Podvody s online platbami: jak chránit svůj podnik?

Doba čtení 8 min
security features

Platební podvody vždy představovaly velkou hrozbu pro každého, kdo má co do činění s jakýmikoliv peněžními transakcemi. S přicházejícími pokročilými platebními technologiemi se rychle zvyšují i platební bezpečnostní standardy. Přestože společnosti zaměřené na finanční technologie vyvíjí stále pokročilejší platební možnosti, podvodníci nezůstávají pozadu.

Podle společnosti Juniper Research vzrostou v letech 2020 až 2025 celosvětové ztráty způsobené podvody při elektronickém obchodování o 18 %. Jen v letošním roce přijdou společnosti po celém světě kvůli podvodům v oblasti elektronického obchodování o 20 miliard dolarů.

Pandemie je jedním z důvodů rostoucích ztrát při on-line platbách. Velké množství obchodníků rychle přesunulo své podnikání on-line, aniž by přijali vhodná bezpečnostní opatření. Dnes se však již sofistikovaný bezpečnostní systém nepovažuje za výhodu. Je to něco, co zákazníci považují za samozřejmost u každého obchodníka.

Výběr spolehlivé platební infrastruktury by měl být pro každou společnost a poskytovatele služeb v oblasti elektronického obchodování nejvyšší prioritou. Pouze poskytovatelé platebních řešení se sofistikovanými bezpečnostními prvky mohou obchodníkům i jejich zákazníkům zajistit bezpečný průběh platby.

Co jsou podvody s online platbami?

Přesná definice platebních podvodů záleží na typu podvodu. Obecně platí, že podvod s online platbami je aktem krádeže něčích platebních údajů, které jsou pak použity k neoprávněným nákupům nebo transakcím.

Nejčastějším typem jsou podvody s kreditními kartami. Zločinci ukradnou kreditní kartu nebo získají její údaje bez fyzické karty a vyberou s ní peníze nebo uskuteční neoprávněné platby. Všechny transakce provedené bez svolení majitele karty spadají do kategorie podvodů s kreditními kartami a tvoří součást podvodů s online platbami.

Další formou platebního podvodu je podvodná zpětná úhrada. Podvodníci zadají objednávku a později požádají o zpětnou úhradu, kdy tvrdí, že objednané zboží nedostali nebo že je vadné.

Jak k podvodům s online platbami dochází?

K platebnímu podvodu dojde, když podvodník někomu ukradne údaje platební karty nebo jiné osobní údaje a pokusí se je použít k podvodnému nákupu nebo transakci.

Většina systémů chránících proti podvodům dokáže zachytit podvodníky při činu, ale někteří zločinci používají ke zločinu pokročilé metody a zdaří se jim trestný čin dokonat. Podvodníci se snaží obelstít ochranné systémy tak, že používají IP adresy z místa podobného poloze majitele karty, nastaví si prohlížeče tak, aby odpovídaly nastavení prohlížeče oběti, atd.

Pokud je podvodník úspěšný, může to mít dopad jak na majitele karty, který přijde o peníze, tak na podnik, který potvrdil podvodný nákup. Pokud skutečný majitel karty podá stížnost u banky, nesou za zpětnou úhradu odpovědnost obchodníci.

Druhy podvodů s online platbami

Podvod s online platbami má mnoho různých forem. Těmi hlavními jsou:

Phishing

K phishingu dochází, když podvodník pošle zprávu oběti a obelstí ji tak, že mu předá své osobní údaje. Děje se to přes e-mail, SMS nebo přes telefon. Zločinec se může vydávat za známou osobu nebo značku a vymámit od dané osoby citlivé informace.

Kybernetické útoky

Kybernetické útoky jsou dnes stále častější. Během této nekalé činnosti kradou zločinci údaje bankovních karet z webových stránek, na kterých oběti zadali platební údaje při koupi zboží nebo služeb. Podvodníci pak tyto ukradené údaje použijí k neoprávněným nákupům a transakcím.

Narušení zabezpečení má dopad na mnoho zúčastněných stran. Oběti přijdou o své citlivé údaje a pravděpodobně budou muset zažádat o novou bankovní kartu. Na druhou stranu může být značně poškozeno dobré jméno společnosti, která vlastní napadenou webovou stránku.

Podvody s bankovními převody

Definice podvodů s bankovními převody zahrnuje různé podvodné aktivity, kdy podvodníci obelstí oběti k tomu, aby jim převedly peníze za zboží nebo služby.

Příkladem takového podvodu je podvodník, který předstírá zájem o koupi zboží nebo služby a požádá prodejce o účet, na který má platbu převést. Zločinec pak najde osobu, která je ochotná si něco koupit, a požádá je o převod peněz na stejný bankovní účet. Podvodník obdrží zboží a osoba, která převedla peníze, zůstane bez zboží i bez peněz.

Přátelské podvody

Tzv. „přátelské podvody“ nemají s přátelstvím nic společného. Podvodníci mohou iniciovat platbu s vlastní kartou nebo přes banku a později požádat o vrácení peněz a tvrdit, že zboží nikdy nedostali nebo že je vadné. V takovém případě si podvodník zakoupené zboží ponechá a zároveň dostane své peníze zpět.

Čisté podvody

Čisté podvody je velmi těžké odhalit. Proto jsou označovány za „čisté“. Zločinci dopodrobna zkoumají mechanismy na odhalování podvodů jednotlivých společností a pomocí ukradených platebních údajů obcházejí bezpečnostní systémy.

Jak zabránit podvodům s online platbami?

Obchodníci mohou zavést opatření na ochranu svého podniku proti podvodům s online platbami:

  • Zvolte si spolehlivou platební bránu se silnými bezpečnostními prvky.
  • Používejte mechanismy pro odhalování podvodu k detekci neoprávněných plateb.
  • Důkladně kontrolujte platební a doručovací údaje, zda neobsahují nějaké podezřelé nesrovnalosti.
  • Zaměřte se na důkladné studium podezřelých objednávek, jako jsou velké nákupy v nezvyklou dobu (v noci nebo brzy ráno).

Obchodníci musí být všeobecně neustále ve střehu a kontrolovat podezřelé transakce; doporučujeme buď přímo kontaktovat spotřebitele nebo se spojit s poskytovatelem platební brány.

Jak kevin. řeší bezpečnostní rizika?

Poradili jsme se s našimi interními bezpečnostními experty – technickým ředitelem Vytautasem Gimbutasem a vedoucím vývojářem backendu Michailem Ostryjem – a probrali jsme nejvýznamnější hrozby pro obchodníky a jejich zákazníky. Vybrali jsme jednotlivé hrozby a vysvětlili, jak kevin. v rámci zajištění maximální bezpečnosti tyto problémy řeší.

1. Útoky MITM

Útok typu Man-in-the-Middle (MITM) je typ kybernetického útoku, při kterém se útočník vydává za někoho jiného s cílem dopustit se podvodu. Kriminálník například ukradne údaje o platební kartě a cizím jménem provede nákup. Jakmile zboží dorazí, požádá o zpětné zúčtování. Tyto útoky jsou hrozbou jak pro obchodníky, tak pro jejich zákazníky. Obchodníci mohou odeslat zboží podvodníkům, aniž by věděli, že se právě stali terčem MITM útoku, a platbu nikdy neobdrží.

Podvodníci mohou také podvrhnout oznámení, které obchodníka informuje o provedené platbě. Jakmile obchodník obdrží od svého poskytovatele platební infrastruktury toto oznámení, zboží odesílá. Pokud je oznámení falešné, platba bohužel k obchodníkovi nikdy nedorazí a vzniká ztráta příjmů.

Jak může kevin. pomoct?

Díky platební infrastruktuře kevin. je platba zákazníka okamžitě převedena na účet obchodníka. Díky tomu může obchodník odeslat zboží nebo dodat služby okamžitě a zároveň si být jistý, že peníze obdržel. Infrastruktura kevin. zasílá obchodníkům potvrzení o provedené platbě až po jejím zúčtování, tuto platbu již není možné stornovat.

A co víc, všechna oznámení, která společnost kevin. obchodníkům odesílá, jsou podepsaná kódem HMAC, autentifikačním kódem zprávy, který používá hašovací funkci a šifrování. Podpisy HMAC tvoří další bezpečnostní vrstvu, která zajišťuje, že komunikaci mezi infrastrukturou kevin. a obchodníky nelze žádným způsobem napadnout nebo zfalšovat. Komunikace infrastruktury kevin. s obchodníky odpovídá všem bezpečnostním standardům tohoto odvětví.

2. Úniky údajů z platebních karet

Podle obchodního sdružení UK Finance 45 % všech podvodů ve Spojeném království v roce 2020 zahrnovalo zneužití kreditních nebo debetních karet, což způsobilo ztráty ve výši více než 570 milionů liber. I přesto, že jsou ztráty o 7 % nižší než v roce 2019 (zejména z důvodu pandemie), podvody s platebními kartami zůstávají masivním problémem a společnosti ve snaze jim předcházet přijímají rozsáhlá opatření.

Jak může kevin. pomoct?

kevin. nabízí řešení, které zcela eliminuje riziko zneužití platebních karet. Platby z účtu na účet (A2A) umožňují zákazníkům platit z bankovního účtu přímo na účet obchodníka. Platby A2A pomáhají nejen proti zneužití platebních karet, ale také výrazně snižují transakční náklady, protože eliminují zbytečné prostředníky.

Ať už se vaši zákazníci rozhodnou platit kartou nebo ze svého bankovnictví, jejich údaje jsou díky platební infrastruktuře kevin. v bezpečí. kevin. využívá pokročilý systém správy tokenů, který obchodníkům umožňuje nabídnout zákazníkům možnost bezpečného uložení platebních údajů.

Vyvinuli jsme vlastní systém správy tokenů, který se podobá systémům, které používají banky. Náš systém zajišťuje nejvyšší úroveň digitálního zabezpečení. Obchodníci obdrží naše vlastní tokeny. Pokud se tedy tokeny někdy dostanou do rukou podvodníků, nebudou pro ně mít žádnou hodnotu.

3. Nakládání s citlivými údaji

Obchodníci a jejich zákazníci si musí být jisti, že jejich data jsou uložena naprosto bezpečně. K tomu by obchodníci měli spolupracovat pouze s organizacemi, které mají zabezpečení nebo splňují požadavky standardu PCI DSS.

Spolupráce s poskytovatelem platební infrastruktury, který splňuje požadavky PCI DSS, je pro malé a střední podniky výhodná, protože nepotřebují certifikaci ani bezpečnostní audit PCI DSS. Tito obchodníci obvykle nemusí vyplňovat prohlášení o shodě s PCI DSS.

Jak může kevin. pomoct?

Všechny citlivé údaje jsou s infrastrukturou kevin. v bezpečí a jsou uloženy v cloudu Amazon Web Service, který používají i největší hráči v odvětví, např. společnosti Stripe, Barclays, Monzo a další.

Všechny údaje, která procházejí přes infrastrukturu kevin., jsou šifrované a není možné je napadnout. Infrastruktura kevin. používá tokenizaci, což je proces který směňuje citlivé údaje za necitlivé. Tímto způsobem je číslo platební karty nahrazeno jedinečným souborem čísel, který je komukoliv, kdo nemá přístup do systému kevin., naprosto k ničemu, pokud by se tedy k tomuto souboru čísel vůbec dostal.

Náš systém je také nepřetržité monitorován. V případě jakéhokoli narušení bezpečnosti dostaneme upozorněni v reálném čase, díky tomu jsme schopní zastavit jakoukoli podvodnou činnost dříve, než způsobí škodu.

Závěr

Platební podvody vždy byly a stále jsou velkou hrozbou pro obchodníky. Podvodníci mohou na obchodníky útočit různými způsoby, ale bezpečná platební infrastruktura může tyto hrozby snížit na minimum nebo dokonce úplně eliminovat.

Bezpečnost je pro společnost kevin. nejvyšší prioritou. Zavedli jsme rozmanitá bezpečnostní opatření, abychom vytvořili nejbezpečnější platební infrastrukturu. Nabízíme také platební funkce, např. propojení účtů, abychom obchodníkům zajistili možnost nabídnout zákazníkům platební řešení, která jsou odolná proti podvodům.

Infrastruktura kevin. používá pokročilé bezpečnostní funkce a tokeny k ochraně citlivých údajů. Pokud se chcete dozvědět více o některé z našich funkcí, kontaktujte nás na [email protected] a my se postaráme o to, abychom vaší společnosti nabídli bezpečné řešení platební infrastruktury.

Vyberte si partnera, který uvažuje dopředu

Expandujte svůj podnik se společností kevin.