security features
security features
Funzionalità di kevin.

Come proteggere la tua azienda dalle frodi sui pagamenti online?

2021-12-28 · Lettura 5 minuti

Le frodi sui pagamenti sono sempre state una minaccia non indifferente per tutti quei soggetti che hanno a che fare con transazioni monetarie. Con l’affermarsi sul mercato di tecnologie di pagamento sempre più avanzate, però, gli standard di sicurezza sono progrediti per rispondere a queste minacce. Nonostante questo, laddove le aziende tecnologiche hanno sviluppato sistemi di pagamento sempre più avanzati anche i truffatori non sono rimasti con le mani in mano.

Secondo Juniper Research, tra il 2020 e il 2025 le perdite economiche a causa di frodi nell’e-commerce registreranno una crescita del 18% a livello globale. Solo quest’anno, le aziende di e-commerce in tutto il mondo avranno perso 20 miliardi di dollari per questo motivo.

La pandemia è diventata poi una delle ragioni dell’aumento delle perdite economiche a causa di frodi sui pagamenti online. Molti commercianti hanno infatti spostato rapidamente le proprie attività online senza adottare misure di sicurezza adeguate. Oggi, però, avere un sistema di sicurezza sofisticato non è più considerato un vantaggio. È qualcosa che i clienti si aspettano da ogni commerciante.

La scelta di un’infrastruttura di pagamento affidabile dovrebbe essere una priorità assoluta per ogni azienda di e-commerce e per ogni fornitore di servizi. Solo i fornitori di soluzioni di pagamento con sofisticate funzioni di sicurezza possono garantire un flusso di pagamenti sicuro per gli esercenti e i loro clienti.

In che modo kevin. affronta i rischi per la sicurezza?

Abbiamo consultato i nostri esperti di sicurezza interni, il CTO Vytautas Gimbutas e il Lead Back End Developer Michail Ostryj, e abbiamo discusso delle minacce che possono rappresentare i rischi maggiori per commercianti e acquirenti. Abbiamo individuato ciascuno dei rischi e spiegato come kevin. affronta questi problemi per garantire la massima sicurezza.

1. Attacchi MitM

Un attacco man-in-the-middle (MitM, o “uomo nel mezzo”) è un tipo di attacco informatico in cui l’aggressore impersona qualcun altro per commettere una frode. Ad esempio, un criminale che ruba i dati di una carta di credito ed effettua un acquisto a nome di un individuo terzo. Una volta arrivata la merce, il truffatore chiede uno storno di addebito. Questi attacchi rappresentano una minaccia sia per i commercianti che per i loro clienti. Gli esercenti potrebbero infatti inviare la merce ai truffatori senza sapere di essere stati coinvolti in un attacco MitM e non ricevere mai il pagamento.

I truffatori possono anche falsificare le notifiche che i commercianti ricevono in merito a un pagamento portato a termine. Una volta ricevuta la notifica dal fornitore dell’infrastruttura di pagamento, il commerciante spedisce la merce. Purtroppo, se la notifica è falsa, il pagamento non arriva mai all’esercente, comportando una perdita di entrate.

In che modo kevin. può essere d’aiuto?

Con l’infrastruttura di kevin. il pagamento del cliente raggiunge immediatamente il conto dell’esercente. Di conseguenza, l’esercente può spedire prontamente i prodotti, o erogare i propri servizi, avendo la certezza di aver già ricevuto il denaro. kevin. invia infatti le notifiche di conferma del pagamento agli esercenti solo dopo che il pagamento è stato effettuato, senza che possa essere stornato.

Inoltre, tutte le notifiche che kevin. invia agli esercenti sono firmate con un codice di autenticazione dei messaggi basato su hash (HMAC). Le firme HMAC aggiungono un ulteriore livello di sicurezza che garantisce che la comunicazione di kevin. con i commercianti non possa essere violata o falsificata in alcun modo. Il sistema di comunicazione con i commercianti di kevin. rispetta tutti gli standard di sicurezza del settore.

2. Perdite dei dettagli delle carte

Secondo UK Finance, nel 2020 il 45% di tutte le frodi nel Regno Unito ha coinvolto carte di credito/debito causando perdite per oltre 570 milioni di sterline. Sebbene le perdite siano inferiori del 7% rispetto al 2019 (soprattutto a causa della pandemia), le frodi sulle carte di credito rimangono un problema enorme e le aziende stanno adottando misure sempre più ampie per prevenirle.

In che modo kevin. può essere d’aiuto?

kevin. offre una soluzione che elimina completamente il rischio di frode con le carte. I pagamenti da conto a conto (A2A) consentono ai clienti di pagare direttamente, dal proprio conto bancario a quello dell’esercente. I pagamenti A2A non solo aiutano a contrastare le frodi con le carte, ma riducono anche in modo significativo i costi delle transazioni perché eliminano gli intermediari non necessari.

Che i vostri clienti scelgano di pagare con carta o con trasferimento bancario, i loro dati sono sempre al sicuro con l’infrastruttura di pagamento di kevin. kevin. utilizza un sistema avanzato di gestione dei token che permette agli esercenti di offrire ai propri clienti la possibilità di salvare i dati di pagamento in modo sicuro.

Abbiamo sviluppato un nostro sistema di token che ricalca quelli utilizzati dalle banche. Il nostro sistema garantisce il massimo livello di sicurezza digitale. Siamo noi a emettere ai commercianti i nostri token. Pertanto, se questi token dovessero finire nelle mani di qualche truffatore, non avrebbero alcun valore.

3. Gestione delle informazioni sensibili

Gli esercenti e i loro clienti devono avere sempre la garanzia di poter conservare i propri dati in modo sicuro. Per questo, gli esercenti dovrebbero scegliere di collaborare solo con organizzazioni sicure o conformi al Payment Card Industry Data Security Standard (PCI DSS).

Per le piccole e medie imprese è vantaggioso collaborare con fornitori di infrastrutture di pagamento conformi agli standard PCI DSS, poiché non richiedono un registro di conformità o una valutazione in loco da parte di un esperto tecnico qualificato (QSA). A questi esercenti, infatti, non viene solitamente richiesto di compilare un attestato di conformità.

In che modo kevin. può essere d’aiuto?

Con kevin. tutti i dati sensibili sono sempre al sicuro e archiviati nel cloud di Amazon Web Service (AWS), utilizzato anche dai maggiori operatori del settore come Stripe, Barclays, Monzo e altri.

Tutti i dati che passano attraverso kevin. sono criptati e non possono essere violati. kevin. utilizza un processo di tokenizzazione che scambia i dati sensibili con quelli non sensibili. In questo modo, il PAN di una carta viene sostituito da un insieme unico di numeri che, senza l’accesso al sistema di kevin., sarebbe inutilizzabile da chiunque riuscisse a metterci le mani sopra.

Siamo anche dotati di un sistema di monitoraggio 24/7. In caso di violazione della sicurezza, veniamo allertati in tempo reale, così da poter bloccare qualsiasi attività fraudolenta prima che provochi danni.

Conclusione

Le frodi sui pagamenti sono sempre state, e sono tuttora, una grande minaccia per gli esercenti. I truffatori possono attaccare gli esercenti in molteplici modi, ma un’infrastruttura di pagamento sicura può contribuire a ridurre o addirittura eliminare questo rischio.

La sicurezza è la massima priorità per kevin. Abbiamo adottato varie misure di sicurezza per creare l’infrastruttura di pagamento più sicura. Offriamo anche funzioni di pagamento come il collegamento al conto, così da permettere agli esercenti di offrire ai propri clienti soluzioni di pagamento a prova di frode.

kevin. utilizza funzioni di sicurezza e token avanzati per proteggere i dati più sensibili. Per saperne di più sulle nostre caratteristiche, contattateci all’indirizzo sales@kevin.eu: saremo lieti di offrirvi una soluzione per un’infrastruttura di pagamento sicura per la vostra azienda.

Proteggi il tuo business dalle frodi nei pagamenti online

Inizia subito a usare l'infrastruttura di pagamento sicura di kevin.