ビラーは、これらのトレンドに乗り込み、デジタル請求書の支払いを可能な限り簡単かつスムーズにすることを急いでいます. しかし、その道を歩み始める前に、新しい支払いの種類とチャネルが支払いの配信チェーンを複雑にし、ベンダー管理にさらに重点を置く必要があることを認識する必要があります。 監視プログラムがなければ、ビジネスとその顧客は、過度の拒否や紛争、サービスの中断、取引コストの増加、およびセキュリティ インシデントのリスクにさらされる可能性があります。
2022 年ベライゾン データ侵害調査レポート ランサムウェア攻撃だけでも、13 年から 2020 年の間に 2021% 増加しました。これは、過去 62 年間の合計よりも大きな飛躍です。 2021 年のシステム侵入インシデントの XNUMX% は、支払い配信チェーンのベンダー、パートナー、およびサード パーティによるものでした。アナリストによると、ベンダー、パートナー、およびサードパーティ。
ビラーは、デジタル決済オプションの提供をオプトアウトすることはできません。顧客はすでに好みを明確にしています。 ただし、彼らは 決済プラットフォーム パートナー リスクを効果的に検出して管理しながら、デジタル請求書支払いを拡張および統合します。
ターゲットから学べる教訓
2013 回のサイバー攻撃がどれほどの損害を与える可能性があるかを説明するには、最近の歴史で最も目に見える例の XNUMX つである、XNUMX 年のターゲット侵害を見てみましょう。 ある人によると 分析、ターゲットは、事件の後、支払いインフラストラクチャを改善するために100億ドルを投資しなければならず、顧客に返済しなければならなかった銀行やクレジットカード会社への支払いにさらに100億ドル以上を投資しなければなりませんでした.
しかし、さらに壊滅的な打撃を受けたのは、その評判と顧客の信頼に打撃を与えたことです。 ブランド認知度を測定する同社の「バズ スコア」は、侵害後の 45 週間で 46 ポイント減少し、その結果、XNUMX 四半期で利益が XNUMX% 減少しました。
あなたの会社は Target のような巨大小売業者ではないかもしれませんが、この経験から、サイバーセキュリティは常に「今投資するか後で支払うか」の計算であることを請求者に教えることができます。 今すぐ安全な支払いプラットフォームに投資するか、セキュリティ違反が発生したときに経済的損失に直面してください.
さらに、手抜きをする決済プラットフォーム プロバイダーは、サイバー損失をヘッジするために現在実施している保護そのものを危うくする可能性があります。 たとえば、2021 年には、ランサムウェアの損失が急増したため、サイバー保険の保険料が ほぼ2倍 2021 年に一部の保険会社は、自社とその決済プラットフォーム プロバイダーが適切なセキュリティ保護を実施していることを証明できなかった企業への補償を完全に取り下げました。 適切な決済プラットフォーム パートナーの選択を含め、事前に投資を行うには努力と事前の検討が必要ですが、将来的にこれらの費用のかかる影響を回避できる可能性があります。
XNUMX つのサイバー犯罪防止戦略
サイバー犯罪防止戦略は数多くありますが、サイバー攻撃を防ぐために支払いプラットフォーム プロバイダーが備える必要がある XNUMX つの戦略について簡単に説明します。
-
二要素認証と生体認証
顧客は、支払いエクスペリエンスの一部として保護が提供されることをますます期待しています。 そして、当然のことです。 年間 研究 Google、ニューヨーク大学、カリフォルニア大学サンディエゴ校によると、デバイス上のプロンプトを使用した 100 要素認証のシンプルな実践が、アカウントの乗っ取りの大部分を防ぐのに非常に効果的であることがわかりました。 ファイルにあるデバイスにメッセージを直接送信し、メッセージをタップして認証することで、自動化されたボットを 99%、バルク フィッシング攻撃を 90%、標的型攻撃を XNUMX% 防止しました。
さらに優れているのは、デジタル ウォレットや、Apple Pay や Google Pay などの一部のモバイル決済タイプに組み込まれている生体認証です。 顧客は、顔のスキャンまたは指紋を使用してアカウントにアクセスするだけで、支払い情報をまったく入力する必要がありません。
はい、認証は支払いエクスペリエンスに摩擦を追加する可能性があります. ただし、適切なタイミングで実際に顧客にとってより良い体験を生み出すには、摩擦が必要です. 不正な取引から保護されていることを知らせるメッセージングを使用して、顧客関係の初期段階で認証の「信頼の抱擁」を構成することが不可欠です。 その後、ビジネス ルールを実装して、潜在的な詐欺の危険信号を発する異常に対処できます。
支払いプロバイダーは、顧客を教育し、自動支払い登録などの機能の XNUMX 要素認証を促進するための顧客エンゲージメント戦略を持っている必要があります。 組み込みの生体認証については、プラットフォーム プロバイダーと連携するのが賢明です。 Apple PayとGoogle Pay 支払いオプションとして、各支払い者の請求書に固有の請求者固有の資格情報を生成します。 顧客は、データのリスクと潜在的な不正使用、および状況を修正するための回避可能な手間を理解しているため、認証が支払いエクスペリエンスの一部として設計されていることを高く評価しています。
-
暗号化とトークン化
暗号化とトークン化はデータ保護において異なる役割を果たしているため、両方を活用してデジタル決済を促進する必要があります。 トークン化とは、機密性の高いアカウント レベルのデータを一意の暗号化された値に置き換えることです。 暗号化とは、データを「秘密の値」に変換する方法です。
それらを組み合わせて使用することで、データ侵害による損害を回避することで、企業は顧客との信頼を築くことができます。 さらに、これらのセキュリティ対策は、支払いプラットフォーム プロバイダーが、クレジット カードまたはデビット カードの情報を収集するビジネスに必要な規制コンプライアンス要件を満たすのに役立ちます。これにより、支払いプラットフォーム プロバイダーのセキュリティ ツールベルトにツールが必要になります。
これらの方法は、機密の支払いデータがサイバー犯罪者によって盗まれたり、身代金を要求されたりするのを防ぎます。 さらに良いことに、これらの方法は抑止力として機能します。ハッカーは、最小限の労力で大きな見返りを提供する保護されていないターゲットに引き寄せられる傾向があるためです. 貴重な情報を簡単かつ迅速に見つけることができない場合、彼らは撤退して別の場所を探します。
-
リスク軽減チーム
サイバー犯罪者は創造性と熟練度の両方を備えているため、同様に手ごわい防御を味方につけることが重要です。 つまり、支払いパートナーは、安全な支払い環境を設計および構築する方法を知っている経験豊富なリスク、コンプライアンス、テクノロジーの専門家からなる機能横断的なチームを採用しています。 境界の監視を監督し、継続的なテストを実施し、セキュリティ監査を実施する情報セキュリティ責任者。 運用上のリスクを軽減し、必要に応じて動的なセキュリティ プロトコルを実装することに専念するスタッフ メンバー。 規制当局と協力し、規制監査を調整し、規制遵守を確保する法務およびコンプライアンス責任者。
支払い製品またはサービスにリスク保護を設計することは、事後に改造するよりもはるかに費用対効果が高いことに注意してください。そのため、組み込みのコントロールを備えた支払いプラットフォームと、それらをクライアントのニーズに合わせてカスタマイズできる有能なチームを探してください。 .
-
監査、認定、およびセキュリティ基準とテスト
決済の種類とテクノロジーのペースがますます速くなっているため、一部の決済プラットフォーム プロバイダーは、内部および外部の監査、セキュリティ テスト、およびセキュリティ認証手続きにおいて、時間とリソースを優先することに失敗しています。 ただし、これらの監視領域は、「セキュリティ衛生」および規制の観点からプラットフォームが健全であることを保証するために、運用およびリスク管理やコンプライアンスなどの二次機能の後、効果的な三次防御を提供します。 サードラインの監査機能は、決済プラットフォーム プロバイダーを鋭敏で説明責任のあるものに保ち、最初の XNUMX つの防御ラインが期待に応えていることを上級管理職と取締役会メンバーに保証します。
そのため、請求者は、認定された第三者による包括的なプライバシーとセキュリティの評価と認定を受けた支払いプラットフォーム プロバイダーとのみ連携する必要があります。 たとえば、情報資産を安全に保つために、決済プラットフォーム プロバイダーは、ISO/IEC 27001 認証または同等のセキュリティ重視の認証を取得する必要があります。
また、プラットフォームは PCI に準拠している必要があり、支払いに関して顧客と対話する際に、請求元の顧客サポート スタッフがコンプライアンスを維持できるようにするためのプロセスが整っている必要があります。
検討中のすべての決済パートナーは、NIST CSF に従う必要があります。NIST CSF は、組織がリスクを理解して軽減するのに役立つ業界標準とベスト プラクティスを含むサイバーセキュリティ フレームワークです。
最後に、将来の決済プラットフォーム プロバイダーに、ソーシャル エンジニアリングのリスクを含む定期的なセキュリティ トレーニングをスタッフに実施しているかどうかを尋ね、システムをテストして脆弱性を特定します。 内部にサイバー犯罪者のように考え、それに応じて予防措置を講じている人物がいることを知っておく必要があります。
デジタル請求書支払いのすべてのリンクを保護
今日の請求書支払いスタックは、デジタル請求書支払いオプション (デジタル ウォレット、スキャンして支払う QR コード、個人間の支払いアプリなど) が追加されたことで、これまで以上に複雑になっています。
犯罪者を制御することはできませんが、XNUMX 要素認証などの保護を導入したセキュリティ重視の決済プラットフォーム プロバイダーと連携することで、決済サプライ チェーンを最初から最後まで強化できます。 暗号化とトークン化; リスク管理およびコンプライアンス チーム。 プロの第三者による監査、セキュリティ テスト、および認証。
モバイル料金支払いの進化は本格化しています。 現在、決済の専門家は協力して、それを悪用しようとしている人々の一歩先を行く必要があります。
タイムスタンプ: