Billederne skynder seg å komme med på disse trendene og gjøre digital regningsbetaling så enkel og friksjonsfri som mulig. Men før de kommer for langt på den veien, bør de innse at nye betalingstyper og kanaler gir kompleksitet til betalingsleveringskjeden og krever ekstra fokus på leverandøradministrasjon. Uten et tilsynsprogram kan virksomheten og deres kunder potensielt stå i fare for overdrevne avslag eller tvister, tjenesteavbrudd, økte transaksjonskostnader og sikkerhetshendelser.
De 2022 Verizon Data Breach Investigations-rapport bemerket at ransomware-angrep alene økte med 13 % mellom 2020 og 2021 – et større hopp enn de siste fem årene til sammen. Leverandører, partnere og tredjeparter i betalingsleveringskjeden var ansvarlige for 62 % av systeminntrengningshendelsene i 2021, som kan representere «større trender som vi har sett i bransjen, når det gjelder de sammenkoblede risikoene som eksisterer mellom leverandører, partnere og tredjeparter," ifølge analytikerne.
Innleggere kan ikke velge bort å tilby digitale betalingsalternativer – kundene har allerede gjort sine preferanser klare. De kan imidlertid velge en betalingsplattformpartner som utvider og integrerer digital regningsbetaling, samtidig som den oppdager og håndterer risiko effektivt.
Leksjoner vi kan lære av Target
For å illustrere hvor skadelig et enkelt nettangrep kan være, er det nyttig å se på et av de mest synlige eksemplene i nyere historie: 2013-målbruddet. Ifølge en analyse, måtte Target investere 100 millioner dollar etter hendelsen for å forbedre betalingsinfrastrukturen, og ytterligere 100 millioner dollar i utbetalinger til banker og kredittkortselskaper som måtte refundere kunder.
Men enda mer katastrofal ble rammet av omdømmet og kundenes tillit. Selskapets "buzz-score", som måler merkeoppfatningen, falt 45 poeng i løpet av uken etter bruddet, og i sin tur falt fortjenesten 46 % i løpet av ett kvartal.
Bedriften din er kanskje ikke en megaforhandler som Target, men denne erfaringen kan lære fakturautstedere at cybersikkerhet alltid er en "invester nå eller betal senere"-beregning. Invester i en sikker betalingsplattform nå, eller møte de økonomiske konsekvensene når et sikkerhetsbrudd oppstår.
I tillegg kan en betalingsplattformleverandør som skjærer hjørner kompromittere selve beskyttelsen du har på plass for å sikre deg mot cybertap. I 2021 førte for eksempel økende tap av løsepengevare til at kostnadene for cyberforsikringspremier nesten dobbelt i 2021, og noen forsikringsselskaper droppet dekningen helt for selskaper som ikke kunne demonstrere at de og deres betalingsplattformleverandør har rimelig sikkerhetsbeskyttelse på plass. Å investere på forhånd, inkludert valg av riktig betalingsplattformpartner, krever innsats og omtanke, men det kan redde deg fra disse kostbare konsekvensene i fremtiden.
Fire strategier for forebygging av nettkriminalitet
Det er mange strategier for forebygging av nettkriminalitet, men jeg skal kort dekke fire som leverandøren av betalingsplattformer bør ha på plass for å beskytte seg mot nettangrep.
To-faktor og biometrisk autentisering
Kunder forventer i økende grad å bli gitt beskyttelse som en del av betalingsopplevelsen. Og, med rette. Et år langt studere av Google, New York University og UC San Diego fant ut at den enkle praksisen med tofaktorautentisering ved bruk av forespørsler på enheten var svært vellykket for å forhindre de aller fleste kontokapringer. Å sende en melding direkte til enheten på filen og få den enkelte til å trykke på meldingen for å autentisere forhindret 100 % av automatiserte roboter, 99 % av bulk phishing-angrep og 90 % av målrettede angrep.
Enda bedre er biometrisk autentisering, som er innebygd i digitale lommebøker og enkelte mobilbetalingstyper som Apple Pay og Google Pay. Kunder unngår å legge inn betalingsinformasjon helt, ved å bruke en ansiktsskanning eller fingeravtrykk for å få tilgang til kontoen sin.
Ja, autentisering kan gi friksjon til betalingsopplevelsen. Det er imidlertid nødvendig friksjon som, når tidsbestemt riktig, faktisk skaper en bedre opplevelse for kundene. Å konfigurere autentiseringen "tillitsklem" tidlig i kundeforholdet med meldinger som lar dem vite at de blir beskyttet mot uredelige transaksjoner er viktig. Forretningsregler kan deretter implementeres for å adressere uregelmessigheter som hever et rødt flagg for potensiell svindel.
Betalingsleverandøren bør ha en kundeengasjementstrategi for å utdanne kunder og tilrettelegge for tofaktorautentisering for funksjoner som autobetalingsregistrering. For innebygd biometrisk autentisering er det smart å jobbe med en plattformleverandør som muliggjør Apple Pay og Google Pay som betalingsalternativer og genererer unike påloggingsinformasjon som er spesifikk for hver betalers regning. Kunder setter pris på når autentisering er utformet som en del av betalingsopplevelsen fordi de forstår risikoen og potensielle feiltilegnelse av dataene deres, samt det unngåelige bryet med å rette opp situasjonen.
Kryptering og tokenisering
Kryptering og tokenisering spiller forskjellige roller for å beskytte data, så begge bør utnyttes for å lette digitale betalinger. Tokenisering er erstatning av sensitive data på kontonivå med en unik kryptert verdi. Kryptering er metoden der dataene konverteres til en "hemmelig verdi".
Ved å bruke dem sammen hjelper bedrifter å bygge tillit hos kundene ved å unngå skadelige datainnbrudd. I tillegg hjelper disse sikkerhetstiltakene din betalingsplattformleverandør med å oppfylle regulatoriske overholdelseskrav som er nødvendige for enhver bedrift som samler inn kreditt- eller debetkortinformasjon, noe som gjør dem til verktøy som må ha i betalingsplattformleverandørens sikkerhetsverktøybelte.
Disse metodene beskytter sensitive betalingsdata fra å bli stjålet og løst ut av nettkriminelle. Enda bedre, disse metodene fungerer som avskrekkende midler, siden hackere har en tendens til å trekke seg til ubeskyttede mål som gir en stor gevinst med minimal innsats. Hvis de ikke enkelt og raskt finner verdifull informasjon, vil de trekke seg tilbake og lete andre steder.
Et risikoreduserende team
Nettkriminelle er både kreative og dyktige, så det er viktig å ha et like formidabelt forsvar på sin side. Det betyr at betalingspartneren din har et tverrfunksjonelt team av erfarne risiko-, compliance- og teknologieksperter som vet hvordan de skal designe og bygge et sikkert betalingsmiljø: en risikosjef for å lede utviklingen av et skalerbart kontrollmiljø; en informasjonssikkerhetsoffiser for å overvåke overvåking av omkretsen, gjennomføre pågående testing og utføre sikkerhetsrevisjoner; ansatte som er dedikert til å redusere operasjonell risiko og implementere dynamiske sikkerhetsprotokoller etter behov; og en juridisk og overholdelsesansvarlig for å jobbe med regulatoriske byråer, koordinere regulatoriske revisjoner og sikre regulatorisk overholdelse.
Husk å designe risikobeskyttelse i et betalingsprodukt eller en betalingstjeneste er mye mer kostnadseffektivt enn ettermontering i ettertid, så se etter en betalingsplattform med innebygde kontroller, samt et talentfullt team som tilpasser dem til kundens behov .
Revisjon, sertifiseringer og sikkerhetsstandarder og tester
Med det økende tempoet i betalingstyper og teknologier, har noen leverandører av betalingsplattformer unnlatt å prioritere tid og ressurser i interne og eksterne revisjoner, sikkerhetstester og sikkerhetssertifiseringsprosedyrer. Imidlertid gir disse tilsynsområdene en effektiv tredje forsvarslinje – etter operasjoner og andrelinjefunksjoner som risikostyring og overholdelse – for å sikre at plattformen er sunn fra et "sikkerhetshygiene" og regulatorisk perspektiv. Tredjelinjerevisjonsfunksjoner holder betalingsplattformleverandører skarpe, ansvarlige og gir forsikring til toppledelsen og styremedlemmer om at de to første forsvarslinjene oppfyller forventningene.
Av den grunn bør fakturautstedere kun jobbe med en betalingsplattformleverandør som har gjennomgått omfattende personvern- og sikkerhetsvurderinger og sertifiseringer utført av kvalifiserte tredjeparter. For å holde informasjonsmidler sikre, bør for eksempel en betalingsplattformleverandør ha ISO/IEC 27001-sertifiseringen eller en tilsvarende sikkerhetsfokusert sertifisering.
Plattformen bør også være PCI-kompatibel og ha prosesser på plass for å gjøre det mulig for fakturautstederens kundestøttepersonell å opprettholde samsvar når de samhandler med kunder angående betaling.
Alle betalingspartnere som vurderes bør følge NIST CSF, et cybersikkerhetsrammeverk som inneholder bransjestandarder og beste praksis for å hjelpe organisasjoner med å forstå og redusere risikoen deres.
Spør til slutt potensielle leverandører av betalingsplattformer om de gjennomfører regelmessig sikkerhetsopplæring for ansatte – inkludert risiko for sosial ingeniørkunst – og test systemene deres for å identifisere sårbarheter. Du må vite at du har noen på innsiden som tenker som nettkriminelle og tar forebyggende tiltak deretter.
Sikring av hver kobling for digitale regningsbetalinger
Dagens fakturabetalingsstabel er mer kompleks enn noensinne med tillegg av digitale fakturabetalingsalternativer – digitale lommebøker, skann-og-betal QR-koder, person-til-person betalingsapper og mer.
Du kan ikke kontrollere de kriminelle, men du kan styrke betalingsforsyningskjeden din, fra begynnelse til slutt, ved å samarbeide med en sikkerhetsfokusert betalingsplattformleverandør som har innført beskyttelse, for eksempel tofaktorverifisering; kryptering og tokenisering; et risikostyrings- og overholdelsesteam; og profesjonelle tredjepartsrevisjoner, sikkerhetstester og sertifiseringer.
Utviklingen av mobilregningsbetaling er i full gang. Nå må betalingseksperter jobbe sammen for å ligge et skritt foran de som jobber med å utnytte det.