Maksut

Verkkomaksupetokset: Suojaa yritystoimintasi

8 minuutin lukuaika
Share on:
security features

Maksupetokset ovat aina olleet suuri uhka kaikille, jotka ovat tekemisissä minkä tahansa rahaliikenteen kanssa. Kehittyneiden maksutekniikoiden asettuessa markkinoille myös turvallisuusstandardit nousevat nopeasti. Mutta samalla kun fintechit kehittävät yhä kehittyneempiä maksuvaihtoehtoja, huijarit eivät jää jälkeen.

Juniper Researchin, mukaan vuosina 2020–2025 sähköisen kaupankäynnin petostappiot maailmassa kasvavat 18 prosenttia. Pelkästään tänä vuonna maailmanlaajuiset sähköisen kaupankäynnin yritykset ovat menettäneet 20 miljardia dollaria petosten vuoksi.

Pandemia on yksi syy verkkomaksupetosten tappioiden kasvuun. Monet kauppiaat siirsivät nopeasti liiketoimintansa verkkoon ryhtymättä asianmukaisiin turvatoimiin. Mutta nykyään kehittyneen turvajärjestelmän olemassaoloa ei enää pidetä etuna. Asiakkaat odottavat, että jokaisella kauppiaalla on sellainen.

Luotettavan maksuinfrastruktuurin valinnan pitäisi olla jokaisen sähköisen kaupankäynnin yrityksen ja palveluntarjoajan ensisijainen tavoite. Ainoastaan maksuratkaisujen tarjoajat, joilla on kehittyneitä tietoturvaominaisuuksia, voivat varmistaa turvallisen maksuvirran kauppiaille ja heidän asiakkailleen.

Mikä on verkkomaksupetos?

Maksupetoksen tarkka määritelmä riippuu petostyypistä. Yleisesti verkkomaksupetoksessa on kyse maksutietojen varastamisesta ja käyttämisestä luvatta maksujen ja siirtojen tekemiseen.

Yleisin tyyppi on luottokorttipetos. Luottokorttipetoksessa rikolliset varastavat fyysisen luottokortin tai pelkät luottokorttitiedot ja nostavat kortilla sitten rahaa tai tekevät luvattomia maksuja. Kaikki ilman kortinhaltijan lupaa tehdyt maksut ovat luottokorttipetoksia ja kuuluvat siten verkkomaksupetoksiin.

Toinen maksupetostyyppi ovat palautuspetokset. Rikolliset tekevät tilauksen ja vaativat sitten palautusta väittäen, että he eivät ole koskaan saaneet tilattuja tuotteita tai että tuotteet olivat viallisia.

Miten verkkomaksupetos tapahtuu?

Maksupetos tapahtuu niin, että rikollinen varastaa maksukorttitiedot tai muut henkilötiedot ja yrittää käyttää niitä luvattomien ostosten tai tilisiirtojen tekemiseen.

Useimmat petostentorjuntajärjestelmät onnistuvat nappaamaan petosta yrittävät rikolliset, mutta osa heistä käyttää huipputason tekniikkaa ja onnistuu yrityksessään. Rikolliset yrittävät huijata petostentorjuntajärjestelmiä esimerkiksi käyttämällä kortinhaltijan sijaintia lähellä olevaa IP-osoitetta tai käyttämällä selaimessaan samoja asetuksia kuin uhrin selaimessa.

Jos petoksentekijä onnistuu yrityksessään, siitä on seurauksia paitsi kortinhaltijalle, joka menettää rahansa, myös verkkokaupalle, joka on vahvistanut luvattoman ostoksen. Kauppias joutuu palauttamaan maksun, mikäli oikea kortinhaltija tekee asiasta ilmoituksen pankille.

Verkkomaksupetostyypit

On olemassa monentyyppisiä verkkomaksupetoksia. Tässä ovat niistä tärkeimmät:

Verkkourkinta

Verkkourkinnassa rikollinen lähettää uhrille viestin, jolla yrittää huijata tätä paljastamaan henkilötietojaan. Verkkourkintahyökkäys voi tapahtua sähköpostitse, tekstiviestillä tai puhelun välityksellä. Rikollinen saattaa tekeytyä uhrin tutuksi tai tietyn tuotemerkin edustajaksi ja yrittää huijata uhrin paljastamaan arkaluonteisia tietojaan.

Kyberhyökkäykset

Kyberhyökkäykset ovat entistä yleisempiä. Kyberhyökkäyksessä rikolliset varastavat pankkikorttitiedot verkkosivustolta, jolle uhri on antanut maksutietonsa ostaakseen tavaroita tai palveluja. Petoksentekijät käyttävät varastamiaan tietoja luvattomien ostosten ja tilisiirtojen tekemiseen.

Tietoturvaloukkauksilla on vaikutusta moniin osapuoliin. Uhrit menettävät arkaluonteisia tietojaan ja voivat joutua vaihtamaan pankkikorttinsa. Lisäksi hyökkäyksen kohteeksi joutuneen verkkosivuston omistavalle yritykselle voi aiheutua merkittäviä mainehaittoja.

Tilisiirtohuijaus

Tilisiirtohuijauksen alle voidaan laskea monenlaisia toimia, joissa uhri huijataan tekemään tilisiirto tavaroiden tai palvelujen ostamiseksi.

Petoksentekijä saattaa esimerkiksi teeskennellä olevansa kiinnostunut ostamaan tavaroita tai palveluita ja kysyä myyjältä, mille tilille hän voi maksaa ne. Sitten rikollinen löytää henkilön, joka on halukas ostamaan jotain, ja pyytää tätä siirtämään maksun samaiselle pankkitilille. Tavarat lähetetään petoksentekijälle, ja maksun tehnyt henkilö jää ilman tavaroita tai rahoja.

”Ystävällinen” petos

Niin sanottu ”ystävällinen” petos ("friendly fraud") on kaikkea muuta kuin ystävällinen. Petoksentekijä tekee maksun omalla kortillaan tai omalta pankkitililtään ja pyytää sitten palautusta väittäen, ettei hän ole saanut tuotetta tai että tuote oli viallinen. Petoksentekijä pitää saamansa tuotteen ja saa rahansa takaisin.

Puhdas petos

Puhdas petos ("clean fraud") on kaikkein vaikein tunnistaa, siksi sitä kutsutaankin ”puhtaaksi”. Rikolliset analysoivat tarkkaan yrityksen petoksentorjuntamekanismit ja kiertävät järjestelmän varastamiensa maksutietojen avulla.

Miten verkkomaksupetokset voi torjua?

Kauppiaat voivat suojata liiketoimintansa verkkomaksupetoksilta noudattamalla seuraavia neuvoja:

  • Valitse luotettava maksuyhdyskäytävä, jossa on vankat tietoturvaominaisuudet.
  • Käytä verkkomaksupetosten havaitsemismekanismeja, jotka tunnistavat luvattomat maksut.
  • Tarkista huolella maksu- ja toimitustiedot havaitaksesi epäilyttävät poikkeavuudet.
  • Analysoi huolella epäilyttävät tilaukset, kuten erittäin suuret tilaukset, jotka on tehty epätavallisina aikoina, esimerkiksi yöllä tai aamuyöllä.

Yleisesti ottaen kauppiaiden kannattaa pysyä valppaina ja tutkia kaikki epäilyttävät tilaukset ottamalla yhteyttä suoraan kuluttajaan tai maksuyhdyskäytäväpalvelun tarjoajaan.

Miten kevin. käsittelee turvallisuusriskejä?

Konsultoimme sisäisiä tietoturva-asiantuntijoitamme - teknologiajohtaja Vytautas Gimbutasia ja johtavaa back end -kehittäjää Michail Ostryjiä - ja keskustelimme tärkeimmistä uhkista, jotka aiheuttavat suurimman riskin kauppiaille ja heidän asiakkailleen. Poimimme jokaisen riskin ja selitimme, miten kevin. puuttuu näihin ongelmiin maksimaalisen turvallisuuden varmistamiseksi.

1. MitM-hyökkäykset

Man-in-the-Middle-hyökkäys (MitM-hyökkäys) on eräänlainen verkkohyökkäys, jossa hyökkääjä esiintyy jonkun toisen henkilönä tehdäkseen petoksen. Rikollinen esimerkiksi varastaa luottokorttitiedot ja tekee ostoksen jonkun toisen nimissä. Kun tavara on saapunut, hän pyytää hyvitystä. Nämä hyökkäykset ovat uhka sekä kauppiaille että heidän asiakkailleen. Kauppiaat saattavat lähettää tavaroita petoksentekijöille tietämättä, että he ovat joutuneet MitM-hyökkäyksen kohteeksi, eivätkä koskaan saa maksua.

Huijarit voivat myös väärentää ilmoituksia, joita kauppiaat saavat suoritetusta maksusta. Kun kauppias saa tällaisen ilmoituksen maksuinfrastruktuurin tarjoajalta, hän lähettää tavarat. Jos ilmoitus on väärennetty, maksu ei valitettavasti koskaan saavuta kauppiasta, mikä johtaa tulojen menetykseen.

Miten kevin. voi auttaa?

kevin. infrastruktuurin avulla asiakkaan maksu saapuu välittömästi kauppiaan tilille. Näin ollen kauppias voi toimittaa tuotteet tai palvelut nopeasti ja olla varma siitä, että rahat on saatu. kevin. lähettää kauppiaille maksuvahvistusilmoitukset vasta maksun suorittamisen jälkeen, eikä niitä voi peruuttaa.

Lisäksi kaikki ilmoitukset, jotka kevin. lähettää kauppiaille, on allekirjoitettu HMAC (Hash-based Message Authentication Code)-menetelmällä.. HMAC-allekirjoitukset lisäävät ylimääräisen turvakerroksen, joka varmistaa, että kevin. viestintää kauppiaiden kanssa, ei voi mitenkään hakkeroida tai väärentää. kevin. viestintä kauppiaiden kanssa on kaikkien alan turvallisuusstandardien mukainen.

2. Korttitietojen vuotaminen

UK Finance:n mukaan Britanniassa vuonna 2020 kaikista petoksista 45 prosenttia liittyi luotto- tai pankkikortteihin, mikä johti yli 570 miljoonan punnan tappioihin. Vaikka tappiot ovat 7 % pienemmät kuin vuonna 2019 (lähinnä pandemian vuoksi), luottokorttipetokset ovat edelleen valtava ongelma, ja yritykset ryhtyvät laajoihin toimenpiteisiin niiden estämiseksi.

Miten kevin. voi auttaa?

kevin. tarjoaa ratkaisun, joka poistaa korttipetosten riskin kokonaan. A2A-maksujen (Account to Account) avulla asiakkaat voivat maksaa suoraan pankkitililtään kauppiaan tilille. A2A-maksut eivät ainoastaan auta korttipetosten torjunnassa, vaan ne myös vähentävät merkittävästi transaktiokustannuksia, koska ne poistavat tarpeettomat välikädet.

Riippumatta siitä, päättävätkö asiakkaasi maksaa kortilla vai pankilla, heidän tietonsa ovat turvassa kevin. maksuinfrastruktuurin avulla. kevin. käyttää kehittynyttä token-hallintajärjestelmää, jonka avulla kauppiaat voivat tarjota asiakkaille mahdollisuuden tallentaa maksutietonsa turvallisesti.

Olemme kehittäneet oman token-järjestelmän, joka muistuttaa pankkien käyttämiä järjestelmiä. Järjestelmämme takaa korkeimman mahdollisen digitaalisen turvallisuuden tason. Myönnämme kauppiaille omia tunnuksiamme. Siksi, jos tokenit joskus joutuu huijareiden käsiin, niillä ei ole heille mitään arvoa.

3. Arkaluonteisten tietojen käsittely

Kauppiaiden ja heidän asiakkaidensa on oltava varmoja siitä, että heidän tietonsa säilytetään turvallisesti. Tämän varmistamiseksi kauppiaiden tulisi valita yhteistyökumppanikseen vain turvallisia tai PCI DSS (Payment Card Industry Data Security Standard) -standardin mukaisia organisaatioita.

Yhteistyö PCI DSS -standardin mukaisen maksuinfrastruktuuripalveluntarjoajan kanssa on edullista pienille ja keskisuurille yrityksille, koska ne eivät tarvitse vaatimustenmukaisuusrekisteriä tai pätevän turvallisuusarvioijan (Qualified Security Assessor, QSA) paikan päällä tekemää tarkastusta. Näiden kauppiaiden ei yleensä tarvitse täyttää vaatimustenmukaisuustodistusta.

Miten kevin. voi auttaa?

Kaikki arkaluonteiset tiedot ovat turvassa kevin. avulla, ja ne tallennetaan Amazon Web Service (AWS) -pilvipalveluun, jota käyttävät myös alan suurimmat toimijat, kuten Stripe, Barclays, Monzo ja muut.

Kaikki kevin. kautta kulkevat tiedot on salattu, eikä niihin voi murtautua. kevin. käyttää tokenisointiprosessia, jossa arkaluonteiset tiedot vaihdetaan ei-arkaluonteisiin tietoihin. Tällä tavoin kortin PAN korvataan yksilöllisellä numerosarjalla, joten ilman pääsyä kevin. järjestelmään se on hyödytön vaikka joku saisikin sen käsiinsä.

Meillä on myös 24/7-järjestelmän valvonta käytössä. Mahdollisen tietoturvaloukkauksen sattuessa saamme hälytyksen reaaliajassa, jotta voimme pysäyttää petollisen toiminnan ennen kuin se aiheuttaa vahinkoa.

Johtopäätös

Maksupetokset ovat ja ovat aina olleet suuri uhka kauppiaille. Petoksentekijät voivat hyökätä kauppiaiden kimppuun eri tavoin, mutta turvallinen maksuinfrastruktuuri voi auttaa vähentämään tai jopa poistamaan nämä riskit.

Tietoturva on kevin. ensisijainen prioriteetti. Olemme asentaneet erilaisia turvatoimia luodaksemme turvallisimman maksuinfrastruktuurin. Tarjoamme myös maksuominaisuuksia, kuten tilien yhdistämistä, jotta kauppiaat voivat tarjota asiakkailleen petoksilta suojattuja maksuratkaisuja.

kevin. käyttää kehittyneitä turvaominaisuuksia ja tunnuksia arkaluonteisten tietojen suojaamiseksi.

Adelina Kiskyte
Aiempi vanhempi sisältöpäällikkö
Adelina on kokenut sisällöntuottaja ja sisältömarkkinoinnin asiantuntija. Hän pitää työstään teknologian alalla ja kirjoittaa mielellään innovaatioista. Toimittajataustansa ansiosta Adelina osaa etsiä tehokkaasti tietoa myös kapeista erikoisaloista sekä luoda mielenkiintoista ja informatiivista sisältöä.