청구인은 이러한 추세에 편승하여 가능한 한 쉽고 원활하게 디지털 청구서를 지불하기 위해 서두르고 있습니다. 그러나 너무 멀리 가기 전에 새로운 결제 유형과 채널이 결제 전달 체인에 복잡성을 추가하고 공급업체 관리에 추가로 집중해야 한다는 점을 인식해야 합니다. 감독 프로그램이 없으면 비즈니스와 고객은 잠재적으로 과도한 거부 또는 분쟁, 서비스 중단, 거래 비용 증가 및 보안 사고의 위험에 처할 수 있습니다.
XNUMXD덴탈의 2022년 Verizon 데이터 유출 조사 보고서 랜섬웨어 공격만 13년에서 2020년 사이에 2021% 증가했으며 이는 지난 62년을 합친 것보다 더 큰 점프입니다. 결제 전달 체인의 벤더, 파트너 및 제2021자는 XNUMX년 시스템 침입 사건의 XNUMX%에 책임이 있었으며, 이는 "시스템과 시스템 사이에 존재하는 상호 연결된 위험 측면에서 업계에서 목격한 더 큰 추세를 나타낼 수 있습니다. 공급업체, 파트너 및 타사”라고 분석가는 말합니다.
청구인은 디지털 결제 옵션 제공을 거부할 수 없습니다. 고객은 이미 자신의 선호도를 분명히 했습니다. 그러나 그들은 결제 플랫폼 파트너 디지털 청구서 결제를 확장 및 통합하는 동시에 위험을 효과적으로 감지하고 관리합니다.
Target에서 배울 수 있는 교훈
단일 사이버 공격이 얼마나 큰 피해를 줄 수 있는지 설명하려면 최근 역사상 가장 눈에 띄는 사례 중 하나인 2013 Target 위반을 살펴보는 것이 좋습니다. 하나에 따르면 분석, Target은 사고 후 지불 인프라를 개선하기 위해 100억 달러를 투자해야 했고 고객에게 상환해야 하는 은행 및 신용 카드 회사에 지불해야 하는 또 다른 100억 달러 이상을 투자해야 했습니다.
그러나 더 큰 재앙은 명성과 고객 신뢰에 대한 타격이었습니다. 브랜드 인지도를 측정하는 이 회사의 "버즈 점수"는 위반 후 일주일 동안 45포인트 하락했으며, 그 결과 한 분기 동안 이익이 46% 감소했습니다.
귀하의 회사는 Target과 같은 대형 소매업체가 아닐 수 있지만 이 경험을 통해 청구인에게 사이버 보안이 항상 "지금 투자하거나 나중에 지불"하는 계산임을 알 수 있습니다. 지금 안전한 결제 플랫폼에 투자하거나 보안 침해가 발생했을 때 재정적 손실에 직면하십시오.
또한 절차를 무시하는 결제 플랫폼 제공업체는 사이버 손실을 방지하기 위해 현재 시행하고 있는 바로 그 보호 장치를 손상시킬 수 있습니다. 예를 들어 2021년에는 급증하는 랜섬웨어 손실로 인해 사이버 보험료 비용이 거의 두 배 2021년에 일부 보험사는 자신과 결제 플랫폼 제공업체가 합리적인 보안 보호 기능을 갖추고 있음을 입증할 수 없는 회사에 대해 보험 적용을 완전히 중단했습니다. 올바른 결제 플랫폼 파트너를 선택하는 것을 포함하여 선행 투자에는 노력과 사전 숙고가 필요하지만 향후 이러한 비용이 많이 드는 영향을 피할 수 있습니다.
XNUMX가지 사이버 범죄 예방 전략
수많은 사이버 범죄 방지 전략이 있지만 결제 플랫폼 제공업체가 사이버 공격을 방지하기 위해 갖추어야 하는 네 가지 전략에 대해 간략하게 설명하겠습니다.
XNUMX단계 및 생체 인증
점점 더 많은 고객이 결제 경험의 일부로 보호를 기대하고 있습니다. 그리고 맞습니다. XNUMX년 동안 공부 Google, New York University 및 UC San Diego는 온디바이스 프롬프트를 사용하는 간단한 100단계 인증 방식이 대부분의 계정 도용을 방지하는 데 매우 성공적이라는 사실을 발견했습니다. 파일에 있는 장치에 직접 메시지를 보내고 인증을 위해 개별적으로 메시지를 탭하면 자동화된 봇의 99%, 대량 피싱 공격의 90%, 표적 공격의 XNUMX%를 방지할 수 있습니다.
더 좋은 것은 디지털 지갑과 Apple Pay 및 Google Pay와 같은 일부 모바일 결제 유형에 내장된 생체 인식 인증입니다. 고객은 결제 정보를 모두 입력하지 않고 단순히 안면 스캔이나 지문을 사용하여 계정에 액세스합니다.
예, 인증은 결제 경험에 마찰을 더할 수 있습니다. 그러나 적절한 시간에 실제로 고객에게 더 나은 경험을 제공하려면 마찰이 필요합니다. 사기 거래로부터 보호되고 있음을 알리는 메시징을 통해 고객 관계 초기에 인증 "신뢰 포옹"을 구성하는 것이 필수적입니다. 그런 다음 비즈니스 규칙을 구현하여 사기 가능성이 있는 위험 신호를 발생시키는 이상 현상을 해결할 수 있습니다.
지불 제공자는 고객을 교육하고 자동 지불 등록과 같은 기능에 대한 이중 인증을 용이하게 하기 위한 고객 참여 전략을 가지고 있어야 합니다. 내장된 생체 인식 인증의 경우 다음을 가능하게 하는 플랫폼 공급자와 협력하는 것이 현명합니다. Apple Pay 및 Google Pay 지불 옵션으로 각 지불인의 청구서에 특정한 청구인 고유 자격 증명을 생성합니다. 고객은 데이터의 위험과 잠재적 오용, 상황을 해결하기 위한 피할 수 있는 번거로움을 이해하기 때문에 결제 경험의 일부로 인증이 설계되는 것을 높이 평가합니다.
암호화 및 토큰화
암호화와 토큰화는 데이터 보호에서 서로 다른 역할을 하므로 둘 다 디지털 결제를 용이하게 하는 데 활용되어야 합니다. 토큰화는 중요한 계정 수준 데이터를 고유한 암호화 값으로 대체하는 것입니다. 암호화는 데이터를 "비밀 값"으로 변환하는 방법입니다.
이들을 함께 사용하면 기업이 피해를 주는 데이터 유출을 방지하여 고객과 신뢰를 구축하는 데 도움이 됩니다. 또한 이러한 보안 조치는 결제 플랫폼 공급자가 신용 카드 또는 직불 카드 정보를 수집하는 비즈니스에 필요한 규정 준수 요구 사항을 충족하는 데 도움이 되므로 결제 플랫폼 공급자의 보안 도구 벨트에 필수 도구가 됩니다.
이러한 방법은 민감한 결제 데이터가 사이버 범죄자에 의해 도난당하거나 몸값을 받는 것을 방지합니다. 더 좋은 점은 해커가 최소한의 노력으로 큰 보상을 제공하는 보호되지 않은 대상에 끌리는 경향이 있기 때문에 이러한 방법은 억지력으로 작용합니다. 가치 있는 정보를 쉽고 빠르게 찾을 수 없다면 후퇴하고 다른 곳을 찾을 것입니다.
위험 완화 팀
사이버 범죄자는 창의적이고 숙련되어 있으므로 똑같이 강력한 방어 수단을 갖추는 것이 중요합니다. 즉, 결제 파트너는 안전한 결제 환경을 설계하고 구축하는 방법을 알고 있는 노련한 위험, 규정 준수 및 기술 전문가로 구성된 교차 기능 팀을 고용합니다. 경계 모니터링을 감독하고 지속적인 테스트를 수행하며 보안 감사를 수행하는 정보 보안 담당자 필요에 따라 운영 위험을 줄이고 동적 보안 프로토콜을 구현하는 전담 직원 규제 기관과 협력하고 규제 감사를 조정하며 규제 준수를 보장하는 법률 및 규정 준수 책임자.
결제 제품이나 서비스에 위험 방지 기능을 설계하는 것이 사후에 개조하는 것보다 훨씬 비용 효율적이라는 점을 명심하십시오. 따라서 제어 기능이 내장된 결제 플랫폼과 이를 고객의 요구에 맞게 맞춤화할 수 있는 재능 있는 팀을 찾으십시오. .
감사, 인증, 보안 표준 및 테스트
결제 유형 및 기술의 속도가 빨라짐에 따라 일부 결제 플랫폼 공급자는 내부 및 외부 감사, 보안 테스트 및 보안 인증 절차에서 시간과 리소스의 우선 순위를 지정하지 못했습니다. 그러나 이러한 감독 영역은 위험 관리 및 규정 준수와 같은 운영 및 XNUMX차 기능 후에 효과적인 XNUMX차 방어선을 제공하여 플랫폼이 "보안 위생" 및 규제 관점에서 건전함을 보장합니다. XNUMX차 감사 기능은 결제 플랫폼 제공업체를 날카롭고 책임감 있게 유지하고 처음 두 방어선이 기대치를 충족하고 있음을 고위 경영진과 이사회 구성원에게 보증합니다.
따라서 청구인은 적격한 제27001자가 수행한 포괄적인 개인 정보 보호 및 보안 평가 및 인증을 받은 결제 플랫폼 공급자와만 협력해야 합니다. 예를 들어 정보 자산을 안전하게 유지하려면 결제 플랫폼 공급자는 ISO/IEC XNUMX 인증 또는 이에 상응하는 보안 중심 인증을 보유해야 합니다.
플랫폼은 또한 PCI를 준수해야 하며 청구인의 고객 지원 직원이 결제와 관련하여 고객과 상호 작용할 때 규정 준수를 유지할 수 있는 프로세스를 갖추고 있어야 합니다.
고려 중인 모든 결제 파트너는 조직이 위험을 이해하고 줄이는 데 도움이 되는 산업 표준 및 모범 사례를 포함하는 사이버 보안 프레임워크인 NIST CSF를 따라야 합니다.
마지막으로 미래의 결제 플랫폼 제공업체에 소셜 엔지니어링 위험을 포함하여 직원을 대상으로 정기적인 보안 교육을 실시하고 시스템을 테스트하여 취약성을 식별하는지 여부를 문의하십시오. 내부에 사이버 범죄자처럼 생각하고 그에 따라 예방 조치를 취하는 누군가가 있다는 것을 알아야 합니다.
디지털 청구서 결제를 위한 모든 링크 보안
오늘날의 청구서 지불 스택은 디지털 지갑, QR 코드 스캔 및 지불, 개인 간 지불 앱 등 디지털 청구서 지불 옵션이 추가되면서 그 어느 때보다 복잡해졌습니다.
범죄자를 통제할 수는 없지만 XNUMX단계 인증과 같은 보호 기능을 갖춘 보안 중심 결제 플랫폼 제공업체와 협력하여 결제 공급망을 처음부터 끝까지 강화할 수 있습니다. 암호화 및 토큰화; 위험 관리 및 규정 준수 팀 전문적인 제XNUMX자 감사, 보안 테스트 및 인증.
모바일 청구서 결제의 진화가 본격화되고 있습니다. 이제 결제 전문가들은 이를 악용하려는 사람들보다 한 발 앞서 나가기 위해 협력해야 합니다.