Hoe beschermt u uw onderneming tegen online betalingsfraude?

8 min read
security features

Betalingsfraude is altijd een groot gevaar geweest voor elke onderneming die te maken krijgt met geldtransacties. Nu geavanceerde betaaltechnologieën op de markt komen, stijgen de beveiligingsstandaarden snel. Terwijl fintechbedrijven meer verfijnde betaalopties ontwikkelen, blijven fraudeurs niet achter.

Volgens Juniper Research zullen de verliezen door fraude in e-commerce stijgen met 18% tussen 2020 en 2025. Alleen al dit jaar zullen e-commercebedrijven wereldwijd $ 20 miljard verliezen aan fraude.

De pandemie is één van de drijfveren achter deze ontwikkelingen. Veel handelaren zijn snel overgeschakeld naar online handel zonder de benodigde veiligheidsmaatregelen te treffen. Maar vandaag de dag is een robuust beveiligingssysteem niet langer een mooie bonus; het is iets dat klanten verwachten van elke handelaar.

Het kiezen van betrouwbare betalingsinfrastructuur zou dus een topprioriteit moeten zijn voor elk bedrijf en elke dienstverlener in e-commerce. Alleen met robuuste beveiligingsmaatregelen kunnen betaaldiensten nog een veilig betaalproces voor handelaren en hun klanten garanderen.

Hoe gaat kevin. om met beveiligingsrisico's?

We hebben onze interne beveiligingsexperts – CTO Vytautas Gimbutas en Lead Back End Developer Michail Ostryj – geraadpleegd en de bedreigingen besproken die de hoogste risico's vormen voor handelaren en hun klanten. We bespreken elke dreiging apart en leggen uit hoe kevin. zorgt voor maximale veiligheid.

1. MITM-aanvallen

Een man-in-the-middle-aanval (MITM-aanval) is een type cyberaanval waarbij een hacker zich voordoet als iemand anders om fraude te plegen. Criminelen stelen bijvoorbeeld creditcardinformatie en doen een bestelling op andermans naam. Zodra de goederen aankomen vragen ze om een terugboeking. Zulke aanvallen zijn een risico voor zowel handelaren als hun klanten. Handelaren kunnen goederen naar fraudeurs opsturen zonder te weten dat het om een MITM-aanval gaat, en de betaling nooit ontvangen.

Ook kunnen fraudeurs berichten namaken waardoor het lijkt alsof de betaling voltooid is. Als de handelaar dit bericht ontvangt van de betaaldienst, verzendt die de goederen. Maar als het bericht nep is, ontvangt de handelaar de betaling niet en zal die dus geld verliezen.

Hoe kan kevin. helpen?

Met de infrastructuur van kevin. bereikt de betaling van de klant onmiddellijk de rekening van de handelaar. De handelaar kan de producten dus meteen verzenden in de zekerheid dat het geld binnen is. kevin. stuurt alleen bevestigingsberichten als de betaling onomkeerbaar gemaakt is.

Bovendien zijn alle berichten die kevin. stuurt naar handelaren ondertekend met een Hash-based Message Authentication Code (HMAC). HMAC-ondertekening voegt een extra laag van beveiliging toe die ervoor zorgt dat kevin.'s communicatie met handelaren niet gehackt of vervalst kan worden. kevin.'s communicatie met handelaren is hiermee in lijn met alle beveiligingsnormen van de sector.

2. Het uitlekken van creditcardgegevens

Volgens UK Finance bestond 45% van alle fraude in 2020 in het VK uit credit- of debetkaartfraude, gezamenlijk goed voor meer dan £ 570 miljoen verlies. Hoewel deze aantallen 7% lager zijn dan in 2019 (voornamelijk dankzij de pandemie) blijft kaartfraude een enorm probleem. Bedrijven nemen dan ook stevige maatregelen om het tegen te gaan.

Hoe kan kevin. helpen?

kevin. heeft een oplossing die het risico op kaartfraude volledig wegneemt. Met account-to-account (A2A) betalingen kunnen klanten rechtstreeks via hun bankrekening betalen. A2A-betalingen helpen niet alleen tegen kaartfraude maar drukken ook de transactiekosten, omdat ze onnodige tussenstappen elimineren.

Of uw klanten nu via kaart of bank willen betalen, hun gegevens zijn veilig bij de betalingsinfrastructuur van kevin. kevin. maakt gebruik van een geavanceerd systeem van beveiligingstokens waarmee klanten hun betaalgegevens op een veilige manier kunnen invoeren.

Wij hebben ons eigen tokensysteem ontwikkeld dat lijkt op die van banken. Ons systeem zorgt dus voor een maximum aan digitale veiligheid. We geven handelaren onze eigen tokens, dus als die tokens ooit in de handen van fraudeurs belanden, zullen ze voor hen waardeloos zijn.

3. Omgaan met gevoelige informatie

Handelaren en hun klanten moeten er zeker van kunnen zijn dat hun gegevens veilig zijn opgeslagen. Om dit te garanderen, zouden handelaren enkel moeten kiezen voor organisaties die voldoende veilig zijn, of voldoen aan de Payment Card Industry Data Security Standard (PCI DSS).

Een partnerschap met een betalingsinfrastructuur die voldoet aan de PCI DSS is voordelig voor kleine en middelgrote ondernemingen, omdat dat de noodzaak elimineert voor een Record of Compliance of een audit door een Qualified Security Assessor (QSA). Deze handelaren hoeven doorgaans geen Attestation of Compliance in te vullen.

Hoe kan kevin. helpen?

Alle gevoelige informatie is veilig bij kevin. Het staat opgeslagen op de cloud bij Amazon Web Services (AWS), de dienst die ook wordt gebruikt door de grootsten in de sector zoals Stripe, Barclays, Monzo, en anderen.

Alle gegevens die kevin. verwerkt en doorgeeft zijn versleuteld en kunnen niet worden gehackt. kevin. gebruikt een proces van tokenisatie dat gevoelige data verwisselt met niet-gevoelige data. Een kaartnummer wordt bijvoorbeeld vervangen door een unieke serie van nummers die nutteloos is voor iemand die het zou verkrijgen, zonder toegang tot kevin.'s systeem.

Bovendien hebben we een 24/7 bewakingssysteem in gebruik. Mocht een beveiligingslek toch plaatsvinden, dan komen we dat in real time te weten, zodat we de illegale activiteit kunnen stopzetten voordat de schade is verricht.

Conclusie

Betalingsfraude was en is nog steeds een bedreiging voor handelaren. Er zijn vele manieren voor fraudeurs om zich op handelaren te richten, maar een veilige betalingsinfrastructuur kan deze risico's verminderen of zelfs elimineren.

Bij kevin. is veiligheid een topprioriteit. We hebben verschillende beveiligingsmaatregelen om te zorgen voor de veiligste betalingsinfrastructuur. Bovendien bieden we functies als bankkoppeling, zodat handelaren fraudebestendige betaaloplossingen kunnen geven aan hun klanten.

kevin. maakt gebruik van geavanceerde beveiligingstechnieken en tokens om gevoelige informatie te beschermen. Als u graag meer wilt weten over wat we te bieden hebben, neem dan contact op via sales@kevin.eu, en wij zullen een veilige betaaloplossing bieden voor uw onderneming.

Kies een partner die vooruit denkt

Laat uw bedrijf groeien met kevin.