ผู้เรียกเก็บเงินกำลังรีบรับมือกับเทรนด์เหล่านี้และทำให้การชำระบิลดิจิทัลเป็นเรื่องง่ายและราบรื่นที่สุดเท่าที่จะเป็นไปได้ แต่ก่อนที่จะเดินไปตามเส้นทางนั้น พวกเขาควรตระหนักว่าประเภทและช่องทางการชำระเงินใหม่เพิ่มความซับซ้อนให้กับห่วงโซ่การจัดส่งการชำระเงิน และจำเป็นต้องให้ความสำคัญเพิ่มเติมเกี่ยวกับการจัดการผู้ขาย หากไม่มีโปรแกรมการกำกับดูแล ธุรกิจและลูกค้าอาจเสี่ยงต่อการถูกปฏิเสธหรือข้อโต้แย้งมากเกินไป การหยุดชะงักของบริการ ต้นทุนการทำธุรกรรมที่เพิ่มขึ้น และเหตุการณ์ด้านความปลอดภัย
พื้นที่ รายงานการสืบสวนการละเมิดข้อมูลของ Verizon ประจำปี 2022 สังเกตว่าการโจมตีด้วยแรนซัมแวร์เพียงอย่างเดียวเพิ่มขึ้น 13% ระหว่างปี 2020 ถึง 2021 ซึ่งเป็นการก้าวกระโดดที่มากกว่าห้าปีที่ผ่านมารวมกัน ผู้ขาย พันธมิตร และบุคคลที่สามในห่วงโซ่การจัดส่งการชำระเงินมีส่วนรับผิดชอบต่อ 62% ของเหตุการณ์การบุกรุกระบบในปี 2021 ซึ่งอาจแสดงถึง “แนวโน้มที่ใหญ่กว่าที่เราเคยเห็นในอุตสาหกรรม ในแง่ของความเสี่ยงที่เชื่อมโยงกันซึ่งมีอยู่ระหว่าง ผู้ขาย หุ้นส่วน และบุคคลที่สาม” นักวิเคราะห์กล่าว
ผู้เรียกเก็บเงินไม่สามารถยกเลิกการเสนอตัวเลือกการชำระเงินแบบดิจิทัลได้ เนื่องจากลูกค้าได้ระบุความต้องการของตนอย่างชัดเจนแล้ว อย่างไรก็ตาม พวกเขาสามารถเลือกก พันธมิตรแพลตฟอร์มการชำระเงิน ที่ขยายและรวมการชำระบิลดิจิทัล ในขณะที่ตรวจจับและจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ
บทเรียนที่เราเรียนรู้ได้จากเป้าหมาย
เพื่อแสดงให้เห็นว่าการโจมตีทางไซเบอร์เพียงครั้งเดียวสามารถสร้างความเสียหายได้อย่างไร การดูหนึ่งในตัวอย่างที่เห็นได้ชัดเจนที่สุดในประวัติศาสตร์ล่าสุด: การละเมิดเป้าหมายในปี 2013 จะเป็นประโยชน์ ตามข้อหนึ่ง การวิเคราะห์ Target ต้องลงทุน 100 ล้านดอลลาร์หลังจากเหตุการณ์ดังกล่าวเพื่อปรับปรุงโครงสร้างพื้นฐานการชำระเงิน และอีก 100 ล้านดอลลาร์บวกกับการจ่ายเงินให้กับธนาคารและบริษัทบัตรเครดิตที่ต้องคืนเงินให้กับลูกค้า
แต่ความหายนะที่เลวร้ายยิ่งกว่านั้นคือการกระทบต่อชื่อเสียงและความไว้วางใจของลูกค้า “คะแนนปากต่อปาก” ของบริษัท ซึ่งใช้วัดการรับรู้ถึงแบรนด์ ลดลง 45 คะแนนในช่วงสัปดาห์หลังการฝ่าฝืน และส่งผลให้กำไรลดลง 46% ในไตรมาสเดียว
บริษัทของคุณอาจไม่ใช่ผู้ค้าปลีกรายใหญ่อย่าง Target แต่ประสบการณ์นี้สามารถสอนผู้เรียกเก็บเงินว่าความปลอดภัยทางไซเบอร์นั้นเป็นสิ่งที่ต้องคำนวณ “ลงทุนตอนนี้หรือจ่ายทีหลัง” เสมอ ลงทุนในแพลตฟอร์มการชำระเงินที่ปลอดภัยตอนนี้ หรือเผชิญกับผลกระทบทางการเงินเมื่อมีการละเมิดความปลอดภัย
นอกจากนี้ ผู้ให้บริการแพลตฟอร์มการชำระเงินที่ฉับไวอาจประนีประนอมกับการป้องกันที่คุณมีในปัจจุบันเพื่อป้องกันความสูญเสียทางไซเบอร์ ตัวอย่างเช่น ในปี 2021 การสูญเสียแรนซัมแวร์ที่เพิ่มขึ้นอย่างรวดเร็วทำให้ค่าเบี้ยประกันทางไซเบอร์สูงขึ้น เกือบสองเท่า ในปี 2021 และผู้ประกันตนบางรายยกเลิกความคุ้มครองทั้งหมดสำหรับบริษัทที่ไม่สามารถแสดงให้เห็นว่าพวกเขาและผู้ให้บริการแพลตฟอร์มการชำระเงินของตนมีการป้องกันความปลอดภัยที่เหมาะสม การลงทุนล่วงหน้า รวมถึงการเลือกพันธมิตรแพลตฟอร์มการชำระเงินที่ถูกต้อง ต้องใช้ความพยายามและความรอบคอบ แต่อาจช่วยคุณประหยัดจากผลกระทบที่มีค่าใช้จ่ายสูงเหล่านี้ในอนาคต
สี่กลยุทธ์การป้องกันอาชญากรรมทางไซเบอร์
มีกลยุทธ์การป้องกันอาชญากรรมทางไซเบอร์มากมาย แต่ฉันจะกล่าวถึงสี่ประการโดยสังเขปที่ผู้ให้บริการแพลตฟอร์มการชำระเงินของคุณควรมีเพื่อป้องกันการโจมตีทางไซเบอร์
การตรวจสอบสิทธิ์แบบสองปัจจัยและไบโอเมตริกซ์
ลูกค้าคาดหวังมากขึ้นว่าจะได้รับความคุ้มครองซึ่งเป็นส่วนหนึ่งของประสบการณ์การชำระเงิน และถูกต้องแล้ว หนึ่งปี ศึกษา โดย Google, New York University และ UC San Diego พบว่าแนวทางปฏิบัติง่ายๆ ของการตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้ข้อความแจ้งบนอุปกรณ์นั้นประสบความสำเร็จอย่างสูงในการป้องกันการลักลอบใช้บัญชีส่วนใหญ่ การส่งข้อความโดยตรงไปยังอุปกรณ์ในไฟล์และให้แต่ละคนแตะที่ข้อความเพื่อตรวจสอบสิทธิ์ป้องกันบอทอัตโนมัติ 100% การโจมตีแบบฟิชชิงจำนวนมาก 99% และการโจมตีแบบกำหนดเป้าหมาย 90%
ที่ดียิ่งขึ้นคือการยืนยันตัวตนด้วยไบโอเมตริก ซึ่งรวมอยู่ในกระเป๋าเงินดิจิทัลและการชำระเงินผ่านมือถือบางประเภท เช่น Apple Pay และ Google Pay ลูกค้าหลีกเลี่ยงการป้อนข้อมูลการชำระเงินทั้งหมด เพียงใช้การสแกนใบหน้าหรือลายนิ้วมือเพื่อเข้าถึงบัญชีของตน
ใช่ การรับรองความถูกต้องสามารถเพิ่มอุปสรรคให้กับประสบการณ์การชำระเงิน อย่างไรก็ตาม จำเป็นต้องมีแรงเสียดทานที่เมื่อถึงเวลาที่เหมาะสมจริง ๆ แล้วจะสร้างประสบการณ์ที่ดีขึ้นให้กับลูกค้า การกำหนดค่าการรับรองความถูกต้อง “trust Hug” ในช่วงต้นของความสัมพันธ์กับลูกค้าด้วยการส่งข้อความที่ทำให้พวกเขารู้ว่าพวกเขาได้รับการปกป้องจากการทำธุรกรรมที่เป็นการฉ้อโกงเป็นสิ่งสำคัญ กฎทางธุรกิจสามารถนำไปใช้เพื่อจัดการกับความผิดปกติที่ก่อให้เกิดสัญญาณสีแดงสำหรับการฉ้อโกงที่อาจเกิดขึ้นได้
ผู้ให้บริการชำระเงินควรมีกลยุทธ์การมีส่วนร่วมกับลูกค้าเพื่อให้ความรู้แก่ลูกค้าและอำนวยความสะดวกในการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับฟังก์ชันต่างๆ เช่น การลงทะเบียนการชำระอัตโนมัติ สำหรับการยืนยันตัวตนด้วยไบโอเมตริกในตัว เป็นเรื่องฉลาดที่จะทำงานร่วมกับผู้ให้บริการแพลตฟอร์มที่เปิดใช้งาน Apple Pay และ Google Pay เป็นตัวเลือกการชำระเงินและสร้างข้อมูลรับรองเฉพาะของผู้เรียกเก็บเงินโดยเฉพาะสำหรับการเรียกเก็บเงินของผู้ชำระเงินแต่ละราย ลูกค้าพึงพอใจเมื่อการออกแบบการรับรองความถูกต้องเป็นส่วนหนึ่งของประสบการณ์การชำระเงิน เนื่องจากพวกเขาเข้าใจถึงความเสี่ยงและศักยภาพในการนำข้อมูลไปใช้ในทางที่ผิด ตลอดจนความยุ่งยากที่หลีกเลี่ยงได้ในการแก้ไขสถานการณ์
การเข้ารหัสและโทเค็น
การเข้ารหัสและโทเค็นมีบทบาทที่แตกต่างกันในการปกป้องข้อมูล ดังนั้นควรใช้ทั้งสองอย่างเพื่ออำนวยความสะดวกในการชำระเงินแบบดิจิทัล Tokenization เป็นการแทนที่ข้อมูลระดับบัญชีที่ละเอียดอ่อนด้วยค่าเข้ารหัสเฉพาะ การเข้ารหัสคือวิธีการที่ข้อมูลถูกแปลงเป็น "ค่าลับ"
การใช้ร่วมกันช่วยให้บริษัทต่างๆ สร้างความไว้วางใจกับลูกค้าโดยหลีกเลี่ยงการละเมิดข้อมูลที่สร้างความเสียหาย นอกจากนี้ มาตรการรักษาความปลอดภัยเหล่านี้ยังช่วยให้ผู้ให้บริการแพลตฟอร์มการชำระเงินของคุณปฏิบัติตามข้อกำหนดการปฏิบัติตามกฎระเบียบที่จำเป็นสำหรับธุรกิจใดๆ ที่รวบรวมข้อมูลบัตรเครดิตหรือบัตรเดบิต ซึ่งทำให้พวกเขาต้องมีเครื่องมือในแถบเครื่องมือความปลอดภัยของผู้ให้บริการแพลตฟอร์มการชำระเงินของคุณ
วิธีการเหล่านี้ป้องกันข้อมูลการชำระเงินที่ละเอียดอ่อนจากการถูกขโมยและเรียกค่าไถ่โดยอาชญากรไซเบอร์ ยิ่งไปกว่านั้น วิธีการเหล่านี้ทำหน้าที่เป็นตัวยับยั้ง เนื่องจากแฮ็กเกอร์มักจะมุ่งไปยังเป้าหมายที่ไม่มีการป้องกันซึ่งให้ผลตอบแทนสูงโดยใช้ความพยายามเพียงเล็กน้อย หากพวกเขาไม่สามารถหาข้อมูลที่มีค่าได้ง่ายและรวดเร็ว พวกเขาจะหนีไปและมองหาที่อื่น
ทีมลดความเสี่ยง
อาชญากรไซเบอร์มีทั้งความคิดสร้างสรรค์และทักษะ ดังนั้นการมีการป้องกันที่น่ากลัวพอๆ กันจึงเป็นสิ่งสำคัญ นั่นหมายความว่าพันธมิตรด้านการชำระเงินของคุณจ้างทีมงานข้ามสายงานที่ประกอบด้วยผู้เชี่ยวชาญด้านความเสี่ยง การปฏิบัติตามกฎระเบียบ และเทคโนโลยีที่เชี่ยวชาญซึ่งรู้วิธีออกแบบและสร้างสภาพแวดล้อมการชำระเงินที่ปลอดภัย: หัวหน้าฝ่ายความเสี่ยงเพื่อนำไปสู่การพัฒนาสภาพแวดล้อมการควบคุมที่ปรับขนาดได้ เจ้าหน้าที่รักษาความปลอดภัยข้อมูลเพื่อดูแลการตรวจสอบขอบเขตดำเนินการทดสอบอย่างต่อเนื่องและดำเนินการตรวจสอบความปลอดภัย พนักงานที่อุทิศตนเพื่อลดความเสี่ยงในการปฏิบัติงานและนำโปรโตคอลความปลอดภัยแบบไดนามิกไปใช้ตามความจำเป็น และเจ้าหน้าที่ด้านกฎหมายและการปฏิบัติตามกฎระเบียบเพื่อทำงานร่วมกับหน่วยงานกำกับดูแล ประสานงานการตรวจสอบด้านกฎระเบียบ และรับรองการปฏิบัติตามกฎระเบียบ
โปรดทราบว่าการออกแบบการป้องกันความเสี่ยงในผลิตภัณฑ์หรือบริการการชำระเงินนั้นประหยัดค่าใช้จ่ายมากกว่าการปรับเปลี่ยนในภายหลัง ดังนั้นให้มองหาแพลตฟอร์มการชำระเงินที่มีการควบคุมในตัว รวมถึงทีมงานที่มีความสามารถซึ่งปรับแต่งให้เหมาะกับความต้องการของลูกค้า .
การตรวจสอบ การรับรอง และมาตรฐานความปลอดภัยและการทดสอบ
ด้วยความก้าวหน้าของประเภทการชำระเงินและเทคโนโลยี ผู้ให้บริการแพลตฟอร์มการชำระเงินบางรายล้มเหลวในการจัดลำดับความสำคัญของเวลาและทรัพยากรในการตรวจสอบภายในและภายนอก การทดสอบความปลอดภัย และขั้นตอนการรับรองความปลอดภัย อย่างไรก็ตาม การกำกับดูแลเหล่านั้นถือเป็นแนวป้องกันที่สามที่มีประสิทธิภาพ หลังจากการปฏิบัติการและหน้าที่ระดับที่สอง เช่น การจัดการความเสี่ยงและการปฏิบัติตามกฎระเบียบ เพื่อให้มั่นใจว่าแพลตฟอร์มมีความปลอดภัยจาก "สุขอนามัยด้านความปลอดภัย" และมุมมองด้านกฎระเบียบ ฟังก์ชันการตรวจสอบระดับที่สามช่วยให้ผู้ให้บริการแพลตฟอร์มการชำระเงินมีความเฉียบคม มีความรับผิดชอบ และให้ความมั่นใจแก่ผู้บริหารระดับสูงและสมาชิกคณะกรรมการว่าการป้องกันสองระดับแรกเป็นไปตามความคาดหวัง
ด้วยเหตุผลดังกล่าว ผู้เรียกเก็บเงินควรทำงานร่วมกับผู้ให้บริการแพลตฟอร์มการชำระเงินที่ผ่านการประเมินความเป็นส่วนตัวและความปลอดภัยอย่างครอบคลุม และการรับรองที่ดำเนินการโดยบุคคลที่สามที่มีคุณสมบัติเหมาะสม ตัวอย่างเช่น เพื่อรักษาความปลอดภัยให้กับสินทรัพย์ข้อมูล ผู้ให้บริการแพลตฟอร์มการชำระเงินควรมีใบรับรอง ISO/IEC 27001 หรือใบรับรองที่เน้นความปลอดภัยที่เทียบเท่า
แพลตฟอร์มควรเป็นไปตามมาตรฐาน PCI และมีกระบวนการเพื่อให้เจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของผู้เรียกเก็บเงินรักษาการปฏิบัติตามเมื่อมีปฏิสัมพันธ์กับลูกค้าเกี่ยวกับการชำระเงิน
พันธมิตรด้านการชำระเงินทุกรายที่อยู่ภายใต้การพิจารณาควรปฏิบัติตาม NIST CSF กรอบความปลอดภัยทางไซเบอร์ที่มีมาตรฐานอุตสาหกรรมและแนวทางปฏิบัติที่ดีที่สุดเพื่อช่วยให้องค์กรเข้าใจและลดความเสี่ยง
สุดท้าย ถามผู้ให้บริการแพลตฟอร์มการชำระเงินในอนาคตว่าพวกเขาจัดการฝึกอบรมด้านความปลอดภัยเป็นประจำสำหรับพนักงานของตนหรือไม่ รวมถึงความเสี่ยงด้านวิศวกรรมสังคม และทดสอบระบบของตนเพื่อระบุช่องโหว่ คุณจำเป็นต้องรู้ว่าคุณมีใครบางคนในใจที่คิดเหมือนอาชญากรไซเบอร์และดำเนินมาตรการป้องกันตามนั้น
รักษาความปลอดภัยทุกลิงก์สำหรับการจ่ายบิลดิจิทัล
การชำระบิลในปัจจุบันมีความซับซ้อนมากกว่าที่เคย ด้วยการเพิ่มตัวเลือกการชำระบิลดิจิทัล เช่น กระเป๋าเงินดิจิทัล คิวอาร์โค้ดแบบสแกนและจ่าย แอปชำระเงินแบบตัวต่อตัว และอื่นๆ
คุณไม่สามารถควบคุมอาชญากรได้ แต่คุณสามารถเสริมความแข็งแกร่งให้กับซัพพลายเชนการชำระเงินของคุณตั้งแต่ต้นจนจบ โดยทำงานร่วมกับผู้ให้บริการแพลตฟอร์มการชำระเงินที่มุ่งเน้นความปลอดภัยซึ่งมีการป้องกันเช่นการตรวจสอบสองปัจจัย การเข้ารหัสและโทเค็น; ทีมงานบริหารความเสี่ยงและการปฏิบัติตามกฎระเบียบ และการตรวจสอบโดยบุคคลที่สามอย่างมืออาชีพ การทดสอบความปลอดภัยและการรับรอง
วิวัฒนาการของการชำระบิลมือถือกำลังดำเนินไปอย่างเต็มรูปแบบ ตอนนี้ผู้เชี่ยวชาญด้านการชำระเงินต้องทำงานร่วมกันเพื่อให้นำหน้าผู้ที่ทำงานเพื่อใช้ประโยชน์จากมันอยู่หนึ่งก้าว
ประทับเวลา: March 7, 2023