Billers haasten zich om mee te doen met deze trends en het betalen van digitale facturen zo gemakkelijk en probleemloos mogelijk te maken. Maar voordat ze te ver op dat pad komen, moeten ze erkennen dat nieuwe betalingstypes en -kanalen de betalingsleveringsketen ingewikkelder maken en extra aandacht vereisen voor leveranciersbeheer. Zonder een toezichtprogramma lopen het bedrijf en hun klanten mogelijk het risico van buitensporige weigeringen of geschillen, serviceonderbrekingen, hogere transactiekosten en beveiligingsincidenten.
De Verizon Data Breach Investigations-rapport uit 2022 merkte op dat ransomware-aanvallen alleen al tussen 13 en 2020 met 2021% zijn toegenomen, een grotere sprong dan de afgelopen vijf jaar samen. Leveranciers, partners en derde partijen in de leveringsketen van betalingen waren verantwoordelijk voor 62% van de systeeminbraakincidenten in 2021, wat mogelijk “grotere trends vertegenwoordigt die we in de branche hebben gezien, in termen van de onderling verbonden risico’s die bestaan tussen de leveranciers, partners en derde partijen”, aldus de analisten.
Billers kunnen zich niet afmelden voor het aanbieden van digitale betalingsopties - klanten hebben hun voorkeuren al duidelijk gemaakt. Ze kunnen echter kiezen voor een betalingsplatform partner dat digitale factuurbetaling uitbreidt en integreert, terwijl risico's effectief worden gedetecteerd en beheerd.
Lessen die we kunnen leren van Target
Om te illustreren hoe schadelijk een enkele cyberaanval kan zijn, is het nuttig om te kijken naar een van de meest zichtbare voorbeelden in de recente geschiedenis: de 2013 Target-schending. Volgens een analyse, moest Target na het incident $ 100 miljoen investeren om zijn betalingsinfrastructuur te verbeteren, en nog eens $ 100 miljoen plus aan uitbetalingen aan banken en creditcardmaatschappijen die klanten moesten terugbetalen.
Maar nog catastrofaler was de klap voor de reputatie en het vertrouwen van de klant. De 'buzz-score' van het bedrijf, die de merkperceptie meet, daalde met 45 punten in de week na de inbreuk en op zijn beurt daalde de winst met 46% in een kwartaal.
Uw bedrijf is misschien geen megaretailer zoals Target, maar deze ervaring kan billers leren dat cyberbeveiliging altijd een "investeer nu of betaal later" berekening is. Investeer nu in een veilig betalingsplatform, of sta voor de financiële gevolgen als er een beveiligingsinbreuk plaatsvindt.
Bovendien kan een aanbieder van een betalingsplatform die de bochten omdraait, de bescherming die u momenteel heeft om zich in te dekken tegen cyberverliezen, in gevaar brengen. In 2021 veroorzaakten de stijgende ransomware-verliezen bijvoorbeeld de kosten van cyberverzekeringspremies bijna dubbel in 2021, en sommige verzekeraars hebben de dekking volledig stopgezet voor bedrijven die niet konden aantonen dat zij en hun aanbieder van betalingsplatforms over redelijke beveiligingsmaatregelen beschikken. Vooraf investeren, inclusief het selecteren van de juiste betalingsplatformpartner, vereist inspanning en vooruitdenken, maar het kan u in de toekomst deze kostbare gevolgen besparen.
Vier strategieën ter voorkoming van cybercriminaliteit
Er zijn tal van strategieën voor het voorkomen van cybercriminaliteit, maar ik zal er kort vier bespreken die uw aanbieder van betalingsplatforms zou moeten hebben om zich te beschermen tegen cyberaanvallen.
Tweefactorauthenticatie en biometrische authenticatie
Klanten verwachten steeds vaker bescherming als onderdeel van de betalingservaring. En terecht. Een jaar lang studies door Google, New York University en UC San Diego ontdekten dat de eenvoudige praktijk van tweefactorauthenticatie met behulp van prompts op het apparaat zeer succesvol was bij het voorkomen van de overgrote meerderheid van accountkapingen. Door een bericht rechtstreeks naar het geregistreerde apparaat te sturen en de persoon op het bericht te laten tikken om het te verifiëren, werden 100% van de geautomatiseerde bots, 99% van de bulkphishing-aanvallen en 90% van de gerichte aanvallen voorkomen.
Nog beter is biometrische authenticatie, die is ingebouwd in digitale portemonnees en sommige mobiele betaalmethoden zoals Apple Pay en Google Pay. Klanten hoeven helemaal geen betalingsgegevens in te voeren, maar gebruiken gewoon een gezichtsscan of vingerafdruk om toegang te krijgen tot hun account.
Ja, authenticatie kan wrijving toevoegen aan de betalingservaring. Het is echter noodzakelijke frictie die, wanneer op de juiste tijd getimed, daadwerkelijk een betere ervaring voor klanten creëert. Het is essentieel om de authenticatie "trust hug" vroeg in de klantrelatie te configureren met berichten die hen laten weten dat ze worden beschermd tegen frauduleuze transacties. Bedrijfsregels kunnen vervolgens worden geïmplementeerd om anomalieën aan te pakken die een rode vlag opwerpen voor mogelijke fraude.
De betalingsprovider moet een klantbetrokkenheidsstrategie hebben om klanten te informeren en tweefactorauthenticatie mogelijk te maken voor functies zoals autopay-registratie. Voor ingebouwde biometrische authenticatie is het slim om samen te werken met een platformaanbieder die dit mogelijk maakt Apple Pay en Google Pay als betalingsopties en genereert facturerings-unieke inloggegevens die specifiek zijn voor de factuur van elke betaler. Klanten waarderen het wanneer authenticatie is ontworpen als onderdeel van de betalingservaring, omdat ze het risico en de mogelijke verduistering van hun gegevens begrijpen, evenals de vermijdbare moeite om de situatie op te lossen.
Versleuteling en tokenisatie
Versleuteling en tokenisatie spelen verschillende rollen bij het beschermen van gegevens, dus beide moeten worden gebruikt om digitale betalingen mogelijk te maken. Tokenisatie is de vervanging van gevoelige gegevens op accountniveau door een unieke versleutelde waarde. Versleuteling is de methode waarbij de gegevens worden omgezet in een 'geheime waarde'.
Door ze samen te gebruiken, kunnen bedrijven vertrouwen opbouwen bij klanten door schadelijke datalekken te voorkomen. Bovendien helpen deze beveiligingsmaatregelen de aanbieder van uw betalingsplatform te voldoen aan de wettelijke nalevingsvereisten die nodig zijn voor elk bedrijf dat creditcard- of debetkaartgegevens verzamelt, waardoor ze onmisbare tools zijn in de beveiligingstoolbelt van uw aanbieder van het betalingsplatform.
Deze methoden beschermen gevoelige betalingsgegevens tegen diefstal en losgeld door cybercriminelen. Sterker nog, deze methoden werken afschrikkend, aangezien hackers de neiging hebben zich te richten op onbeschermde doelen die met minimale inspanning een grote winst opleveren. Als ze niet gemakkelijk en snel waardevolle informatie kunnen vinden, trekken ze zich terug en zoeken ze ergens anders.
Een risicobeperkingsteam
Cybercriminelen zijn zowel creatief als bekwaam, dus het is belangrijk om een even formidabele verdediging aan je zijde te hebben. Dat betekent dat uw betalingspartner een multifunctioneel team van doorgewinterde risico-, compliance- en technologieprofessionals in dienst heeft die weten hoe ze een veilige betalingsomgeving moeten ontwerpen en bouwen: een hoofd risicobeheer om de ontwikkeling van een schaalbare controleomgeving te leiden; een informatiebeveiligingsfunctionaris om toezicht te houden op de perimeter, doorlopende tests uit te voeren en beveiligingsaudits uit te voeren; medewerkers die zich toeleggen op het verminderen van operationele risico's en het implementeren van dynamische beveiligingsprotocollen indien nodig; en een juridische en nalevingsfunctionaris om samen te werken met regelgevende instanties, regelgevende audits te coördineren en naleving van de regelgeving te waarborgen.
Houd er rekening mee dat het ontwerpen van risicobeschermingen in een betalingsproduct of -service veel kostenefficiënter is dan achteraf inbouwen, dus zoek naar een betalingsplatform met ingebouwde controles, evenals een getalenteerd team dat ze op maat aanpast aan de behoeften van de klant .
Audits, certificeringen en beveiligingsnormen en -tests
Met het toenemende tempo van betalingstypes en -technologieën hebben sommige aanbieders van betalingsplatforms geen prioriteit gegeven aan tijd en middelen bij interne en externe audits, beveiligingstests en beveiligingscertificeringsprocedures. Deze gebieden van toezicht bieden echter een effectieve derde verdedigingslinie - na operaties en tweedelijnsfuncties zoals risicobeheer en naleving - om ervoor te zorgen dat het platform gezond is vanuit een "veiligheidshygiëne" en regelgevend perspectief. Derdelijns auditfuncties houden aanbieders van betalingsplatforms scherp, verantwoordelijk en bieden het senior management en bestuursleden zekerheid dat de eerste twee verdedigingslinies aan de verwachtingen voldoen.
Om die reden mogen billers alleen werken met een aanbieder van betalingsplatforms die uitgebreide privacy- en veiligheidsbeoordelingen en certificeringen heeft ondergaan die zijn uitgevoerd door gekwalificeerde derde partijen. Om bijvoorbeeld informatiemiddelen veilig te houden, moet een aanbieder van betalingsplatforms beschikken over de ISO/IEC 27001-certificering of een gelijkwaardige op beveiliging gerichte certificering.
Het platform moet ook PCI-compatibel zijn en over processen beschikken om de klantenondersteuningsmedewerkers van de rekeningafnemer in staat te stellen de naleving te handhaven bij interactie met klanten met betrekking tot betalingen.
Elke overwogen betalingspartner moet NIST CSF volgen, een raamwerk voor cyberbeveiliging met industriestandaarden en best practices om organisaties te helpen hun risico's te begrijpen en te verminderen.
Vraag ten slotte potentiële aanbieders van betalingsplatforms of ze regelmatig beveiligingstrainingen voor hun personeel geven, inclusief social engineering-risico's, en hun systemen testen om kwetsbaarheden te identificeren. U moet weten dat er iemand van binnen is die denkt als cybercriminelen en dienovereenkomstig preventieve maatregelen neemt.
Elke link beveiligen voor digitale factuurbetalingen
De huidige betalingsstapel voor rekeningen is complexer dan ooit met de toevoeging van opties voor digitale rekeningbetalingen: digitale portefeuilles, scan-en-betaal QR-codes, apps voor persoonlijke betalingen en meer.
U kunt de criminelen niet controleren, maar u kunt uw betalingsketen van begin tot eind versterken door samen te werken met een op beveiliging gerichte aanbieder van betalingsplatforms die beveiligingen heeft ingevoerd, zoals tweefactorauthenticatie; codering en tokenisatie; een risicomanagement- en complianceteam; en professionele externe audits, beveiligingstests en certificeringen.
De evolutie van het betalen van mobiele facturen is in volle gang. Nu moeten betalingsprofessionals samenwerken om degenen die het misbruiken een stap voor te blijven.