security features
security features

Jak ochránit podnikání před podvody při on-line platbách?

2021-12-28 · Doba čtení 5 min

Platební podvody vždy představovaly velkou hrozbu pro každého, kdo má co do činění s jakýmikoliv peněžními transakcemi. S přicházejícími pokročilými platebními technologiemi se rychle zvyšují i platební bezpečnostní standardy. Přestože společnosti zaměřené na finanční technologie vyvíjí stále pokročilejší platební možnosti, podvodníci nezůstávají pozadu.

Podle společnosti Juniper Research vzrostou v letech 2020 až 2025 celosvětové ztráty způsobené podvody při elektronickém obchodování o 18 %. Jen v letošním roce přijdou společnosti po celém světě kvůli podvodům v oblasti elektronického obchodování o 20 miliard dolarů.

Pandemie je jedním z důvodů rostoucích ztrát při on-line platbách. Velké množství obchodníků rychle přesunulo své podnikání on-line, aniž by přijali vhodná bezpečnostní opatření. Dnes se však již sofistikovaný bezpečnostní systém nepovažuje za výhodu. Je to něco, co zákazníci považují za samozřejmost u každého obchodníka.

Výběr spolehlivé platební infrastruktury by měl být pro každou společnost a poskytovatele služeb v oblasti elektronického obchodování nejvyšší prioritou. Pouze poskytovatelé platebních řešení se sofistikovanými bezpečnostními prvky mohou obchodníkům i jejich zákazníkům zajistit bezpečný průběh platby.

Jak kevin. řeší bezpečnostní rizika?

Poradili jsme se s našimi interními bezpečnostními experty – technickým ředitelem Vytautasem Gimbutasem a vedoucím vývojářem backendu Michailem Ostryjem – a probrali jsme nejvýznamnější hrozby pro obchodníky a jejich zákazníky. Vybrali jsme jednotlivé hrozby a vysvětlili, jak kevin. v rámci zajištění maximální bezpečnosti tyto problémy řeší.

1. Útoky MITM

Útok typu Man-in-the-Middle (MITM) je typ kybernetického útoku, při kterém se útočník vydává za někoho jiného s cílem dopustit se podvodu. Kriminálník například ukradne údaje o platební kartě a cizím jménem provede nákup. Jakmile zboží dorazí, požádá o zpětné zúčtování. Tyto útoky jsou hrozbou jak pro obchodníky, tak pro jejich zákazníky. Obchodníci mohou odeslat zboží podvodníkům, aniž by věděli, že se právě stali terčem MITM útoku, a platbu nikdy neobdrží.

Podvodníci mohou také podvrhnout oznámení, které obchodníka informuje o provedené platbě. Jakmile obchodník obdrží od svého poskytovatele platební infrastruktury toto oznámení, zboží odesílá. Pokud je oznámení falešné, platba bohužel k obchodníkovi nikdy nedorazí a vzniká ztráta příjmů.

Jak může kevin. pomoct?

Díky platební infrastruktuře kevin. je platba zákazníka okamžitě převedena na účet obchodníka. Díky tomu může obchodník odeslat zboží nebo dodat služby okamžitě a zároveň si být jistý, že peníze obdržel. Infrastruktura kevin. zasílá obchodníkům potvrzení o provedené platbě až po jejím zúčtování, tuto platbu již není možné stornovat.

A co víc, všechna oznámení, která společnost kevin. obchodníkům odesílá, jsou podepsaná kódem HMAC, autentifikačním kódem zprávy, který používá hašovací funkci a šifrování. Podpisy HMAC tvoří další bezpečnostní vrstvu, která zajišťuje, že komunikaci mezi infrastrukturou kevin. a obchodníky nelze žádným způsobem napadnout nebo zfalšovat. Komunikace infrastruktury kevin. s obchodníky odpovídá všem bezpečnostním standardům tohoto odvětví.

2. Úniky údajů z platebních karet

Podle obchodního sdružení UK Finance 45 % všech podvodů ve Spojeném království v roce 2020 zahrnovalo zneužití kreditních nebo debetních karet, což způsobilo ztráty ve výši více než 570 milionů liber. I přesto, že jsou ztráty o 7 % nižší než v roce 2019 (zejména z důvodu pandemie), podvody s platebními kartami zůstávají masivním problémem a společnosti ve snaze jim předcházet přijímají rozsáhlá opatření.

Jak může kevin. pomoct?

kevin. nabízí řešení, které zcela eliminuje riziko zneužití platebních karet. Platby z účtu na účet (A2A) umožňují zákazníkům platit z bankovního účtu přímo na účet obchodníka. Platby A2A pomáhají nejen proti zneužití platebních karet, ale také výrazně snižují transakční náklady, protože eliminují zbytečné prostředníky.

Ať už se vaši zákazníci rozhodnou platit kartou nebo ze svého bankovnictví, jejich údaje jsou díky platební infrastruktuře kevin. v bezpečí. kevin. využívá pokročilý systém správy tokenů, který obchodníkům umožňuje nabídnout zákazníkům možnost bezpečného uložení platebních údajů.

Vyvinuli jsme vlastní systém správy tokenů, který se podobá systémům, které používají banky. Náš systém zajišťuje nejvyšší úroveň digitálního zabezpečení. Obchodníci obdrží naše vlastní tokeny. Pokud se tedy tokeny někdy dostanou do rukou podvodníků, nebudou pro ně mít žádnou hodnotu.

3. Nakládání s citlivými údaji

Obchodníci a jejich zákazníci si musí být jisti, že jejich data jsou uložena naprosto bezpečně. K tomu by obchodníci měli spolupracovat pouze s organizacemi, které mají zabezpečení nebo splňují požadavky standardu PCI DSS.

Spolupráce s poskytovatelem platební infrastruktury, který splňuje požadavky PCI DSS, je pro malé a střední podniky výhodná, protože nepotřebují certifikaci ani bezpečnostní audit PCI DSS. Tito obchodníci obvykle nemusí vyplňovat prohlášení o shodě s PCI DSS.

Jak může kevin. pomoct?

Všechny citlivé údaje jsou s infrastrukturou kevin. v bezpečí a jsou uloženy v cloudu Amazon Web Service, který používají i největší hráči v odvětví, např. společnosti Stripe, Barclays, Monzo a další.

Všechny údaje, která procházejí přes infrastrukturu kevin., jsou šifrované a není možné je napadnout. Infrastruktura kevin. používá tokenizaci, což je proces který směňuje citlivé údaje za necitlivé. Tímto způsobem je číslo platební karty nahrazeno jedinečným souborem čísel, který je komukoliv, kdo nemá přístup do systému kevin., naprosto k ničemu, pokud by se tedy k tomuto souboru čísel vůbec dostal.

Náš systém je také nepřetržité monitorován. V případě jakéhokoli narušení bezpečnosti dostaneme upozorněni v reálném čase, díky tomu jsme schopní zastavit jakoukoli podvodnou činnost dříve, než způsobí škodu.

Závěr

Platební podvody vždy byly a stále jsou velkou hrozbou pro obchodníky. Podvodníci mohou na obchodníky útočit různými způsoby, ale bezpečná platební infrastruktura může tyto hrozby snížit na minimum nebo dokonce úplně eliminovat.

Bezpečnost je pro společnost kevin. nejvyšší prioritou. Zavedli jsme rozmanitá bezpečnostní opatření, abychom vytvořili nejbezpečnější platební infrastrukturu. Nabízíme také platební funkce, např. propojení účtů, abychom obchodníkům zajistili možnost nabídnout zákazníkům platební řešení, která jsou odolná proti podvodům.

Infrastruktura kevin. používá pokročilé bezpečnostní funkce a tokeny k ochraně citlivých údajů. Pokud se chcete dozvědět více o některé z našich funkcí, kontaktujte nás na sales@kevin.eu a my se postaráme o to, abychom vaší společnosti nabídli bezpečné řešení platební infrastruktury.