security features
security features

Kuidas oma ettevõtet veebimaksepettuste eest kaitsta?

2021-12-28 · 5 min. lugemist

Maksepettused on alati suuresti ohustanud kõiki neid, kes mis tahes rahaliste tehingutega kokku puutuvad. Täiustatud maksetehnoloogia turulejõudmisega üheaegselt tõusevad kiiresti ka turvastandardid. Hoolimata sellest, et finantstehnoloogia arendab täiustatud maksevõimalusi üha edasi, ei jää ka petturid kaugele maha.

Juniper Research andmetel kasvab aastatel 2020–2025 maailmas e-kaubanduse pettustest tulenev kahju 18%. Juba ainuüksi sel aastal kaotavad üleilmsed e-kaubanduse ettevõtted pettuste tõttu 20 miljardit dollarit.

Pandeemia on üks põhjustest, miks veebimaksepettustest tulenev kahju aina kasvab. Paljud kaupmehed viisid oma ettevõtted kiiresti veebi, järgimatta nõuetekohaseid turvameetmeid. Tänapäeval keerukat turvasüsteemi enam eeliseks aga ei peeta. See on klientide eelduste kohaselt igal kaupmehel juba olemas.

Usaldusväärse maksetaristu valimine peaks olema iga e-kaubandusega tegeleva ettevõtte ja teenusepakkuja jaoks esmatähtis. Vaid keerukate turvafunktsioonidega makselahenduste pakkujad suudavad kaupmeestele ja nende klientidele turvalise maksevoo tagada.

Kuidas kevin. turvariskidega hakkama saab?

Konsulteerisime meie ettevõttesiseste turvaspetsialistidega − arendusjuhiga (CTO) Vytautas Gimbutas ja arendajaga (Lead Back End Developer) Michail Ostryj − ja arutasime kõige olulisemaid riske, mis kaupmehi ja nende kliente enim ohustavad. Võtsime riskid ükshaaval ette ja selgitasime välja, kuidas kevin. nende probleemidega maksimaalse turvalisuse tagamisel hakkama saab.

1. MitM-ründed

Vahendusrünne (Man-in-the-Middle ehk MitM-rünne) on teatud liiki küberrünnak, mil ründaja kehastub pettuse sooritamise eesmärgil kellekski teiseks. Näiteks varastab kurjategija krediitkaardiandmed ja sooritab ostu kellegi teise nimel. Kui kaup kohale jõuab, taotlevad nad tagasimakset. Need ründed ohustavad nii kaupmehi kui ka nende kliente. Kaupmehed võivad kauba saata petturitele, teadmata, et nad on osalenud MitM-ründes ja ei saagi kunagi makset kätte.

Petturid võivad võltsida ka teateid, mida kaupmehed lõpule viidud makse kohta saavad. Kui kaupmees saab maksetaristu pakkujalt sellise teate kätte, saadab ta kaubad välja. Kui teade kujutab endast võltsingut, ei jõua makse aga kahjuks kunagi kaupmeheni ja selle tulemus on tulu kaotus.

Kuidas saab kevin. aidata?

Teenuse kevin. taristu abil jõuab kliendi makse otsekohe kaupmehe kontole. Selle tulemusel saab kaupmees tooted kiiresti kohale toimetada või teenuseid osutada, olles samal ajal kindel, et raha on kätte saadud. kevin. saadab kaupmeestele makseid kinnitavad teated alles pärast seda, mil makse on sooritatud ja seda ei saa enam tagasi võtta.

Lisaks on teenuse kevin. poolt kaupmeestele saadetavad teated allkirjastatud räsipõhise sõnumiautentimiskoodiga (HMAC). HMAC-allkirjad lisavad täiendava turvakihi. See tagab, et teenuse kevin. poolset kaupmeestega peetavat suhtlust ei saa kuidagi häkkida ega võltsida. teenuse kevin. kaupmeestega peetav suhtlus on valdkonna kõikide turvastandardite kohane.

2. Kaardiandmete lekked

UK Finance kohaselt hõlmas 2020. aastal Ühendkuningriigi kõikidest pettustest 45% krediit- või deebetkaarte, mis põhjustas kahju üle 570 miljoni naela. Olgugi et 2019. aastal olid (peamiselt pandeemia tõttu) kahjud 7% väiksemad, on krediitkaardipettused endiselt suur probleem ja ettevõtted võtavad selle ennetamiseks laiaulatuslikke meetmeid.

Kuidas saab kevin. aidata?

kevin. pakub lahendust, mis välistab kaardipettuste ohu täiesti. Maksed kontolt kontole (A2A) võimaldavad klientidel maksta otse oma pangakontolt kaupmehe kontole. A2A maksed ei aita mitte ainult kaardipettuste vastu, vaid vähendavad märkimisväärselt ka tehingukulusid, sest ebavajalikud vahendajad kõrvaldatakse.

Olenemata sellest, kas teie kliendid otsustavad maksta kaardiga või panga kaudu, on nende andmed maksetaristuga kevin. kaitstud. kevin. kasutab täiustatud loa haldussüsteemi, mis võimaldab kaupmeestel klientidele pakkuda võimalust oma makseandmed turvaliselt salvestada.

Töötasime välja omaenda lubade süsteemi, mis sarnaneb pankade kasutatavate süsteemidega. Meie süsteem tagab digiturvalisuse parima taseme. Väljastame kaupmeestele meie endi load. Kui need peaks kunagi petturite kätte sattuma, ei ole neil seega mingit väärtust.

3. Tundliku teabe käitlemine

Kaupmehed ja nende kliendid peavad olema kindlad, et nende andmeid säilitatakse turvaliselt. Selle tagamiseks peaks kaupmehed koostööd tegema ainult selliste organisatsioonidega, mis on turvalised või vastavad andmeturvastandardile (PCI DSS).

Partnerlus PCI DSSile vastava maksetaristu pakkujaga on väikestele ja keskmise suurusega ettevõtetele kasulik, sest nad ei vaja andmeid nõuetelevastavuse kohta ega pädeva turbehindaja (QSA) kohapealset auditit. Tavaliselt nendelt kaupmeestelt nõuetele vastamise kinnituse täitmist ei nõuta.

Kuidas saab kevin. aidata?

Teenuse kevin. abil on kõik tundlikud andmed kaitstud ja neid säilitatakse veebiteenuse Amazon Web Service (AWS) pilves, mida kasutavad ka valdkonna sellised suurimad tegijad nagu näiteks Stripe, Barclays, Monzo jm.

Teenust kevin. läbivad kõik andmed on krüptitud ja neid häkkida ei ole võimalik. kevin. kasutab tingnimestuse protsessi, mis vahetab tundlikud andmed mittetundlike vastu ära. Nii asendatakse kaardi PAN unikaalse numbrikogumiga, mis ilma teenuse kevin. süsteemi juurdepääsuta oleks kasutu ükskõik kellele, kes selle kunagi kätte peaks saama.

Samuti jälgime süsteemi ööpäevaringselt. Mis tahes turvarikkumise korral saame reaalajas hoiatused, et saaksime mis tahes pettuse peatada enne, kui see kahju tekitab.

Kokkuvõtteks

Maksepettused on praegu ja ka varem alati kaupmehi suuresti ohustanud. Petturid võivad kaupmehi rünnata mitut moodi, kuid turvaline maksetaristu võib aidata neid riske vähendada või need isegi kõrvaldada.

Turvalisus on teenuse kevin. jaoks esmatähtis. Kõige turvalisema maksetaristu rajamiseks paigaldasime mitmed turvameetmed. Pakume ka selliseid maksefunktsioone nagu konto linkimine, et kaupmehed saaks oma klientidele pakkuda pettuskindlaid makselahendusi.

kevin. kasutab tundlike andmete kaitsmiseks täiustatud turvafunktsioone ja lube. Kui soovite meie funktsioonide kohta lisateavet saada, võtke meiega ühendust aadressil sales@kevin.eu ja kindlasti saame teie ettevõttele turvalist maksetaristu lahendust pakkuda.