusahaan yang tidak dapat menunjukkan bahwa mereka dan penyedia platform pembayaran mereka memiliki perlindungan keamanan yang wajar. Berinvestasi di muka, termasuk memilih mitra platform pembayaran yang tepat, membutuhkan usaha dan pemikiran, tetapi ini dapat menyelamatkan Anda dari dampak yang merugikan ini di masa mendatang.
Empat Strategi Pencegahan Cybercrime
Ada banyak strategi pencegahan kejahatan dunia maya, tetapi saya akan secara singkat membahas empat strategi yang harus dimiliki penyedia platform pembayaran Anda untuk melindungi dari serangan dunia maya.
Autentikasi Dua Faktor dan Biometrik
Pelanggan semakin berharap untuk diberikan perlindungan sebagai bagian dari pengalaman pembayaran. Dan, memang demikian. Setahun belajar oleh Google, Universitas New York, dan UC San Diego menemukan praktik sederhana autentikasi dua faktor menggunakan perintah di perangkat sangat berhasil mencegah sebagian besar pembajakan akun. Mengirim pesan langsung ke perangkat pada file dan meminta individu mengetuk pesan untuk mengotentikasi mencegah 100% bot otomatis, 99% serangan phishing massal, dan 90% serangan yang ditargetkan.
Yang lebih baik lagi adalah autentikasi biometrik, yang disertakan dalam dompet digital dan beberapa jenis pembayaran seluler seperti Apple Pay dan Google Pay. Pelanggan menghindari memasukkan informasi pembayaran sama sekali, cukup menggunakan pemindaian wajah atau sidik jari untuk mengakses akun mereka.
Ya, autentikasi dapat menambah gesekan pada pengalaman pembayaran. Namun, diperlukan gesekan yang jika waktunya tepat benar-benar menciptakan pengalaman yang lebih baik bagi pelanggan. Mengonfigurasi "pelukan kepercayaan" autentikasi di awal hubungan pelanggan dengan perpesanan yang memberi tahu mereka bahwa mereka dilindungi dari transaksi penipuan sangat penting. Aturan bisnis kemudian dapat diterapkan untuk mengatasi anomali yang menimbulkan tanda bahaya untuk potensi penipuan.
Penyedia pembayaran harus memiliki strategi keterlibatan pelanggan untuk mengedukasi pelanggan dan memfasilitasi autentikasi dua faktor untuk fungsi seperti pendaftaran pembayaran otomatis. Untuk autentikasi biometrik bawaan, sebaiknya bekerja dengan penyedia platform yang memungkinkan Apple Pay dan Google Pay sebagai opsi pembayaran dan menghasilkan kredensial unik penagih khusus untuk setiap tagihan pembayar. Pelanggan menghargai saat autentikasi dirancang sebagai bagian dari pengalaman pembayaran karena mereka memahami risiko dan potensi penyalahgunaan data mereka, serta kerumitan yang dapat dihindari untuk memulihkan situasi.
Enkripsi dan Tokenisasi
Enkripsi dan tokenisasi memainkan peran berbeda dalam melindungi data, jadi keduanya harus dimanfaatkan untuk memfasilitasi pembayaran digital. Tokenisasi adalah penggantian data tingkat akun yang sensitif dengan nilai terenkripsi yang unik. Enkripsi adalah metode di mana data diubah menjadi "nilai rahasia".
Menggunakannya bersama-sama membantu perusahaan membangun kepercayaan dengan pelanggan dengan menghindari pelanggaran data yang merusak. Selain itu, langkah-langkah keamanan ini membantu penyedia platform pembayaran Anda memenuhi persyaratan kepatuhan terhadap peraturan yang diperlukan untuk bisnis apa pun yang mengumpulkan informasi kartu kredit atau debit, yang menjadikan mereka alat yang harus dimiliki dalam alat keamanan penyedia platform pembayaran Anda.
Metode ini melindungi data pembayaran sensitif agar tidak dicuri dan ditebus oleh penjahat dunia maya. Lebih baik lagi, metode ini bertindak sebagai pencegah, karena peretas cenderung tertarik pada target yang tidak terlindungi yang menawarkan hasil besar dengan sedikit usaha. Jika mereka tidak dapat dengan mudah dan cepat menemukan informasi berharga, mereka akan mundur dan mencari di tempat lain.
Tim Mitigasi Risiko
Penjahat dunia maya kreatif dan terampil, jadi penting untuk memiliki pertahanan yang sama tangguhnya di pihak Anda. Artinya, partner pembayaran Anda mempekerjakan tim lintas fungsi yang terdiri dari profesional berpengalaman di bidang risiko, kepatuhan, dan teknologi yang tahu cara merancang dan membangun lingkungan pembayaran yang aman: kepala risiko untuk memimpin pengembangan lingkungan kontrol yang dapat diskalakan; petugas keamanan informasi untuk mengawasi pemantauan perimeter, melakukan pengujian berkelanjutan, dan melakukan audit keamanan; anggota staf yang berdedikasi untuk mengurangi risiko operasional dan menerapkan protokol keamanan dinamis sebagaimana diperlukan; dan petugas hukum dan kepatuhan untuk bekerja dengan badan pengatur, mengoordinasikan audit peraturan dan memastikan kepatuhan terhadap peraturan.
Perlu diingat bahwa merancang perlindungan risiko ke dalam produk atau layanan pembayaran jauh lebih hemat biaya daripada retrofit setelah fakta, jadi carilah platform pembayaran dengan kontrol bawaan, serta tim berbakat yang menyesuaikannya dengan kebutuhan klien .
Audit, Sertifikasi, dan Standar dan Tes Keamanan
Dengan laju jenis dan teknologi pembayaran yang semakin intensif, beberapa penyedia platform pembayaran gagal memprioritaskan waktu dan sumber daya dalam audit internal dan eksternal, pengujian keamanan, dan prosedur sertifikasi keamanan. Namun, area pengawasan tersebut menyediakan lini pertahanan ketiga yang efektifโsetelah operasi dan fungsi lini kedua seperti manajemen risiko dan kepatuhanโuntuk memastikan platform tersebut baik dari sudut pandang โkebersihan keamananโ dan regulasi. Fungsi audit lini ketiga menjaga agar penyedia platform pembayaran tetap tajam, akuntabel, dan memberikan jaminan kepada manajemen senior dan anggota dewan bahwa dua lini pertahanan pertama memenuhi harapan.
Oleh karena itu, penagih hanya boleh bekerja dengan penyedia platform pembayaran yang telah menjalani penilaian dan sertifikasi privasi dan keamanan komprehensif yang dilakukan oleh pihak ketiga yang memenuhi syarat. Misalnya, untuk menjaga keamanan aset informasi, penyedia platform pembayaran harus memiliki sertifikasi ISO/IEC 27001 atau sertifikasi setara yang berfokus pada keamanan.
Platform juga harus sesuai dengan PCI dan memiliki proses untuk memungkinkan staf dukungan pelanggan penagih untuk mempertahankan kepatuhan saat berinteraksi dengan pelanggan terkait pembayaran.
Setiap mitra pembayaran yang dipertimbangkan harus mengikuti NIST CSF, kerangka kerja keamanan siber yang berisi standar industri dan praktik terbaik untuk membantu organisasi memahami dan mengurangi risiko mereka.
Terakhir, tanyakan calon penyedia platform pembayaran apakah mereka melakukan pelatihan keamanan reguler untuk staf merekaโtermasuk risiko rekayasa sosialโdan uji sistem mereka untuk mengidentifikasi kerentanan. Anda perlu tahu bahwa Anda memiliki seseorang di dalam yang berpikir seperti penjahat dunia maya dan mengambil tindakan pencegahan yang sesuai.
Mengamankan Setiap Tautan untuk Pembayaran Tagihan Digital
Tumpukan pembayaran tagihan hari ini lebih kompleks dari sebelumnya dengan penambahan opsi pembayaran tagihan digital โ dompet digital, kode QR pindai dan bayar, aplikasi pembayaran orang ke orang, dan banyak lagi.
Anda tidak dapat mengontrol penjahat, tetapi Anda dapat memperkuat rantai pasokan pembayaran Anda, dari awal hingga akhir, dengan bekerja sama dengan penyedia platform pembayaran yang berfokus pada keamanan yang telah menerapkan perlindungan, seperti verifikasi dua faktor; enkripsi dan tokenisasi; tim manajemen risiko dan kepatuhan; dan audit pihak ketiga profesional, uji keamanan, dan sertifikasi.
Evolusi pembayaran tagihan seluler sedang berjalan lancar. Sekarang para profesional pembayaran harus bekerja sama untuk tetap selangkah lebih maju dari mereka yang bekerja untuk mengeksploitasinya.