Miten suojella liiketoimintaasi verkkomaksupetoksilta?

8 minuutin lukuaika
security features

Maksupetokset ovat aina olleet suuri uhka kaikille, jotka ovat tekemisissä minkä tahansa rahaliikenteen kanssa. Kehittyneiden maksutekniikoiden asettuessa markkinoille myös turvallisuusstandardit nousevat nopeasti. Mutta samalla kun fintechit kehittävät yhä kehittyneempiä maksuvaihtoehtoja, huijarit eivät jää jälkeen.

Juniper Researchin, mukaan vuosina 2020–2025 sähköisen kaupankäynnin petostappiot maailmassa kasvavat 18 prosenttia. Pelkästään tänä vuonna maailmanlaajuiset sähköisen kaupankäynnin yritykset ovat menettäneet 20 miljardia dollaria petosten vuoksi.

Pandemia on yksi syy verkkomaksupetosten tappioiden kasvuun. Monet kauppiaat siirsivät nopeasti liiketoimintansa verkkoon ryhtymättä asianmukaisiin turvatoimiin. Mutta nykyään kehittyneen turvajärjestelmän olemassaoloa ei enää pidetä etuna. Asiakkaat odottavat, että jokaisella kauppiaalla on sellainen.

Luotettavan maksuinfrastruktuurin valinnan pitäisi olla jokaisen sähköisen kaupankäynnin yrityksen ja palveluntarjoajan ensisijainen tavoite. Ainoastaan maksuratkaisujen tarjoajat, joilla on kehittyneitä tietoturvaominaisuuksia, voivat varmistaa turvallisen maksuvirran kauppiaille ja heidän asiakkailleen.

Miten kevin. käsittelee turvallisuusriskejä?

Konsultoimme sisäisiä tietoturva-asiantuntijoitamme - teknologiajohtaja Vytautas Gimbutasia ja johtavaa back end -kehittäjää Michail Ostryjiä - ja keskustelimme tärkeimmistä uhkista, jotka aiheuttavat suurimman riskin kauppiaille ja heidän asiakkailleen. Poimimme jokaisen riskin ja selitimme, miten kevin. puuttuu näihin ongelmiin maksimaalisen turvallisuuden varmistamiseksi.

1. MitM-hyökkäykset

Man-in-the-Middle-hyökkäys (MitM-hyökkäys) on eräänlainen verkkohyökkäys, jossa hyökkääjä esiintyy jonkun toisen henkilönä tehdäkseen petoksen. Rikollinen esimerkiksi varastaa luottokorttitiedot ja tekee ostoksen jonkun toisen nimissä. Kun tavara on saapunut, hän pyytää hyvitystä. Nämä hyökkäykset ovat uhka sekä kauppiaille että heidän asiakkailleen. Kauppiaat saattavat lähettää tavaroita petoksentekijöille tietämättä, että he ovat joutuneet MitM-hyökkäyksen kohteeksi, eivätkä koskaan saa maksua.

Huijarit voivat myös väärentää ilmoituksia, joita kauppiaat saavat suoritetusta maksusta. Kun kauppias saa tällaisen ilmoituksen maksuinfrastruktuurin tarjoajalta, hän lähettää tavarat. Jos ilmoitus on väärennetty, maksu ei valitettavasti koskaan saavuta kauppiasta, mikä johtaa tulojen menetykseen.

Miten kevin. voi auttaa?

kevin. infrastruktuurin avulla asiakkaan maksu saapuu välittömästi kauppiaan tilille. Näin ollen kauppias voi toimittaa tuotteet tai palvelut nopeasti ja olla varma siitä, että rahat on saatu. kevin. lähettää kauppiaille maksuvahvistusilmoitukset vasta maksun suorittamisen jälkeen, eikä niitä voi peruuttaa.

Lisäksi kaikki ilmoitukset, jotka kevin. lähettää kauppiaille, on allekirjoitettu HMAC (Hash-based Message Authentication Code)-menetelmällä.. HMAC-allekirjoitukset lisäävät ylimääräisen turvakerroksen, joka varmistaa, että kevin. viestintää kauppiaiden kanssa, ei voi mitenkään hakkeroida tai väärentää. kevin. viestintä kauppiaiden kanssa on kaikkien alan turvallisuusstandardien mukainen.

2. Korttitietojen vuotaminen

UK Finance:n mukaan Britanniassa vuonna 2020 kaikista petoksista 45 prosenttia liittyi luotto- tai pankkikortteihin, mikä johti yli 570 miljoonan punnan tappioihin. Vaikka tappiot ovat 7 % pienemmät kuin vuonna 2019 (lähinnä pandemian vuoksi), luottokorttipetokset ovat edelleen valtava ongelma, ja yritykset ryhtyvät laajoihin toimenpiteisiin niiden estämiseksi.

Miten kevin. voi auttaa?

kevin. tarjoaa ratkaisun, joka poistaa korttipetosten riskin kokonaan. A2A-maksujen (Account to Account) avulla asiakkaat voivat maksaa suoraan pankkitililtään kauppiaan tilille. A2A-maksut eivät ainoastaan auta korttipetosten torjunnassa, vaan ne myös vähentävät merkittävästi transaktiokustannuksia, koska ne poistavat tarpeettomat välikädet.

Riippumatta siitä, päättävätkö asiakkaasi maksaa kortilla vai pankilla, heidän tietonsa ovat turvassa kevin. maksuinfrastruktuurin avulla. kevin. käyttää kehittynyttä token-hallintajärjestelmää, jonka avulla kauppiaat voivat tarjota asiakkaille mahdollisuuden tallentaa maksutietonsa turvallisesti.

Olemme kehittäneet oman token-järjestelmän, joka muistuttaa pankkien käyttämiä järjestelmiä. Järjestelmämme takaa korkeimman mahdollisen digitaalisen turvallisuuden tason. Myönnämme kauppiaille omia tunnuksiamme. Siksi, jos tokenit joskus joutuu huijareiden käsiin, niillä ei ole heille mitään arvoa.

3. Arkaluonteisten tietojen käsittely

Kauppiaiden ja heidän asiakkaidensa on oltava varmoja siitä, että heidän tietonsa säilytetään turvallisesti. Tämän varmistamiseksi kauppiaiden tulisi valita yhteistyökumppanikseen vain turvallisia tai PCI DSS (Payment Card Industry Data Security Standard) -standardin mukaisia organisaatioita.

Yhteistyö PCI DSS -standardin mukaisen maksuinfrastruktuuripalveluntarjoajan kanssa on edullista pienille ja keskisuurille yrityksille, koska ne eivät tarvitse vaatimustenmukaisuusrekisteriä tai pätevän turvallisuusarvioijan (Qualified Security Assessor, QSA) paikan päällä tekemää tarkastusta. Näiden kauppiaiden ei yleensä tarvitse täyttää vaatimustenmukaisuustodistusta.

Miten kevin. voi auttaa?

Kaikki arkaluonteiset tiedot ovat turvassa kevin. avulla, ja ne tallennetaan Amazon Web Service (AWS) -pilvipalveluun, jota käyttävät myös alan suurimmat toimijat, kuten Stripe, Barclays, Monzo ja muut.

Kaikki kevin. kautta kulkevat tiedot on salattu, eikä niihin voi murtautua. kevin. käyttää tokenisointiprosessia, jossa arkaluonteiset tiedot vaihdetaan ei-arkaluonteisiin tietoihin. Tällä tavoin kortin PAN korvataan yksilöllisellä numerosarjalla, joten ilman pääsyä kevin. järjestelmään se on hyödytön vaikka joku saisikin sen käsiinsä.

Meillä on myös 24/7-järjestelmän valvonta käytössä. Mahdollisen tietoturvaloukkauksen sattuessa saamme hälytyksen reaaliajassa, jotta voimme pysäyttää petollisen toiminnan ennen kuin se aiheuttaa vahinkoa.

Johtopäätös

Maksupetokset ovat ja ovat aina olleet suuri uhka kauppiaille. Petoksentekijät voivat hyökätä kauppiaiden kimppuun eri tavoin, mutta turvallinen maksuinfrastruktuuri voi auttaa vähentämään tai jopa poistamaan nämä riskit.

Tietoturva on kevin. ensisijainen prioriteetti. Olemme asentaneet erilaisia turvatoimia luodaksemme turvallisimman maksuinfrastruktuurin. Tarjoamme myös maksuominaisuuksia, kuten tilien yhdistämistä, jotta kauppiaat voivat tarjota asiakkailleen petoksilta suojattuja maksuratkaisuja.

kevin. käyttää kehittyneitä turvaominaisuuksia ja tunnuksia arkaluonteisten tietojen suojaamiseksi. If you’d like to learn more about any of our features, get in touch with us at sales@kevin.eu, and we’ll make sure to offer a secure payment infrastructure solution for your business.

Valitse kumppani, joka ennakoi tulevaa

Kasvata liiketoimintaasi kevin.in kanssa.