Ako chrániť vašu spoločnosť pred podvodmi pri online platbách?

8 minút čítania
security features

Platobné podvody vždy predstavovali veľkú hrozbu pre každého, kto vykonáva akékoľvek peňažné transakcie. So zavádzaním pokročilých platobných technológií na trh sa rýchlo zvyšujú aj bezpečnostné štandardy. Zatiaľ čo však fintech vyvíjajú pokročilejšie možnosti platieb, nezaostávajú ani podvodníci.

Podľa spoločnosti Juniper Research v rokoch 2020 až 2025 vzrastú vo svete straty z podvodov v e-commerce o 18 %. Globálne spoločnosti zaoberajúce sa e-obchodom len v tomto roku prišli v dôsledku podvodov o 20 miliárd dolárov.

Jedným z dôvodov rastúcich strát z podvodov pri online platbách je pandémia. Mnohí obchodníci rýchlo presunuli svoju obchodnú činnosť na internet a neprijali náležité bezpečnostné opatrenia. Dnes sa však sofistikovaný bezpečnostný systém už nepovažuje za výhodu. Zákaznícii očakávajú, že ho má zavedený každý obchodník.

Výber spoľahlivej platobnej infraštruktúry by mal byť pre každú spoločnosť a poskytovateľa služieb e-commerce najvyššou prioritou. Bezpečný tok platieb pre obchodníkov a ich zákazníkov môžu zabezpečiť len poskytovatelia platobných riešení so sofistikovanými bezpečnostnými funkciami.

Ako rieši bezpečnostné riziká spoločnosť kevin.?

Konzultovali sme to s našimi internými odborníkmi na bezpečnosť – technickým riaditeľom Vytautasom Gimbutasom a vedúcim vývojárom backendu Michalom Ostryjom – a prebrali sme najzávažnejšie hrozby predstavujúce najväčšie riziko pre obchodníkov a ich zákazníkov. Vybrali sme každé riziko a objasnili sme, ako spoločnosť kevin. postupuje pri riešení týchto problémov tak, aby bola zaistená maximálna bezpečnosť.

1. Útoky MitM

Útok typu Man-in-the-Middle (MitM) je typ kybernetického útoku pri ktorom sa útočník vydáva za niekoho iného s cieľom spáchať podvod. Zločinec napríklad ukradne údaje o kreditnej karte a uskutoční nákup v cudzom mene. Po doručení tovaru požiada o spätnú úhradu platby. Tieto útoky predstavujú hrozbu tak pre obchodníkov, ako aj pre ich zákazníkov. Obchodníci môžu odoslať tovar podvodníkom bez toho, aby vedeli, že ide o útok MitM, a platbu zaň nikdy neobdržia.

Podvodníci môžu takisto falšovať notifikácie o uskutočnenej platbe, ktoré dostávajú obchodníci. Obchodník po prijatí takejto notifikácie od poskytovateľa platobnej infraštruktúry tovar odošle. Ak je však notifikácia falošná, platba sa k obchodníkovi nikdy nedostane a spôsobí stratu zisku.

Ako vám môže spoločnosť kevin. pomôcť?

Vďaka infraštruktúre spoločnosti kevin. sa platba klienta dostane na účet obchodníka okamžite. Obchodník tak môže okamžite odoslať produkty alebo dodať služby, pričom má istotu, že obdrží peniaze. Spoločnosť kevin. zasiela obchodníkom potvrdzovacie notifikácie o platbe až po jej uskutočnení, keď ju už nie je možné stornovať.

Všetky notifikácie, ktoré odošle spoločnosť kevin. obchodníkom sú navyše podpísané kódom HMAC (Hash-based Message Authentication Code). Podpisy HMAC predstavujú dodatočnú bezpečnostnú vrstvu, ktorá zabezpečuje, že komunikáciu spoločnosti kevin. s obchodníkmi nie je možné žiadnym spôsobom nabúrať alebo sfalšovať. Komunikácia spoločnosti kevin. s obchodníkmi je v súlade so všetkými bezpečnostnými normami odvetvia.

2. Úniky údajov z karty

Podľa UK Finance sa v roku 2020 45 % všetkých podvodov v Spojenom kráľovstve týkalo kreditných alebo debetných kariet, čo viedlo k stratám vo výške viac ako 570 miliónov libier. Hoci sú straty v porovnaní s rokom 2019 o 7 % nižšie (najmä v dôsledku pandémie), podvody s kreditnými kartami zostávajú obrovským problémom a spoločnosti prijímajú mnohé opatrenia, aby im zabránili.

Ako vám môže spoločnosť kevin. pomôcť?

Spoločnosť kevin. ponúka riešenie, ktoré úplne eliminuje riziko podvodu s platobnými kartami. Platby z účtu na účet (A2A) umožňujú zákazníkom platiť priamo zo svojho bankového účtu na účet obchodníka. Platby A2A nielenže zabraňujú podvodom s kartami, navyše tiež výrazne znižujú náklady na transakcie, pretože eliminujú zbytočných sprostredkovateľov.

Či už sa vaši zákazníci rozhodnú platiť kartou alebo cez banku, ich údaje sú vďaka platobnej infraštruktúre spoločnosti kevin. v bezpečí. Spoločnosť kevin. využíva pokročilý systém správy tokenov, ktorý umožňuje obchodníkom ponúknuť zákazníkom možnosť bezpečného uloženia svojich platobných údajov.

Vyvinuli sme vlastný systém tokenov podobný tým systémom, ktoré používajú banky. Náš systém zabezpečuje najvyššiu úroveň digitálnej bezpečnosti. Obchodníkom poskytujeme vlastné tokeny. Ak sa teda tokeny dostanú do rúk podvodníkov, nebudú mať pre nich žiadnu hodnotu.

3. Zaobchádzanie s citlivými informáciami

Obchodníci a ich zákazníci si musia byť istí, že sú ich údaje uchovávané bezpečne. V záujme toho by mali obchodníci spolupracovať len s organizáciami, ktoré sú zabezpečené alebo spĺňajú požiadavky normy PCI DSS (Payment Card Industry Data Security Standard).

Spolupráca s poskytovateľom platobnej infraštruktúry, ktorý spĺňa požiadavky PCI DSS, prináša pre malé a stredné podniky výhody, pretože nepotrebujú certifikáciu ani bezpečnostný audit PCI DSS. Títo obchodníci zvyčajne nemusia vyplniť prehlásenie o zhode s PCI DSS.

Ako vám môže spoločnosť kevin. pomôcť?

Všetky citlivé údaje sú v bezpečí a sú uložené v cloude Amazon Web Service (AWS), ktorý využívajú aj tí najväčší predstavitelia odvetvia, ako napríklad Stripe, Barclays, Monzo a ďalší.

Všetky údaje, ktoré prechádzajú cez systém kevin., sú zašifrované a nedá sa do nich nabúrať. Spoločnosť kevin. používa proces tokenizácie, ktorý zamieňa citlivé údaje s údajmi, ktoré nemajú citlivú povahu. Týmto spôsobom sa PAN karty nahradí jedinečným súborom čísel, ktorý bude pre niekoho bez prístupu do systému kevin., v prípade, že by sa k nemu dostal, nepoužiteľný.

Máme tiež zavedené nepretržité monitorovanie systému. V prípade akéhokoľvek narušenia bezpečnosti budeme upozornení v reálnom čase, vďaka čomu budeme môcť zastaviť akúkoľvek podvodnú činnosť skôr, ako spôsobí škodu.

Záver

Platobné podvody sú a vždy boli pre obchodníkov veľkou hrozbou. Podvodníci môžu na obchodníkov útočiť rôznymi spôsobmi, bezpečná platobná infraštruktúra však môže prispieť k zníženiu alebo dokonca eliminácii týchto rizík.

Bezpečnosť je pre spoločnosť kevin. na prvom mieste. Na vytvorenie najbezpečnejšej platobnej infraštruktúry sme zaviedli rôzne bezpečnostné opatrenia. Ponúkame aj platobné funkcie, ako je prepojenie účtov, vďaka ktorým môžu obchodníci ponúkať svojim zákazníkom platobné riešenia zabezpečené proti podvodom.

Spoločnosť kevin. používa pokročilé bezpečnostné funkcie a tokeny, ktoré chránia citlivé údaje. Ak sa chcete o niektorej z našich funkcií dozvedieť viac, kontaktujte nás na adrese sales@kevin.eu a my vám určite ponúkneme bezpečné riešenie platobnej infraštruktúry pre vašu spoločnosť.

Vyberte si partnera, ktorý myslí na budúcnosť

Rozšírte svoje podnikanie s infraštruktúrou kevin.