security features
security features

Jak chronić swoją firmę przed oszustwami w płatnościach?

2021-12-28 · 5 min. czytania

Oszustwa płatnicze zawsze stanowiły duże zagrożenie dla każdego, kto ma do czynienia z jakimikolwiek transakcjami pieniężnymi. Wraz z wprowadzaniem na rynek zaawansowanych technologii płatniczych szybko rosną też standardy bezpieczeństwa. Jednak podczas gdy firmy opracowują coraz bardziej zaawansowane opcje płatności, oszuści nie pozostają w tyle.

Według Juniper Research, w latach 2020-2025 straty z tytułu oszustw w handlu elektronicznym na świecie wzrosną o 18%. Tylko w tym roku globalne firmy zajmujące się handlem elektronicznym stracą 20 miliardów dolarów z powodu oszustw.

Pandemia jest jedną z przyczyn rosnących strat związanych z oszustwami dotyczącymi płatności online. Wielu sprzedawców szybko przeniosło swoją działalność do Internetu, nie stosując odpowiednich środków bezpieczeństwa. Jednak dziś posiadanie zaawansowanego systemu bezpieczeństwa nie jest już uważane za coś wyjątkowego. Jest to coś, czego klienci oczekują od każdego sprzedawcy.

Wybór niezawodnej infrastruktury płatniczej powinien być priorytetem dla każdej firmy z branży e-commerce i każdego dostawcy usług. Tylko dostawcy rozwiązań płatniczych dysponujący zaawansowanymi funkcjami bezpieczeństwa mogą zapewnić bezpieczny przepływ płatności dla sprzedających i ich klientów.

Jak kevin. rozwiązuje problemy z bezpieczeństwem na stronie?

Skonsultowaliśmy się z naszymi ekspertami ds. bezpieczeństwa - CTO Vytautasem Gimbutasem i Lead Back End Developer Michailem Ostryjem - i omówiliśmy najistotniejsze zagrożenia, które stanowią największe ryzyko dla sprzedających w sieci i ich klientów. Wyjaśniamy jak kevin. pomaga rozwiązać problemy dotyczące tych zagrożeń, aby zapewnić maksymalne bezpieczeństwo.

1. Ataki MitM

Atak typu Man-in-the-Middle (atak MitM) to rodzaj cyberataku, w którym atakujący podszywa się pod inną osobę w celu dokonania oszustwa. Na przykład przestępca kradnie dane karty płatniczej i dokonuje zakupu w cudzym imieniu. Po otrzymaniu towaru oszust żąda zwrotu zapłaconej kwoty. Ataki te stanowią zagrożenie zarówno dla handlowców, jak i ich klientów. Sprzedawcy mogą wysyłać towary do oszustów, nie wiedząc, że biorą udział w ataku MitM, i nigdy nie otrzymać zapłaty.

Oszuści mogą również fałszować powiadomienia przesyłane do sprzedających o dokonaniu płatności. Gdy sprzedawca otrzyma takie powiadomienie od dostawcy usługi płatniczej, wysyła towary. Niestety, jeśli powiadomienie jest fałszywe, płatność nigdy nie dotrze do sprzedawcy, co spowoduje utratę przychodów.

Jak kevin. może pomóc?

Dzięki infrastrukturze kevin. płatność klienta natychmiast trafia na konto sprzedawcy. W rezultacie sprzedający może szybko wysyłać produkty lub świadczyć usługi, mając pewność, że pieniądze zostały otrzymane. kevin. wysyła powiadomienia z potwierdzeniem płatności dopiero po dokonaniu płatności, których nie można w żaden sposób cofnąć lub anulować.

Dodatkowo, wszystkie powiadomienia wysyłane przez kevin. do kleintów są podpisywane za pomocą kodu Hash-based Message Authentication Code (HMAC). Podpisy HMAC zapewniają dodatkową warstwę bezpieczeństwa, dzięki której komunikacja firmy kevin. z klientami nie może być w żaden sposób zhakowana ani sfałszowana. Wiadomości te są zgodne ze wszystkimi branżowymi standardami bezpieczeństwa.

2. Ujawnienie szczegółów karty

Według UK Finance, w 2020 roku 45% wszystkich oszustw w Wielkiej Brytanii dotyczyło kart kredytowych lub debetowych, co doprowadziło do strat w wysokości ponad 570 milionów funtów. Chociaż straty są o 7% niższe niż w 2019 roku (głównie ze względu na pandemię), oszustwa z wykorzystaniem kart kredytowych nadal stanowią poważny problem, a firmy podejmują szeroko zakrojone działania, aby im zapobiegać.

Jak kevin. może pomóc?

kevin. oferuje rozwiązanie, które całkowicie eliminuje ryzyko oszustw kartowych. Płatności „z konta na konto” (account-to-account - A2A) umożliwiają klientom dokonywanie płatności bezpośrednio ze swojego konta bankowego na konto sprzedawcy. Płatności A2A nie tylko pomagają zapobiegać oszustwom kartowym, ale także znacznie obniżają koszty transakcji, ponieważ eliminują zbędnych pośredników.

Bez względu na to, czy twoi klienci zdecydują się płacić kartą, czy przelewem online, ich dane są bezpieczne dzięki infrastrukturze płatniczej kevin. System kevin. wykorzystuje zaawansowany system zarządzania tokenami, który umożliwia sprzedawcom oferowanie klientom możliwości zapisywania ich danych płatniczych w bezpieczny sposób.

Opracowaliśmy własny system tokenów, który przypomina te używane przez banki. Nasz system zapewnia najwyższy poziom bezpieczeństwa cyfrowego. Naszym klientom udostępniamy nasze własne tokeny, dzięki czemu, nawet jeśli tokeny kiedykolwiek dostaną się w ręce oszustów, nie będą one miały dla nich żadnej wartości.

3. Postępowanie z informacjami wrażliwymi

Sprzedawcy i ich klienci muszą mieć pewność, że ich dane są przechowywane w bezpieczny sposób. Aby to zapewnić, sprzedawcy powinni współpracować wyłącznie z organizacjami, których systemy jest bezpieczne lub zgodne z normą Payment Card Industry Data Security Standard (PCI DSS).

Współpraca z dostawcą infrastruktury płatniczej zgodnej z PCI DSS jest korzystna dla małych i średnich firm, ponieważ nie potrzebują one Rejestru Zgodności ani audytu przeprowadzanego przez tzw. Kwalifikowanego Asesora Bezpieczeństwa (QSA). Sprzedawcy ci zazwyczaj nie są zobowiązani do wypełniania poświadczenia zgodności.

Jak kevin. może pomóc?

Wszystkie poufne dane są bezpiecznie przechowywane przez kevin. w chmurze Amazon Web Service (AWS), z której korzystają również największe firmy w branży, takie jak Stripe, Barclays, Monzo i inni.

Wszystkie dane, które przechodzą przez system kevin. są zaszyfrowane i nie mogą zostać zhakowane. kevin. wykorzystuje proces tokenizacji, który zamienia dane wrażliwe na dane niewrażliwe. W ten sposób numer karty (Primary Account Number - PAN) zostaje zastąpiony unikalnym zestawem liczb, które bez dostępu do systemu kevin. będą bezużyteczne dla każdego, kto kiedykolwiek dostanie je w swoje ręce.

Prowadzimy również całodobowy monitoring systemu. W przypadku jakiegokolwiek naruszenia bezpieczeństwa system w czasie rzeczywistym wygeneruje odpowiednie powiadomienia, dzięki czemu specjaliści kevin. będą w stanie powstrzymać wszelkie niebezpieczne działania, zanim spowodują one jakiekolwiek szkody.

Wniosek

Oszustwa płatnicze są i zawsze były dużym zagrożeniem dla sprzedawców. Oszuści mogą atakować sprzedających w sieci na różne sposoby, a bezpieczna infrastruktura płatnicza może pomóc w ograniczeniu, a nawet wyeliminowaniu tego ryzyka.

Bezpieczeństwo jest dla firmy kevin. najwyższym priorytetem. Zastosowaliśmy wiele środków bezpieczeństwa, aby stworzyć najbezpieczniejszą infrastrukturę płatniczą. Oferujemy również funkcje płatnicze, takie jak przyłączanie kont (account linking), dzięki którym sprzedawcy mogą oferować swoim klientom rozwiązania płatnicze zabezpieczone przed oszustwami.

kevin. wykorzystuje zaawansowane funkcje bezpieczeństwa i tokeny w celu ochrony poufnych danych. Jeśli chcesz dowiedzieć się więcej na temat którejkolwiek z naszych funkcji, skontaktuj się z nami pod adresem sales@kevin.eu, a my z pewnością zaproponujemy bezpieczne rozwiązanie w zakresie infrastruktury płatniczej dla twojej firmy.