Oszustwa płatnicze zawsze stanowiły duże zagrożenie dla każdego, kto ma do czynienia z jakimikolwiek transakcjami pieniężnymi. Wraz z wprowadzaniem na rynek zaawansowanych technologii płatniczych szybko rosną też standardy bezpieczeństwa. Jednak podczas gdy firmy opracowują coraz bardziej zaawansowane opcje płatności, oszuści nie pozostają w tyle.
Według Juniper Research, w latach 2020-2025 straty z tytułu oszustw w handlu elektronicznym na świecie wzrosną o 18%. Tylko w tym roku globalne firmy zajmujące się handlem elektronicznym stracą 20 miliardów dolarów z powodu oszustw.
Pandemia jest jedną z przyczyn rosnących strat związanych z oszustwami dotyczącymi płatności online. Wielu sprzedawców szybko przeniosło swoją działalność do Internetu, nie stosując odpowiednich środków bezpieczeństwa. Jednak dziś posiadanie zaawansowanego systemu bezpieczeństwa nie jest już uważane za coś wyjątkowego. Jest to coś, czego klienci oczekują od każdego sprzedawcy.
Wybór niezawodnej infrastruktury płatniczej powinien być priorytetem dla każdej firmy z branży e-commerce i każdego dostawcy usług. Tylko dostawcy rozwiązań płatniczych dysponujący zaawansowanymi funkcjami bezpieczeństwa mogą zapewnić bezpieczny przepływ płatności dla sprzedających i ich klientów.
Czym jest oszustwo związane z płatnościami online?
Dokładna definicja oszustwa w płatnościach zależy od jego rodzaju. W ogólnym rozumieniu oszustwo w płatnościach online to działanie polegające na kradzieży informacji płatniczych i wykorzystaniu ich do nieautoryzowanych zakupów lub transakcji.
Najczęstszym rodzajem są oszustwa kartowe. Przestępcy kradną kartę kredytową lub zdobywają jej dane bez dostępu do fizycznej karty i wyciągają z niej pieniądze lub dokonują przy jej pomocy nieuczciwych płatności. Wszystkie transakcje dokonywane bez zgody posiadacza karty należą do kategorii oszustw kartowych i stanowią część oszustw w płatnościach online.
Inną formą oszustwa płatniczego są nieuczciwe obciążenia zwrotne. Przestępcy składają zamówienie, a później inicjują fałszywe obciążenie zwrotne, twierdząc, że nigdy nie otrzymali zamówionych przedmiotów lub dostali wadliwy towar.
Jak dochodzi do oszustw w płatnościach online?
Oszustwo płatnicze ma miejsce wtedy, gdy przestępca kradnie dane karty płatniczej lub inne dane osobowe i próbuje je wykorzystać do nieuczciwego zakupu lub transakcji.
Większość systemów przeciwdziałających oszustwom może wyłapać oszustów próbujących popełnić przestępstwo. Niektórzy przestępcy stosują jednak zaawansowane techniki i udaje im się zrealizować swoje złe zamiary. Przestępcy próbują oszukać systemy zabezpieczające, używając adresu IP z lokalizacji podobnej do lokalizacji posiadacza karty, ustawiając swoje przeglądarki tak, aby naśladowały ustawienia przeglądarki ofiary itp.
Jeśli oszustom uda się przeprowadzić transakcję, szkody może ponieść zarówno posiadacz karty, który straci swoje pieniądze, jak i firma, która potwierdziła nieuczciwy zakup. Sprzedawcy ponoszą odpowiedzialność za kwotę obciążenia zwrotnego, jeśli właściciel karty zgłosi roszczenie do swojego banku.
Rodzaje oszustw w płatnościach online
Oszustwa w płatnościach online przybierają różne formy. Oto główne rodzaje oszustw:
Wyłudzanie informacji (ang. phishing)
Oszustwo phishingowe ma miejsce, gdy przestępca wysyła do ofiary wiadomość, podstępnie nakłaniając ją do podania swoich danych osobowych. Ataki phishingowe mogą odbywać się za pośrednictwem poczty elektronicznej, wiadomości SMS lub rozmów telefonicznych. Przestępca może próbować podszyć się pod znajomą osobę lub markę i podstępem nakłonić klienta do ujawnienia wrażliwych informacji.
Cyberataki
Cyberataki stają się coraz bardziej powszechne. Przestępcy kradną dane kart bankowych ze stron internetowych, na których ofiary wprowadziły swoje dane płatnicze, aby kupić towary lub usługi. Oszuści wykorzystują następnie skradzione dane do dokonywania nieuczciwych zakupów i transakcji.
Naruszenia bezpieczeństwa dotyczą wielu stron. Ofiary tracą wrażliwe dane i mogą być zmuszone do wymiany kart bankowych. Jednocześnie firma, która jest właścicielem zaatakowanej strony internetowej, może doświadczyć znacznego uszczerbku na reputacji.
Oszustwa związane z przelewem bankowym
Definicja wyłudzenia przelewu bankowego może obejmować różne oszustwa, w których ofiara jest podstępnie nakłaniana do wykonania bezpośredniego przelewu za towary lub usługi.
Przykładem takiego oszustwa jest sytuacja, w której oszust udaje zainteresowanie zakupem towarów lub usług i pyta sprzedawcę, na jakie konto przelać płatność. Następnie przestępca znajduje osobę chętną do kupienia czegoś i prosi ją o przelanie pieniędzy na to samo konto bankowe. Towar trafia do oszusta, a osoba, która przekazała pieniądze, zostaje bez towaru i pieniędzy.
Przyjazne oszustwo
Tak zwane „przyjazne oszustwo” nie ma nic wspólnego z życzliwością. Oszuści mogą zainicjować płatność kartą lub za pośrednictwem banku, a później poprosić o zwrot pieniędzy, twierdząc, że nigdy nie otrzymali przedmiotu lub dostali wadliwy towar. W tym przypadku oszust zatrzymuje zakupiony produkt i otrzymuje zwrot pieniędzy.
Czyste oszustwo
Czyste oszustwo jest jednym z najtrudniejszych form oszustw do wykrycia. Dlatego nazywa się je „czystym”. Przestępcy dokładnie analizują mechanizmy wykrywania oszustw w firmach i wykorzystują skradzione informacje o płatnościach, aby obejść systemy zapobiegające oszustwom.
Jak zapobiegać oszustwom w płatnościach online?
Sprzedawcy mogą podjąć działania mające na celu ochronę swoich firm przed oszustwami w płatnościach online:
- Wybierz niezawodną bramkę płatności z solidnymi zabezpieczeniami.
- Korzystaj z mechanizmów wykrywania oszustw w płatnościach online w celu identyfikacji nieuczciwych płatności.
- Dokładnie sprawdzaj informacje o płatności i wysyłce, aby zidentyfikować, czy występują w nich jakieś podejrzane rozbieżności.
- Przeprowadź dokładną analizę podejrzanych zamówień, takich jak zakupy o dużej wartości dokonywane o nietypowej porze (w nocy lub wcześnie rano).
Sprzedawcy powinni zachować czujność i sprawdzać wszelkie podejrzane transakcje, kontaktując się bezpośrednio z klientem lub rozmawiając z dostawcą bramki płatności.
Jak kevin. rozwiązuje problemy z bezpieczeństwem na stronie?
Skonsultowaliśmy się z naszymi ekspertami ds. bezpieczeństwa - CTO Vytautasem Gimbutasem i Lead Back End Developer Michailem Ostryjem - i omówiliśmy najistotniejsze zagrożenia, które stanowią największe ryzyko dla sprzedających w sieci i ich klientów. Wyjaśniamy jak kevin. pomaga rozwiązać problemy dotyczące tych zagrożeń, aby zapewnić maksymalne bezpieczeństwo.
1. Ataki MitM
Atak typu Man-in-the-Middle (atak MitM) to rodzaj cyberataku, w którym atakujący podszywa się pod inną osobę w celu dokonania oszustwa. Na przykład przestępca kradnie dane karty płatniczej i dokonuje zakupu w cudzym imieniu. Po otrzymaniu towaru oszust żąda zwrotu zapłaconej kwoty. Ataki te stanowią zagrożenie zarówno dla handlowców, jak i ich klientów. Sprzedawcy mogą wysyłać towary do oszustów, nie wiedząc, że biorą udział w ataku MitM, i nigdy nie otrzymać zapłaty.
Oszuści mogą również fałszować powiadomienia przesyłane do sprzedających o dokonaniu płatności. Gdy sprzedawca otrzyma takie powiadomienie od dostawcy usługi płatniczej, wysyła towary. Niestety, jeśli powiadomienie jest fałszywe, płatność nigdy nie dotrze do sprzedawcy, co spowoduje utratę przychodów.
Jak kevin. może pomóc?
Dzięki infrastrukturze kevin. płatność klienta natychmiast trafia na konto sprzedawcy. W rezultacie sprzedający może szybko wysyłać produkty lub świadczyć usługi, mając pewność, że pieniądze zostały otrzymane. kevin. wysyła powiadomienia z potwierdzeniem płatności dopiero po dokonaniu płatności, których nie można w żaden sposób cofnąć lub anulować.
Dodatkowo, wszystkie powiadomienia wysyłane przez kevin. do kleintów są podpisywane za pomocą kodu Hash-based Message Authentication Code (HMAC). Podpisy HMAC zapewniają dodatkową warstwę bezpieczeństwa, dzięki której komunikacja firmy kevin. z klientami nie może być w żaden sposób zhakowana ani sfałszowana. Wiadomości te są zgodne ze wszystkimi branżowymi standardami bezpieczeństwa.
2. Ujawnienie szczegółów karty
Według UK Finance, w 2020 roku 45% wszystkich oszustw w Wielkiej Brytanii dotyczyło kart kredytowych lub debetowych, co doprowadziło do strat w wysokości ponad 570 milionów funtów. Chociaż straty są o 7% niższe niż w 2019 roku (głównie ze względu na pandemię), oszustwa z wykorzystaniem kart kredytowych nadal stanowią poważny problem, a firmy podejmują szeroko zakrojone działania, aby im zapobiegać.
Jak kevin. może pomóc?
kevin. oferuje rozwiązanie, które całkowicie eliminuje ryzyko oszustw kartowych. Płatności „z konta na konto” (account-to-account - A2A) umożliwiają klientom dokonywanie płatności bezpośrednio ze swojego konta bankowego na konto sprzedawcy. Płatności A2A nie tylko pomagają zapobiegać oszustwom kartowym, ale także znacznie obniżają koszty transakcji, ponieważ eliminują zbędnych pośredników.
Bez względu na to, czy twoi klienci zdecydują się płacić kartą, czy przelewem online, ich dane są bezpieczne dzięki infrastrukturze płatniczej kevin. System kevin. wykorzystuje zaawansowany system zarządzania tokenami, który umożliwia sprzedawcom oferowanie klientom możliwości zapisywania ich danych płatniczych w bezpieczny sposób.
Opracowaliśmy własny system tokenów, który przypomina te używane przez banki. Nasz system zapewnia najwyższy poziom bezpieczeństwa cyfrowego. Naszym klientom udostępniamy nasze własne tokeny, dzięki czemu, nawet jeśli tokeny kiedykolwiek dostaną się w ręce oszustów, nie będą one miały dla nich żadnej wartości.
3. Postępowanie z informacjami wrażliwymi
Sprzedawcy i ich klienci muszą mieć pewność, że ich dane są przechowywane w bezpieczny sposób. Aby to zapewnić, sprzedawcy powinni współpracować wyłącznie z organizacjami, których systemy jest bezpieczne lub zgodne z normą Payment Card Industry Data Security Standard (PCI DSS).
Współpraca z dostawcą infrastruktury płatniczej zgodnej z PCI DSS jest korzystna dla małych i średnich firm, ponieważ nie potrzebują one Rejestru Zgodności ani audytu przeprowadzanego przez tzw. Kwalifikowanego Asesora Bezpieczeństwa (QSA). Sprzedawcy ci zazwyczaj nie są zobowiązani do wypełniania poświadczenia zgodności.
Jak kevin. może pomóc?
Wszystkie poufne dane są bezpiecznie przechowywane przez kevin. w chmurze Amazon Web Service (AWS), z której korzystają również największe firmy w branży, takie jak Stripe, Barclays, Monzo i inni.
Wszystkie dane, które przechodzą przez system kevin. są zaszyfrowane i nie mogą zostać zhakowane. kevin. wykorzystuje proces tokenizacji, który zamienia dane wrażliwe na dane niewrażliwe. W ten sposób numer karty (Primary Account Number - PAN) zostaje zastąpiony unikalnym zestawem liczb, które bez dostępu do systemu kevin. będą bezużyteczne dla każdego, kto kiedykolwiek dostanie je w swoje ręce.
Prowadzimy również całodobowy monitoring systemu. W przypadku jakiegokolwiek naruszenia bezpieczeństwa system w czasie rzeczywistym wygeneruje odpowiednie powiadomienia, dzięki czemu specjaliści kevin. będą w stanie powstrzymać wszelkie niebezpieczne działania, zanim spowodują one jakiekolwiek szkody.
Wniosek
Oszustwa płatnicze są i zawsze były dużym zagrożeniem dla sprzedawców. Oszuści mogą atakować sprzedających w sieci na różne sposoby, a bezpieczna infrastruktura płatnicza może pomóc w ograniczeniu, a nawet wyeliminowaniu tego ryzyka.
Bezpieczeństwo jest dla firmy kevin. najwyższym priorytetem. Zastosowaliśmy wiele środków bezpieczeństwa, aby stworzyć najbezpieczniejszą infrastrukturę płatniczą. Oferujemy również funkcje płatnicze, takie jak przyłączanie kont (account linking), dzięki którym sprzedawcy mogą oferować swoim klientom rozwiązania płatnicze zabezpieczone przed oszustwami.
kevin. wykorzystuje zaawansowane funkcje bezpieczeństwa i tokeny w celu ochrony poufnych danych. Jeśli chcesz dowiedzieć się więcej na temat którejkolwiek z naszych funkcji, skontaktuj się z nami pod adresem [email protected], a my z pewnością zaproponujemy bezpieczne rozwiązanie w zakresie infrastruktury płatniczej dla twojej firmy.
Adelina KiskyteDawna starsza menedżer ds. treści
