Os cobradores estão correndo para aderir a essas tendências e tornar o pagamento de contas digital o mais fácil e sem atrito possível. Mas antes de irem muito longe nesse caminho, eles devem reconhecer que novos tipos e canais de pagamento adicionam complexidade à cadeia de entrega de pagamentos e exigem foco adicional no gerenciamento de fornecedores. Sem um programa de supervisão, a empresa e seus clientes podem correr o risco de quedas ou disputas excessivas, interrupções de serviço, aumento dos custos de transação e incidentes de segurança.
A Relatório de investigações de violação de dados da Verizon de 2022 observou que os ataques de ransomware sozinhos aumentaram 13% entre 2020 e 2021 - um salto maior do que nos últimos cinco anos combinados. Fornecedores, parceiros e terceiros na cadeia de entrega de pagamentos foram responsáveis por 62% dos incidentes de invasão do sistema em 2021, o que pode representar “tendências maiores que temos visto no setor, em termos dos riscos interconectados que existem entre o fornecedores, parceiros e terceiros”, de acordo com os analistas.
Os cobradores não podem optar por não oferecer opções de pagamento digital - os clientes já deixaram suas preferências claras. No entanto, eles podem escolher um plataforma de pagamentos parceiro que expande e integra o pagamento digital de contas, ao mesmo tempo em que detecta e gerencia riscos com eficácia.
Lições que podemos aprender com a Target
Para ilustrar como um único ataque cibernético pode ser prejudicial, é útil observar um dos exemplos mais visíveis da história recente: a violação da meta de 2013. De acordo com um análise, A Target teve que investir US$ 100 milhões após o incidente para melhorar sua infraestrutura de pagamentos e mais US$ 100 milhões em pagamentos a bancos e empresas de cartão de crédito que tiveram que reembolsar clientes.
Mas ainda mais catastrófico foi o golpe em sua reputação e confiança do cliente. O “buzz score” da empresa, que mede a percepção da marca, caiu 45 pontos durante a semana após a violação e, por sua vez, os lucros caíram 46% em um trimestre.
Sua empresa pode não ser um mega-varejista como a Target, mas essa experiência pode ensinar aos cobradores que a segurança cibernética é sempre um cálculo do tipo “invista agora ou pague depois”. Invista em uma plataforma de pagamentos segura agora ou enfrente as consequências financeiras quando ocorrer uma violação de segurança.
Além disso, um provedor de plataforma de pagamentos que reduz custos pode comprometer as próprias proteções que você tem atualmente para se proteger contra perdas cibernéticas. Por exemplo, em 2021, o aumento das perdas de ransomware fez com que o custo dos prêmios de seguro cibernético aumentasse. quase o dobro em 2021, e algumas seguradoras abandonaram totalmente a cobertura para empresas que não puderam demonstrar que elas e seu provedor de plataforma de pagamentos têm proteções de segurança razoáveis em vigor. Investir antecipadamente, incluindo a seleção do parceiro de plataforma de pagamentos certo, requer esforço e premeditação, mas pode salvá-lo dessas repercussões dispendiosas no futuro.
Quatro estratégias de prevenção de crimes cibernéticos
Existem inúmeras estratégias de prevenção de crimes cibernéticos, mas abordarei brevemente quatro que seu provedor de plataforma de pagamentos deve ter para se proteger contra ataques cibernéticos.
Autenticação de dois fatores e biométrica
Os clientes esperam cada vez mais receber proteção como parte da experiência de pagamento. E, com razão. Um ano de duração estudo pelo Google, New York University e UC San Diego descobriram que a prática simples de autenticação de dois fatores usando prompts no dispositivo foi altamente bem-sucedida na prevenção da grande maioria dos seqüestros de contas. Enviar uma mensagem diretamente para o dispositivo em arquivo e fazer com que o indivíduo toque na mensagem para autenticar evitou 100% dos bots automatizados, 99% dos ataques de phishing em massa e 90% dos ataques direcionados.
Ainda melhor é a autenticação biométrica, que é incorporada a carteiras digitais e alguns tipos de pagamento móvel, como Apple Pay e Google Pay. Os clientes evitam inserir informações de pagamento completamente, simplesmente usando uma varredura facial ou impressão digital para acessar sua conta.
Sim, a autenticação pode adicionar atrito à experiência de pagamento. No entanto, é um atrito necessário que, quando cronometrado adequadamente, cria uma experiência melhor para os clientes. É essencial configurar o “abraço de confiança” de autenticação no início do relacionamento com o cliente com mensagens que informem que estão sendo protegidos contra transações fraudulentas. As regras de negócios podem então ser implementadas para lidar com anomalias que levantam uma bandeira vermelha para possíveis fraudes.
O provedor de pagamentos deve ter uma estratégia de envolvimento do cliente para educar os clientes e facilitar a autenticação de dois fatores para funções como registro de pagamento automático. Para autenticação biométrica integrada, é inteligente trabalhar com um provedor de plataforma que permite Apple Pay e Google Pay como opções de pagamento e gera credenciais exclusivas do cobrador específicas para a fatura de cada pagador. Os clientes apreciam quando a autenticação é projetada como parte da experiência de pagamento porque eles entendem o risco e a possível apropriação indébita de seus dados, bem como o incômodo evitável para remediar a situação.
Criptografia e Tokenização
Criptografia e tokenização desempenham papéis diferentes na proteção de dados, portanto, ambos devem ser aproveitados para facilitar os pagamentos digitais. A tokenização é a substituição de dados confidenciais no nível da conta por um valor criptografado exclusivo. Criptografia é o método no qual os dados são convertidos em um “valor secreto”.
Usá-los juntos ajuda as empresas a criar confiança com os clientes, evitando violações prejudiciais de dados. Além disso, essas medidas de segurança ajudam o provedor da plataforma de pagamentos a atender aos requisitos de conformidade regulatória necessários para qualquer empresa que coleta informações de cartão de crédito ou débito, o que as torna ferramentas obrigatórias no cinto de ferramentas de segurança do provedor da plataforma de pagamentos.
Esses métodos protegem os dados de pagamento confidenciais de serem roubados e resgatados por criminosos cibernéticos. Melhor ainda, esses métodos agem como dissuasores, já que os hackers tendem a gravitar em direção a alvos desprotegidos que oferecem uma grande recompensa com o mínimo de esforço. Se não conseguirem encontrar informações valiosas com facilidade e rapidez, recuarão e procurarão em outro lugar.
Uma Equipe de Mitigação de Riscos
Os cibercriminosos são criativos e habilidosos, por isso é importante ter uma defesa igualmente formidável do seu lado. Isso significa que seu parceiro de pagamentos emprega uma equipe multifuncional de profissionais experientes em risco, conformidade e tecnologia que sabem como projetar e construir um ambiente de pagamentos seguro: um chefe de risco para liderar o desenvolvimento de um ambiente de controle escalável; um oficial de segurança da informação para supervisionar o monitoramento do perímetro, conduzir testes contínuos e realizar auditorias de segurança; membros da equipe dedicados a reduzir o risco operacional e implementar protocolos de segurança dinâmicos conforme necessário; e um oficial jurídico e de conformidade para trabalhar com agências reguladoras, coordenar auditorias regulatórias e garantir a conformidade regulatória.
Lembre-se de que projetar proteções de risco em um produto ou serviço de pagamento é muito mais econômico do que adaptar após o fato, portanto, procure uma plataforma de pagamentos com controles integrados, bem como uma equipe talentosa que os adapte às necessidades do cliente .
Auditorias, Certificações e Padrões e Testes de Segurança
Com o ritmo cada vez mais intenso dos tipos e tecnologias de pagamento, alguns provedores de plataformas de pagamento falharam em priorizar tempo e recursos em auditorias internas e externas, testes de segurança e procedimentos de certificação de segurança. No entanto, essas áreas de supervisão fornecem uma terceira linha de defesa eficaz – após operações e funções de segunda linha, como gerenciamento de riscos e conformidade – para garantir que a plataforma seja sólida do ponto de vista de “higiene de segurança” e de regulamentação. As funções de auditoria de terceira linha mantêm os provedores de plataformas de pagamentos atentos, responsáveis e fornecem garantia à alta administração e aos membros do conselho de que as duas primeiras linhas de defesa estão atendendo às expectativas.
Por esse motivo, os cobradores devem trabalhar apenas com um provedor de plataforma de pagamentos que tenha passado por avaliações e certificações abrangentes de privacidade e segurança realizadas por terceiros qualificados. Por exemplo, para manter os ativos de informação seguros, um provedor de plataforma de pagamento deve ter a certificação ISO/IEC 27001 ou uma certificação equivalente focada em segurança.
A plataforma também deve estar em conformidade com o PCI e ter processos em vigor para permitir que a equipe de suporte ao cliente do responsável pela cobrança mantenha a conformidade ao interagir com os clientes em relação ao pagamento.
Todo parceiro de pagamentos em consideração deve seguir o NIST CSF, uma estrutura de segurança cibernética que contém os padrões do setor e as melhores práticas para ajudar as organizações a entender e reduzir seus riscos.
Por fim, pergunte aos provedores de plataforma de pagamentos em potencial se eles realizam treinamento de segurança regular para sua equipe - incluindo riscos de engenharia social - e testam seus sistemas para identificar vulnerabilidades. Você precisa saber que tem alguém de dentro pensando como cibercriminosos e tomando medidas preventivas de acordo.
Protegendo todos os links para pagamentos de contas digitais
A pilha de pagamento de contas de hoje é mais complexa do que nunca com a adição de opções de pagamento de contas digitais - carteiras digitais, códigos QR de digitalização e pagamento, aplicativos de pagamento pessoa a pessoa e muito mais.
Você não pode controlar os criminosos, mas pode fortalecer sua cadeia de fornecimento de pagamentos, do começo ao fim, trabalhando com um provedor de plataforma de pagamentos com foco em segurança que implementou proteções, como verificação de dois fatores; criptografia e tokenização; uma equipe de gerenciamento de riscos e compliance; e auditorias profissionais de terceiros, testes de segurança e certificações.
A evolução do pagamento de contas móveis está em pleno andamento. Agora, os profissionais de pagamentos devem trabalhar juntos para ficar um passo à frente daqueles que trabalham para explorá-lo.
Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.