Kaip apsaugoti savo verslą nuo sukčiavimo atliekant mokėjimus internetu?

Skaitymo laikas: 8 min.
security features

Sukčiavimas atliekant mokėjimus visuomet kėlė didelę grėsmę visiems, susiduriantiems su vienokiomis ar kitokiomis piniginėmis operacijomis. Rinkoje vis labiau įsitvirtinant pažangiosioms mokėjimų technologijoms, sparčiai kyla ir saugumo standartai. Tačiau, kol fintech bendrovės kuria vis pažangesnius mokėjimų sprendimus, sukčiai nuo jų neatsilieka.

Bendrovės Juniper Research atlikto tyrimo duomenimis, nuo 2020 iki 2025 m. el. prekybos nuostoliai dėl sukčiavimo visame pasaulyje išaugs 18 proc. Vien šiais metais viso pasaulio el. prekybos įmonės dėl sukčiavimo prarado 20 mlrd. JAV dolerių.

Viena iš priežasčių, lemiančių nuostolių dėl sukčiavimo atliekant mokėjimus internetu augimą, yra pandemija. Daugelis prekybininkų perkėlė savo veiklą į internetą, nesiimdami jokių tinkamų saugumo priemonių. Tačiau šiandien naudoti pažangią saugumo sistemą jau nebėra laikoma pranašumu – klientai tikisi, kad ją naudoja visi prekybininkai.

Kiekviena el. prekybos bendrovė ir paslaugų teikėjas turėtų skirti daug dėmesio tam, kad pasirinktų patikimą mokėjimų infrastruktūrą. Tik aukšto lygio funkcijas siūlantys mokėjimų sprendimų teikėjai gali užtikrinti saugius mokėjimų srautus prekybininkams ir jų klientams.

Kaip „kevin.“ valdo saugumo riziką?

Mes pasikonsultavome su savo saugumo ekspertais – technologijų direktoriumi Vytautu Gimbutu ir vyr. programuotuoju Michailu Ostryjumi ir aptarėme aktualiausias grėsmes, keliančias didžiausią riziką prekybininkams ir jų klientams. Atsižvelgdami į kiekvieną rizikos rūšį paaiškinome, kaip bendrovės „kevin.“ sprendimas padeda išspręsti šias problemas, užtikrindamas aukščiausią saugumo lygi.

1. Tarpininkų atakos

Tarpininko (angl. man-in-the-middle, MITM) ataka – tai kibernetinė ataka, kuomet užpuolikas apsimeta kitu asmeniu, siekdamas sukčiauti. Pavyzdžiui, nusikaltėlis pavagia kredito kortelės duomenis ir įsigyja prekių ar paslaugų kito asmens vardu. Gavęs prekes, jis paprašo grąžinti pinigus. Tokios atakos kelia grėsmę tiek prekybininkams, tiek jų klientams. Prekybininkai gali išsiųsti prekes sukčiams, nežinodami, kad prieš juos vykdoma MITM ataka, ir galų gale negauti jokių pinigų.

Be to, sukčiai gali klastoti pranešimus apie atliktą mokėjimą, kuriuos gauna prekybininkai. Prekybininkas, gavęs tokį pranešimą iš savo mokėjimų infrastruktūros teikėjo, išsiunčia prekes. Visgi, jeigu pranešimas yra netikras, pinigai, deja, taip ir nepasieks prekybininko ir pajamos bus dėl to prarastos.

Kuo „kevin.“ gali padėti?

Naudojant bendrovės „kevin.“ teikiamą infrastruktūrą, kliento sumokėtos lėšos į prekybininko sąskaitą patenka iškart. Dėl to prekybininkas gali nedelsdamas išsiųsti produktus arba suteikti paslaugas, žinodamas, kad pinigus jis gavo. Mokėjimo patvirtinimus „kevin.“ prekybininkams siunčia tik po to, kai mokėjimas yra atliktas ir negali būti anuliuotas.

Be to, visi pranešimai, kuriuos bendrovės „kevin.“ teikiama infrastruktūra siunčia prekybininkams, yra pasirašomi naudojant maišos pagrindo pranešimo autentiškumo kodą (angl. hash-based message authentication code, HMAC). HMAC parašai suteikia papildomo saugumo, kuriuo užtikrinama, kad pranešimų, kuriuos bendrovės „kevin.“ teikiama infrastruktūra siunčia prekybininkams, negalima būtų „nulaužti“ ar suklastoti. Bendrovės „kevin.“ infrastruktūros pranešimai prekybininkams atitinka visus pramonės saugumo standartus.

2. Kortelių duomenų nutekėjimas

Asociacijos UK Finance duomenimis, 2020 m. 45 proc. visų sukčiavimo atvejų Jungtinėje Karalystėje buvo susiję su kredito ar debeto kortelėmis, o visa nuostolių suma buvo didesnė nei 570 mln. svarų sterlingų. Nors ji yra 7 proc. mažesnė nei 2019 m. (visų pirma dėl pandemijos), sukčiavimas kredito kortelėmis vis dar tebėra didžiulė problema ir bendrovės imasi rimtų veiksmų su ja kovoti.

Kuo „kevin.“ gali padėti?

„kevin.“ siūlo sprendimą, kuris visiškai pašalina sukčiavimo kredito kortelėmis riziką. Mokėjimai iš vienos sąskaitos į kitą (angl. account-to-account, A2A) klientams suteikia galimybę sumokėti į prekybininko sąskaitą tiesiai iš savo banko sąskaitos. A2A mokėjimai nepadeda išvengti sukčiavimo kortelėmis, tačiau juos naudojant gerokai sumažėja operacijų sąnaudų, nes išvengiama nereikalingų tarpininkų.

Nesvarbu, ar jūsų klientai renkasi mokėti kortele ar per banką, jų duomenys bendrovės „kevin.“ mokėjimų infrastruktūroje yra saugūs. „kevin.“ siūlo naudotis pažangia atpažinimo ženklų (angl. token) valdymo sistema – ja naudodamiesi, prekybininkai savo klientams gali suteikti galimybę saugiai išsisaugoti savo mokėjimo duomenis.

Mes sukūrėme savo nuosavą atpažinimo ženklų sistemą, primenančią bankų naudojamas atpažinimo ženklų sistemas. Mūsų sistema užtikrina aukščiausią skaitmeninio saugumo lygį. Prekybininkams suteikiame savo pačių atpažinimo ženklus. Taigi, jeigu atpažinimo ženklai kada ir pakliūtų į sukčių rankas, jiems jie būtų beverčiai.

3. Kaip tvarkyti neskelbtiną informaciją

Prekybininkai ir jų klientai turi būti tikri, kad jų duomenys yra saugomi saugiai. Kad tai užtikrintų, prekybininkai turėtų rinKtis bendradarbiauti tik su tomis organizacijomis, kurios yra saugios arba atitinka Mokėjimo kortelių pramonės duomenų saugumo standarto (MKPDSS) reikalavimus.

Bendradarbiauti su infrastruktūros teikėju, atitinkančiu MKPDSS reikalavimus, yra naudinga mažoms ir vidutinio dydžio įmonėms, kadangi joms nėra būtina turėti duomenų apie reikalavimų vykdymą arba pasirūpinti, kad kvalifikuotas saugumo vertintojas (KSV) atliktų jų patikrinimą vietoje. Paprastai tokie prekybininkai neprivalo pildyti ir Atitikties reikalavimams pažymos.

Kuo „kevin.“ gali padėti?

Bendrovės „kevin.“ teikiama infrastruktūra užtikrina visų neskelbtinų duomenų saugumą. Tokie duomenys yra saugomi platformos „Amazon Web Service“ (AWS) debesyje, kuriuo naudojasi ir didžiausi pramonės sektoriaus atstovai, tokie kaip „Stripe“, „Barclays“, „Monzo“ ir kiti.

Visi duomenys, patenkantys į bendrovės „kevin.“ mokėjimų infrastruktūrą, yra koduojami, jų neįmanoma nulaužti. Bendrovės „kevin.“ mokėjimų infrastruktūroje taikomas atpažinimo ženklų naudojimo procesas, padedantis neskelbtinus duomenis paversti tokiais, kuriuos būtų galima skelbti. Tokiu būdu kortelės PAN pakeičiamas unikaliu skaičių deriniu, kuriuo, neturint prieigos prie bendrovės „kevin.“ sistemos, niekas negalėtų pasinaudoti, net jei jis ir patektų į svetimas rankas.

Be to, mes visą parą vykdome stebėseną. Įvykus saugumo pažeidimui, mums bus apie jį pranešta realiuoju laiku, kad galėtume sustabdyti bet kokią nesąžiningą veiklą iki jai sukeliant žalos.

Pabaigai

Sukčiavimas atliekant mokėjimus – didelė grėsmė, su kuria nuolat susiduria prekybininkai. Sukčiai prekybininkus gali pulti skirtingais būdais, tačiau saugi mokėjimų infrastruktūra gali padėti sumažinti šią riziką.

Saugumas yra viena iš sričių, kurioms bendrovė „kevin.“ skiria itin daug dėmesio. Esame įdiegę įvairių saugumo priemonių, kad užtikrintume saugiausią mokėjimų infrastruktūrą. Taip pat siūlome įvairių mokėjimo funkcionalumų – pavyzdžiui, galimybę susieti banko sąskaitą, – užtikrinančių, kad prekybininkai savo klientams galėtų teikti sprendimus, kurie būtų apsaugoti nuo sukčiavimo.

„kevin.“ taiko pažangias saugos funkcijas neskelbtiniems duomenims apsaugoti. Jei norite daugiau sužinoti apie mūsų taikomas funkcijas, susisiekite su mumis el. paštu sales@kevin.eu – pasiūlysime saugios mokėjimų infrastruktūros sprendimą jūsų verslui.

Rinkitės partnerį, kuris galvoja į priekį

Plėskite savo verslą su „kevin.“