Facturatorii se grăbesc să se supună acestor tendințe și să facă plata facturilor digitale cât mai ușoară și fără fricțiuni posibil. Dar înainte de a ajunge prea departe pe această cale, ar trebui să recunoască faptul că noile tipuri și canale de plată adaugă complexitate lanțului de livrare a plăților și necesită o concentrare suplimentară pe managementul furnizorilor. Fără un program de supraveghere, afacerea și clienții lor ar putea fi expuși riscului de declin sau dispute excesive, întreruperi ale serviciilor, costuri de tranzacție crescute și incidente de securitate.
Raportul Verizon 2022 privind investigațiile privind încălcarea datelor a remarcat că doar atacurile ransomware au crescut cu 13% între 2020 și 2021 – un salt mai mare decât ultimii cinci ani combinați. Furnizorii, partenerii și terții din lanțul de livrare a plăților au fost responsabili pentru 62% din incidentele de intruziune în sistem în 2021, ceea ce poate reprezenta „tendințe mai mari pe care le-am observat în industrie, în ceea ce privește riscurile interconectate care există între furnizori, parteneri și terți”, potrivit analiștilor.
Facturatorii nu pot renunța la oferirea de opțiuni de plată digitală – clienții și-au exprimat deja preferințele clare. Cu toate acestea, ei pot alege a partener al platformei de plăți care extinde și integrează plata digitală a facturilor, detectând și gestionând eficient riscul.
Lecții pe care le putem învăța de la Target
Pentru a ilustra cât de dăunător poate fi un singur atac cibernetic, este util să ne uităm la unul dintre cele mai vizibile exemple din istoria recentă: încălcarea țintei din 2013. Potrivit unuia analiză, Target a trebuit să investească 100 de milioane de dolari după incident pentru a-și îmbunătăți infrastructura de plăți și încă peste 100 de milioane de dolari în plăți către bănci și companii de carduri de credit care au trebuit să ramburseze clienții.
Dar și mai catastrofală a fost afectarea reputației și a încrederii clienților. „Buzz Scorul” al companiei, care măsoară percepția mărcii, a scăzut cu 45 de puncte în săptămâna de după încălcare și, la rândul său, profiturile au scăzut cu 46% într-un trimestru.
Este posibil ca compania dvs. să nu fie un mega retailer precum Target, dar această experiență îi poate învăța pe facturatori că securitatea cibernetică este întotdeauna un calcul „investiți acum sau plătiți mai târziu”. Investiți într-o platformă de plăți sigură acum sau faceți față consecințelor financiare atunci când are loc o încălcare a securității.
În plus, un furnizor de platforme de plăți care reduce limitele poate compromite protecțiile pe care le aveți în prezent pentru a vă proteja împotriva pierderilor cibernetice. De exemplu, în 2021, creșterea pierderilor de ransomware a determinat costul primelor de asigurare cibernetică să aproape dublu în 2021, iar unii asigurători au renunțat în întregime la acoperirea companiilor care nu au putut demonstra că ei și furnizorul lor de platforme de plăți dispun de protecții de securitate rezonabile. Investiția în avans, inclusiv selectarea partenerului potrivit pentru platforma de plăți, necesită efort și gândire anticipată, dar te-ar putea salva de aceste repercusiuni costisitoare în viitor.
Patru strategii de prevenire a criminalității cibernetice
Există numeroase strategii de prevenire a criminalității cibernetice, dar voi acoperi pe scurt patru pe care furnizorul dvs. de platforme de plăți ar trebui să le aibă în vigoare pentru a se proteja de atacurile cibernetice.
Autentificare în doi factori și biometrică
Clienții se așteaptă din ce în ce mai mult să li se ofere protecție ca parte a experienței de plată. Și, pe bună dreptate. Un an studiu de Google, Universitatea din New York și UC San Diego au descoperit că simpla practică a autentificării în doi factori folosind prompturi de pe dispozitiv a avut un mare succes în prevenirea marii majorități a deturnărilor de cont. Trimiterea unui mesaj direct către dispozitivul din fișier și atragerea individuală a mesajului pentru a se autentifica a prevenit 100% dintre roboții automatizați, 99% din atacurile de phishing în bloc și 90% dintre atacurile direcționate.
Și mai bună este autentificarea biometrică, care este încorporată în portofelele digitale și în unele tipuri de plăți mobile, cum ar fi Apple Pay și Google Pay. Clienții evită să introducă informații de plată cu totul, folosind pur și simplu o scanare facială sau o amprentă digitală pentru a-și accesa contul.
Da, autentificarea poate adăuga fricțiuni experienței de plată. Cu toate acestea, este o frecare necesară care, atunci când este programată corespunzător, creează de fapt o experiență mai bună pentru clienți. Este esențială configurarea „îmbrățișării de încredere” de autentificare la începutul relației cu clienții, cu mesaje care îi informează că sunt protejați împotriva tranzacțiilor frauduloase. Regulile de afaceri pot fi apoi implementate pentru a aborda anomaliile care ridică un semnal roșu pentru potențialele fraude.
Furnizorul de plăți ar trebui să aibă o strategie de implicare a clienților pentru educarea clienților și pentru a facilita autentificarea cu doi factori pentru funcții precum înregistrarea cu plata automată. Pentru autentificarea biometrică încorporată, este inteligent să lucrați cu un furnizor de platformă care permite Apple Pay și Google Pay ca opțiuni de plată și generează acreditări unice pentru facturator, specifice facturii fiecărui plătitor. Clienții apreciază atunci când autentificarea este concepută ca parte a experienței de plată, deoarece înțeleg riscul și potențiala însușire deturnată a datelor lor, precum și bătăile de cap evitabile de a remedia situația.
Criptare și tokenizare
Criptarea și tokenizarea joacă roluri diferite în protejarea datelor, așa că ambele ar trebui să fie valorificate pentru a facilita plățile digitale. Tokenizarea este înlocuirea datelor sensibile la nivel de cont cu o valoare unică criptată. Criptarea este metoda prin care datele sunt convertite într-o „valoare secretă”.
Folosirea lor împreună ajută companiile să creeze încredere cu clienții evitând încălcările dăunătoare ale datelor. În plus, aceste măsuri de securitate ajută furnizorul dvs. de platformă de plăți să îndeplinească cerințele de conformitate cu reglementările necesare oricărei companii care colectează informații despre carduri de credit sau de debit, ceea ce le oferă instrumente obligatorii în centura de securitate a furnizorului dvs. de platforme de plăți.
Aceste metode protejează datele sensibile de plată împotriva furtului și răscumpărării de către infractorii cibernetici. Și mai bine, aceste metode acționează ca elemente de descurajare, deoarece hackerii au tendința de a gravita către ținte neprotejate care oferă un profit mare cu un efort minim. Dacă nu pot găsi ușor și rapid informații valoroase, se vor retrage și caută în altă parte.
O echipă de reducere a riscurilor
Infractorii cibernetici sunt atât creativi, cât și pricepuți, așa că este important să aveți o apărare la fel de formidabilă de partea dvs. Aceasta înseamnă că partenerul dvs. de plăți angajează o echipă interfuncțională de profesioniști experimentați în domeniul riscului, conformității și tehnologiei, care știu să proiecteze și să construiască un mediu de plăți sigur: un șef de risc pentru a conduce dezvoltarea unui mediu de control scalabil; un ofițer de securitate a informațiilor care să supravegheze monitorizarea perimetrului, să efectueze teste continue și să efectueze audituri de securitate; membri ai personalului dedicat reducerii riscului operațional și implementării protocoalelor dinamice de securitate, după caz; și un ofițer juridic și de conformitate care să lucreze cu agențiile de reglementare, să coordoneze auditurile de reglementare și să asigure conformitatea cu reglementările.
Rețineți că proiectarea protecției împotriva riscurilor într-un produs sau serviciu de plată este mult mai eficientă din punct de vedere al costurilor decât modernizarea ulterior, așa că căutați o platformă de plăți cu controale încorporate, precum și o echipă talentată care să le adapteze nevoilor clienților. .
Audituri, certificări și standarde și teste de securitate
Odată cu ritmul din ce în ce mai intens al tipurilor și tehnologiilor de plată, unii furnizori de platforme de plăți nu au reușit să prioritizeze timpul și resursele în auditurile interne și externe, testele de securitate și procedurile de certificare a securității. Cu toate acestea, acele domenii de supraveghere oferă o a treia linie de apărare eficientă – după operațiuni și funcții de linia a doua, cum ar fi managementul riscurilor și conformitatea – pentru a se asigura că platforma este solidă din perspectiva „igienei securității” și a reglementărilor. Funcțiile de audit de linia a treia îi mențin pe furnizorii de platforme de plăți clari, responsabili și oferă asigurări conducerii superioare și membrilor consiliului de administrație că primele două linii de apărare îndeplinesc așteptările.
Din acest motiv, facturatorii ar trebui să lucreze numai cu un furnizor de platforme de plăți care a fost supus unor evaluări și certificări complete de confidențialitate și securitate efectuate de terți calificați. De exemplu, pentru a menține activele informaționale în siguranță, un furnizor de platforme de plată ar trebui să aibă certificarea ISO/IEC 27001 sau o certificare echivalentă centrată pe securitate.
Platforma ar trebui să fie, de asemenea, conformă PCI și să aibă procese în vigoare care să permită personalului de asistență pentru clienți al emitentului de facturi să mențină conformitatea atunci când interacționează cu clienții în ceea ce privește plata.
Fiecare partener de plăți luat în considerare ar trebui să urmeze NIST CSF, un cadru de securitate cibernetică care conține standarde din industrie și cele mai bune practici pentru a ajuta organizațiile să înțeleagă și să își reducă riscul.
În cele din urmă, întrebați potențialii furnizori de platforme de plăți dacă efectuează cursuri regulate de securitate pentru personalul lor – inclusiv riscurile de inginerie socială – și testează sistemele lor pentru a identifica vulnerabilitățile. Trebuie să știți că aveți pe cineva în interior care se gândește ca infractorii cibernetici și ia măsuri preventive în consecință.
Securizarea fiecărei legături pentru plățile digitale ale facturilor
Stiva de plată a facturilor de astăzi este mai complexă ca niciodată, cu adăugarea de opțiuni digitale de plată a facturilor - portofele digitale, coduri QR scanați și plătiți, aplicații de plată de la persoană la persoană și multe altele.
Nu puteți controla infractorii, dar vă puteți consolida lanțul de aprovizionare cu plăți, de la început până la sfârșit, lucrând cu un furnizor de platforme de plăți axat pe securitate care a implementat protecții, cum ar fi verificarea în doi factori; criptare și tokenizare; o echipă de management al riscurilor și de conformitate; și audituri profesionale terțe, teste de securitate și certificări.
Evoluția plății facturilor mobile este în plină desfășurare. Acum, profesioniștii în plăți trebuie să lucreze împreună pentru a rămâne cu un pas înaintea celor care lucrează pentru a o exploata.