security features
security features

Hvordan beskytter man sin virksomhed mod svindel med onlinebetalinger?

2021-12-28 · 5 min læst

Svindel med betalinger har altid været en stor trussel mod enhver, der beskæftiger sig med enhver form for pengetransaktion. Med avancerede betalingsteknologier på vej ind på markedet, stiger standarderne for sikkerhed også hurtigt. Men mens fintech-virksomheder udvikler mere avancerede betalingsmuligheder, følger svindlerne også godt med.

I henhold til Juniper Research, vil tab relateret til svindel i e-handel stige med 18 % mellem 2020 og 2025. Alene i år vil globale e-handelsvirksomheder have tabt 20 milliarder dollars på svindel.

Pandemien er en af grundene til stigende tab relateret til svindel med onlinebetalinger. Mange forhandlere flyttede hurtigt deres virksomheder online uden at træffe ordentlige sikkerhedsforanstaltninger. Men i dag betragtes det ikke længere som en fordel at have et sofistikeret sikkerhedssystem. Det er noget, som kunder forventer, er i orden hos alle forhandlere.

At vælge en pålidelig betalingsinfrastruktur bør være topprioritet for enhver e-handelsvirksomhed og tjenesteudbyder. Kun betalingsløsningsudbydere med sofistikerede sikkerhedsfunktioner kan garantere en sikker betalingsproces for forhandlere og deres kunder.

Hvordan tackler kevin. sikkerhedsrisici?

Vi rådførte os med vores interne sikkerhedseksperter - CTO Vytautas Gimbutas og Lead Back End Developer Michail Ostryj - og drøftede de mest relevante trusler, der udgør den største risiko for forhandlere og deres kunder. Vi gennemgik de forskellige risici og forklarede, hvordan kevin. håndterer disse problemer for at sikre maksimal sikkerhed.

1. MitM-angreb

Et Man-in-the-Middle-angreb (MitM-angreb) er en type cyberangreb, hvor en angriber udgiver sig for at være en anden med det formål at begå svindel. For eksempel stjæler den kriminelle kreditkortoplysninger og foretager et køb i en anden persons navn. Når varerne ankommer, anmoder de om en tilbageførsel. Disse angreb er en trussel mod både forhandlere og deres kunder. Forhandlere kan sende varer ud til svindlere uden at vide, at de har været involveret i et MitM-angreb, og de modtager aldrig betalingen.

Svindlere kan også forfalske meddelelser, som forhandlere modtager om en gennemført betaling. Når forhandleren modtager en sådan meddelelse fra deres udbyder af betalingsinfrastruktur, sender de varerne. Hvis meddelelsen uheldigvis er falsk, vil betalingen aldrig nå frem til forhandleren og resultere i et indtægtstab.

Hvordan kan kevin. hjælpe?

Med kevin.'s infrastruktur overføres kundens betaling øjeblikkeligt til forhandlerens konto. Som følge heraf kan forhandleren omgående sende produkter eller levere tjenester, idet man er sikker på, at pengene er modtaget. kevin. sender kun meddelelser om betalingsbekræftelse til forhandlere, efter at betalingen er foretaget og ikke kan tilbageføres.

Derudover er alle de meddelelser, som kevin. sender til forhandlerne, underskrevet med hashkrypteret meddelelsesgodkendelseskode (Hash-based Message Authentication Code, HMAC). HMAC-signaturer tilføjer et ekstra sikkerhedslag, der sikrer, at kevin.'s kommunikation til forhandlerne ikke kan hackes eller forfalskes på nogen måde. kevin.'s kommunikation til forhandlerne lever op til alle branchens sikkerhedsstandarder.

2. Lækager af kortoplysninger

Ifølge UK Finance, involverede 45 % af alle svindelnumre i Storbritannien i 2020 kredit- eller debetkort, hvilket førte til tab på mere end £570 millioner. Mens tabene er 7 % lavere end i 2019 (hovedsageligt på grund af pandemien), er kreditkortsvindel fortsat et kæmpe problem, og virksomheder træffer store foranstaltninger for at forhindre det.

Hvordan kan kevin. hjælpe?

kevin. tilbyder en løsning, der helt eliminerer risikoen for kortsvindel. Konto-til-konto-betalinger (Account to Account - A2A) giver kunder mulighed for at betale direkte fra deres bankkonto til forhandlerens konto. A2A-betalinger hjælper ikke kun mod kortsvindel, men reducerer også transaktionsomkostningerne betydeligt, fordi de eliminerer de unødvendige mellemled.

Uanset om dine kunder vælger at betale med kort eller bank, er deres oplysninger sikre med kevin.s betalingsinfrastruktur. kevin. bruger et avanceret token-styringssystem, der gør det muligt for forhandlere at tilbyde kunder muligheden for at gemme deres betalingsoplysninger på en sikker måde.

Vi har udviklet vores eget token-system, der ligner dem, som bankerne bruger. Vores system sikrer det højeste niveau af digital sikkerhed. Vi udsteder vores egne tokens til forhandlere. Derfor har tokens ingen værdi for svindlere, hvis de nogensinde får fat i dem.

3. Håndtering af følsomme oplysninger

Forhandlere og deres kunder skal kunne være sikre på, at deres oplysninger opbevares sikkert. For at sikre dette, bør forhandlere kun vælge at arbejde med organisationer, der er sikre, eller PCI DSS-kompatible (Payment Card Industry Data Security Standard).

At samarbejde med en PCI DSS-kompatibel udbyder af betalingsinfrastruktur er fordelagtigt for små og mellemstore virksomheder, da de ikke har brug for en overensstemmelsesregistrering eller en revision udført på stedet af en kvalificeret sikkerhedsassessor (QSA). Disse forhandlere er normalt ikke forpligtede til at udfylde en overensstemmelsesattest.

Hvordan kan kevin. hjælpe?

Alle følsomme oplysninger er sikre hos kevin. og gemmes i Amazon Web Service (AWS)-skyen, som også bruges af de største brancheaktører såsom Stripe, Barclays, Monzo, m.fl.

Alle oplysninger, der går gennem kevin. er krypterede og kan ikke hackes. kevin. bruger en tokeniseringsproces, der bytter følsomme oplysninger med ikke-følsomme oplysninger. På denne måde erstattes et korts PAN med et unikt sæt numre, der uden adgang til kevin.s system vil være ubrugelige for andre, hvis de nogensinde skulle få fingrene i dem.

Vi har også systemovervågning døgnet rundt. I tilfælde af et sikkerhedsbrud advares vi i realtid, så vi kan stoppe enhver svigagtig aktivitet, før den forårsager skade.

Konklusion

Svindel med betaling har altid været en stor trussel mod forhandlere. Der er forskellige måder for svindlere at angribe forhandlere på, men en sikker betalingsinfrastruktur kan hjælpe med at reducere eller endda eliminere disse risici.

Sikkerhed er en topprioritet for kevin. Vi har installeret forskellige sikkerhedsforanstaltninger for at skabe den sikreste betalingsinfrastruktur. Vi tilbyder også betalingsfunktioner såsom forbindelse af bankkonti, der sikrer, at forhandlere kan tilbyde deres kunder betalingsløsninger, der er sikre mod svindel.

kevin. bruger avancerede sikkerhedsfunktioner og tokens til at beskytte følsomme oplysninger. Hvis du gerne vil vide mere om enhver af vores funktioner, kan du kontakte os på sales@kevin.eu, så sørger vi for at tilbyde dig en sikker betalingsinfrastrukturløsning til din virksomhed.