بلرز ان رجحانات کے ساتھ شامل ہونے اور ڈیجیٹل بل کی ادائیگی کو ہر ممکن حد تک آسان اور بغیر کسی رکاوٹ کے بنانے کے لیے جلدی کر رہے ہیں۔ لیکن اس سے پہلے کہ وہ اس راستے پر بہت آگے جائیں، انہیں یہ تسلیم کرنا چاہیے کہ ادائیگی کی نئی اقسام اور چینلز ادائیگی کی ترسیل کے سلسلے میں پیچیدگی کا اضافہ کرتے ہیں اور وینڈر مینجمنٹ پر اضافی توجہ دینے کی ضرورت ہوتی ہے۔ نگرانی کے پروگرام کے بغیر، کاروبار اور ان کے صارفین کو ممکنہ طور پر ضرورت سے زیادہ کمی یا تنازعات، سروس میں رکاوٹ، لین دین کے بڑھتے ہوئے اخراجات، اور سیکورٹی کے واقعات کا خطرہ ہو سکتا ہے۔
۔ 2022 ویریزون ڈیٹا کی خلاف ورزی کی تحقیقاتی رپورٹ نوٹ کیا کہ 13 اور 2020 کے درمیان صرف رینسم ویئر کے حملوں میں ہی 2021 فیصد اضافہ ہوا ہے جو کہ پچھلے پانچ سالوں کے مشترکہ مقابلے میں ایک بڑی چھلانگ ہے۔ وینڈرز، پارٹنرز، اور ادائیگیوں کی ترسیل کے سلسلے میں تیسرے فریق 62 میں سسٹم میں مداخلت کے 2021% واقعات کے ذمہ دار تھے، جو کہ "بڑے رجحانات کی نمائندگی کر سکتے ہیں جو ہم صنعت میں دیکھ رہے ہیں، باہم منسلک خطرات کے لحاظ سے جو تجزیہ کاروں کے مطابق، وینڈرز، شراکت دار اور تیسرے فریق۔
بلرز ڈیجیٹل ادائیگی کے اختیارات پیش کرنے سے آپٹ آؤٹ نہیں کر سکتے ہیں — صارفین نے پہلے ہی اپنی ترجیحات واضح کر دی ہیں۔ تاہم، وہ ایک کا انتخاب کر سکتے ہیں۔ ادائیگی پلیٹ فارم پارٹنر جو ڈیجیٹل بل کی ادائیگی کو وسیع اور مربوط کرتا ہے، جبکہ مؤثر طریقے سے خطرے کا پتہ لگاتا ہے اور ان کا انتظام کرتا ہے۔
اسباق جو ہم ہدف سے سیکھ سکتے ہیں۔
یہ واضح کرنے کے لیے کہ ایک سائبر حملہ کتنا نقصان دہ ہو سکتا ہے، حالیہ تاریخ میں سب سے زیادہ نظر آنے والی مثالوں میں سے ایک کو دیکھنا مفید ہے: 2013 کے ہدف کی خلاف ورزی۔ ایک کے مطابق تجزیہ، ٹارگٹ کو اس واقعے کے بعد ادائیگیوں کے بنیادی ڈھانچے کو بہتر بنانے کے لیے $100 ملین کی سرمایہ کاری کرنی پڑی، اور بینکوں اور کریڈٹ کارڈ کمپنیوں کو ادائیگیوں میں مزید $100 ملین سے زیادہ کی سرمایہ کاری کرنی پڑی جنہیں صارفین کو ادائیگی کرنا پڑی۔
لیکن اس سے بھی زیادہ تباہ کن اس کی ساکھ اور گاہک کے اعتماد کو نقصان پہنچا۔ کمپنی کا "بز سکور"، جو برانڈ پرسیپشن کی پیمائش کرتا ہے، خلاف ورزی کے بعد ہفتے کے دوران 45 پوائنٹس گرا اور اس کے نتیجے میں، ایک سہ ماہی میں منافع میں 46 فیصد کمی واقع ہوئی۔
ہو سکتا ہے کہ آپ کی کمپنی ٹارگٹ کی طرح میگا ریٹیلر نہ ہو، پھر بھی یہ تجربہ بلرز کو سکھا سکتا ہے کہ سائبر سیکیورٹی ہمیشہ "ابھی سرمایہ کاری کریں یا بعد میں ادائیگی کریں" کا حساب کتاب ہے۔ ابھی ایک محفوظ ادائیگی کے پلیٹ فارم میں سرمایہ کاری کریں، یا سیکیورٹی کی خلاف ورزی ہونے پر مالی نقصان کا سامنا کریں۔
اس کے علاوہ، ایک ادائیگی پلیٹ فارم فراہم کنندہ جو کونوں کو کاٹتا ہے وہ ان تحفظات سے سمجھوتہ کر سکتا ہے جو آپ کے پاس اس وقت سائبر نقصانات سے بچنے کے لیے موجود ہیں۔ مثال کے طور پر، 2021 میں، رینسم ویئر کے بڑھتے ہوئے نقصانات کی وجہ سے سائبر انشورنس پریمیم کی لاگت تقریبا دوگنا 2021 میں، اور کچھ بیمہ کنندگان نے ان کمپنیوں کے لیے کوریج کو مکمل طور پر چھوڑ دیا جو یہ ظاہر نہیں کر سکیں کہ وہ اور ان کے ادائیگیوں کے پلیٹ فارم فراہم کنندہ کے پاس مناسب حفاظتی تحفظات ہیں۔ صحیح ادائیگیوں کے پلیٹ فارم پارٹنر کا انتخاب کرنے سمیت سامنے کی سرمایہ کاری کے لیے کوشش اور پیشن گوئی کی ضرورت ہوتی ہے، لیکن یہ آپ کو مستقبل میں ان مہنگے اثرات سے بچا سکتا ہے۔
سائبر کرائم سے بچاؤ کی چار حکمت عملی
سائبر کرائم سے بچاؤ کی متعدد حکمت عملییں ہیں، لیکن میں مختصراً چار کا احاطہ کروں گا جو آپ کے ادائیگیوں کے پلیٹ فارم فراہم کنندہ کو سائبر حملوں سے بچاؤ کے لیے ہونے چاہئیں۔
دو فیکٹر اور بایومیٹرک تصدیق
ادائیگیوں کے تجربے کے حصے کے طور پر صارفین تیزی سے تحفظ فراہم کرنے کی توقع رکھتے ہیں۔ اور، بجا طور پر. ایک سال طویل مطالعہ گوگل، نیو یارک یونیورسٹی، اور UC سان ڈیاگو نے پایا کہ آن ڈیوائس پرامپٹس کا استعمال کرتے ہوئے ٹو فیکٹر کی توثیق کا سادہ عمل اکاؤنٹ ہائی جیک کی بڑی تعداد کو روکنے میں انتہائی کامیاب رہا۔ فائل میں موجود ڈیوائس پر براہ راست پیغام بھیجنا اور تصدیق کرنے کے لیے پیغام پر انفرادی طور پر ٹیپ کرنے سے 100% خودکار بوٹس، 99% بلک فشنگ حملوں اور 90% ٹارگٹ حملوں کو روکا گیا۔
اس سے بھی بہتر بائیو میٹرک تصدیق ہے، جو ڈیجیٹل بٹوے اور کچھ موبائل ادائیگی کی اقسام جیسے کہ Apple Pay اور Google Pay میں بنایا گیا ہے۔ صارفین اپنے اکاؤنٹ تک رسائی کے لیے صرف چہرے کے اسکین یا فنگر پرنٹ کا استعمال کرتے ہوئے ادائیگی کی معلومات کو مکمل طور پر داخل کرنے سے گریز کرتے ہیں۔
ہاں، تصدیق ادائیگیوں کے تجربے میں رگڑ ڈال سکتی ہے۔ تاہم، یہ ضروری رگڑ ہے کہ جب مناسب وقت پر ہو تو درحقیقت صارفین کے لیے ایک بہتر تجربہ پیدا ہوتا ہے۔ پیغام رسانی کے ساتھ کسٹمر کے تعلقات کے آغاز میں توثیق "ٹرسٹ ہگ" کو ترتیب دینا جو انہیں یہ بتاتا ہے کہ وہ جعلی لین دین سے محفوظ ہیں۔ اس کے بعد کاروباری قوانین کو ان بے ضابطگیوں کو دور کرنے کے لیے لاگو کیا جا سکتا ہے جو ممکنہ دھوکہ دہی کے لیے سرخ پرچم اٹھاتے ہیں۔
ادائیگی فراہم کرنے والے کے پاس صارفین کو تعلیم دینے اور آٹو پے رجسٹریشن جیسے فنکشنز کے لیے دو فیکٹر تصدیق کی سہولت فراہم کرنے کے لیے کسٹمر کی مشغولیت کی حکمت عملی ہونی چاہیے۔ بلٹ ان بائیو میٹرک تصدیق کے لیے، پلیٹ فارم فراہم کرنے والے کے ساتھ کام کرنا ہوشیار ہے جو قابل بناتا ہے ایپل پے اور گوگل پے ادائیگی کے اختیارات کے طور پر اور ہر ادا کنندہ کے بل کے لیے مخصوص بلر کی منفرد اسناد تیار کرتا ہے۔ جب تصدیق کو ادائیگیوں کے تجربے کے حصے کے طور پر ڈیزائن کیا گیا ہے تو صارفین اس کی تعریف کرتے ہیں کیونکہ وہ اپنے ڈیٹا کے خطرے اور ممکنہ غلط استعمال کے ساتھ ساتھ صورتحال کو دور کرنے کے لیے قابل گریز پریشانی کو سمجھتے ہیں۔
خفیہ کاری اور ٹوکنائزیشن
ڈیٹا کی حفاظت میں خفیہ کاری اور ٹوکنائزیشن مختلف کردار ادا کرتے ہیں، لہذا ڈیجیٹل ادائیگیوں کی سہولت کے لیے دونوں کا فائدہ اٹھایا جانا چاہیے۔ ٹوکنائزیشن ایک منفرد انکرپٹڈ ویلیو کے ساتھ حساس اکاؤنٹ لیول ڈیٹا کا متبادل ہے۔ خفیہ کاری وہ طریقہ ہے جس میں ڈیٹا کو "خفیہ قدر" میں تبدیل کیا جاتا ہے۔
ان کا ایک ساتھ استعمال کرنے سے کمپنیوں کو ڈیٹا کی نقصان دہ خلاف ورزیوں سے بچ کر صارفین کے ساتھ اعتماد پیدا کرنے میں مدد ملتی ہے۔ مزید برآں، یہ حفاظتی اقدامات آپ کے ادائیگیوں کے پلیٹ فارم فراہم کنندہ کو کریڈٹ یا ڈیبٹ کارڈ کی معلومات جمع کرنے والے کسی بھی کاروبار کے لیے ضروری ریگولیٹری تعمیل کے تقاضوں کو پورا کرنے میں مدد کرتے ہیں، جو انہیں آپ کے ادائیگیوں کے پلیٹ فارم فراہم کنندہ کے حفاظتی ٹول بیلٹ میں ٹولز فراہم کرتے ہیں۔
یہ طریقے ادائیگی کے حساس ڈیٹا کو سائبر مجرموں کے چوری اور تاوان سے بچاتے ہیں۔ اس سے بھی بہتر، یہ طریقے رکاوٹ کے طور پر کام کرتے ہیں، کیونکہ ہیکرز غیر محفوظ اہداف کی طرف متوجہ ہوتے ہیں جو کم سے کم کوشش کے ساتھ ایک بڑا معاوضہ پیش کرتے ہیں۔ اگر وہ آسانی سے اور جلدی سے قیمتی معلومات حاصل نہیں کر سکتے ہیں، تو وہ پیچھے ہٹ جائیں گے اور کہیں اور دیکھیں گے۔
ایک رسک مٹیگیشن ٹیم
سائبر کرائمینز تخلیقی اور ہنر مند دونوں ہوتے ہیں، اس لیے یہ ضروری ہے کہ آپ کی جانب سے اتنا ہی مضبوط دفاع ہو۔ اس کا مطلب ہے کہ آپ کا ادائیگیوں کا ساتھی تجربہ کار خطرے، تعمیل اور ٹیکنالوجی کے پیشہ ور افراد کی ایک کراس فنکشنل ٹیم کو ملازمت دیتا ہے جو ادائیگیوں کے محفوظ ماحول کو ڈیزائن اور بنانے کا طریقہ جانتے ہیں: قابل توسیع کنٹرول ماحول کی ترقی کی قیادت کرنے کے لیے خطرے کا ایک سربراہ؛ ایک انفارمیشن سیکیورٹی آفیسر جو دائرہ کی نگرانی کی نگرانی کرے، جاری ٹیسٹنگ کرے اور سیکیورٹی آڈٹ کرے؛ عملے کے ارکان آپریشنل رسک کو کم کرنے اور ضرورت کے مطابق متحرک حفاظتی پروٹوکول کو نافذ کرنے کے لیے وقف ہیں۔ اور ایک قانونی اور تعمیل افسر ریگولیٹری ایجنسیوں کے ساتھ کام کرنے، ریگولیٹری آڈٹ کو مربوط کرنے اور ریگولیٹری تعمیل کو یقینی بنانے کے لیے۔
اس بات کو ذہن میں رکھیں کہ ادائیگی کے پروڈکٹ یا سروس میں خطرے سے متعلق تحفظات کو ڈیزائن کرنا حقیقت کے بعد دوبارہ تیار کرنے سے کہیں زیادہ کفایتی ہے، لہذا بلٹ ان کنٹرولز کے ساتھ ادائیگیوں کے پلیٹ فارم کے ساتھ ساتھ ایک باصلاحیت ٹیم تلاش کریں جو انہیں کلائنٹ کی ضروریات کے مطابق اپنی مرضی کے مطابق بنائے۔ .
آڈٹ، سرٹیفیکیشن، اور سیکورٹی کے معیارات اور ٹیسٹ
ادائیگی کی اقسام اور ٹیکنالوجیز کی تیز رفتاری کے ساتھ، کچھ ادائیگیوں کے پلیٹ فارم فراہم کرنے والے اندرونی اور بیرونی آڈٹ، سیکیورٹی ٹیسٹ اور سیکیورٹی سرٹیفیکیشن کے طریقہ کار میں وقت اور وسائل کو ترجیح دینے میں ناکام رہے ہیں۔ تاہم، نگرانی کے وہ شعبے دفاع کی ایک مؤثر تیسری لائن فراہم کرتے ہیں — آپریشنز اور دوسری لائن کے افعال جیسے رسک مینجمنٹ اور تعمیل کے بعد — یہ یقینی بنانے کے لیے کہ پلیٹ فارم "حفاظتی حفظان صحت" اور ریگولیٹری نقطہ نظر سے درست ہے۔ تھرڈ لائن آڈٹ کے افعال ادائیگیوں کے پلیٹ فارم فراہم کرنے والوں کو تیز، جوابدہ بناتے ہیں اور سینئر مینجمنٹ اور بورڈ ممبران کو یقین دلاتے ہیں کہ دفاع کی پہلی دو لائنیں توقعات پر پورا اتر رہی ہیں۔
اس وجہ سے، بلرز کو صرف ادائیگیوں کے پلیٹ فارم فراہم کنندہ کے ساتھ کام کرنا چاہیے جس نے اہل تیسرے فریق کے ذریعے مکمل رازداری اور سیکیورٹی کے جائزوں اور سرٹیفیکیشنز سے گزرا ہو۔ مثال کے طور پر، معلومات کے اثاثوں کو محفوظ رکھنے کے لیے، ادائیگی کے پلیٹ فارم فراہم کنندہ کے پاس ISO/IEC 27001 سرٹیفیکیشن یا اس کے مساوی سیکیورٹی فوکسڈ سرٹیفیکیشن ہونا چاہیے۔
پلیٹ فارم کو PCI کے مطابق ہونا چاہیے اور اس میں بلر کے کسٹمر سپورٹ اسٹاف کو ادائیگی کے حوالے سے صارفین کے ساتھ بات چیت کرتے وقت تعمیل برقرار رکھنے کے قابل بنانے کے لیے عمل ہونا چاہیے۔
زیر غور ادائیگی کرنے والے ہر پارٹنر کو NIST CSF کی پیروی کرنی چاہیے، ایک سائبرسیکیوریٹی فریم ورک جس میں صنعت کے معیارات اور بہترین طریقوں پر مشتمل ہے تاکہ تنظیموں کو ان کے خطرے کو سمجھنے اور کم کرنے میں مدد ملے۔
آخر میں، ممکنہ ادائیگیوں کے پلیٹ فارم فراہم کنندگان سے پوچھیں کہ آیا وہ اپنے عملے کے لیے باقاعدہ سیکیورٹی ٹریننگ کرتے ہیں — بشمول سوشل انجینئرنگ کے خطرات — اور کمزوریوں کی نشاندہی کرنے کے لیے اپنے سسٹم کی جانچ کرتے ہیں۔ آپ کو یہ جاننے کی ضرورت ہے کہ آپ کے اندر کوئی سائبر کرائمینز جیسی سوچ ہے اور اس کے مطابق احتیاطی تدابیر اختیار کر رہے ہیں۔
ڈیجیٹل بل کی ادائیگی کے لیے ہر لنک کو محفوظ بنانا
ڈیجیٹل بل کی ادائیگی کے اختیارات کے اضافے کے ساتھ آج کا بل کی ادائیگی کا اسٹیک پہلے سے کہیں زیادہ پیچیدہ ہے—ڈیجیٹل والٹس، اسکین-اور-پے QR کوڈز، فرد سے فرد ادائیگی ایپس، اور بہت کچھ۔
آپ مجرموں کو کنٹرول نہیں کر سکتے، لیکن آپ اپنی ادائیگی کی سپلائی چین کو شروع سے آخر تک مضبوط بنا سکتے ہیں، ایک ایسے سیکیورٹی پر مبنی ادائیگیوں کے پلیٹ فارم فراہم کنندہ کے ساتھ کام کر کے جس نے حفاظتی اقدامات کیے ہیں، جیسے کہ دو عنصر کی تصدیق؛ خفیہ کاری اور ٹوکنائزیشن؛ رسک مینجمنٹ اور کمپلائنس ٹیم؛ اور پیشہ ورانہ تھرڈ پارٹی آڈٹ، سیکورٹی ٹیسٹ اور سرٹیفیکیشن۔
موبائل بل کی ادائیگی کا ارتقاء زوروں پر ہے۔ اب ادائیگیوں کے پیشہ ور افراد کو اس کا استحصال کرنے والوں سے ایک قدم آگے رہنے کے لیے مل کر کام کرنا چاہیے۔