security features
security features

Hur skyddar du ditt företag från bedrägerier med onlinebetalningar?

2021-12-28 · 5 minuter att läsa

Betalningsbedrägerier har alltid varit ett stort hot mot alla som hanterar någon form av monetär transaktion. Med avancerad betalningsteknik som sätter sig in på marknaden stiger också säkerhetsstandarderna snabbt. Men medan fintechs utvecklar mer avancerade betalningsalternativ, hamnar inte bedragare på efterkälken.

Enligt Juniper Research kommer förlusterna av e-handels bedrägerier i världen mellan 2020 och 2025 att växa med 18 procent. Bara i år kommer globala e-handelsföretag att ha förlorat 20 miljarder dollar på bedrägerier.

Pandemin är en av anledningarna till växande förluster av onlinebetalning bedrägerier. Många handlare flyttade snabbt sina företag online utan att vidta lämpliga säkerhetsåtgärder. Men idag anses det inte längre vara en fördel att ha ett sofistikerat säkerhetssystem. Det är något som kunder förväntar sig att varje handlare ska ha på plats.

Att välja en pålitlig betalningsinfrastruktur bör vara en högsta prioritet för varje e-handelsföretag och tjänsteleverantör. Endast leverantörer av betallösningar med sofistikerade säkerhetsfunktioner kan säkerställa ett säkert betalningsflöde för handlare och deras kunder.

Hur gör kevin. ta itu med säkerhetsrisker?

Vi konsulterade med våra interna säkerhetsexperter - CTO Vytautas Gimbutas och Lead Back End-utvecklaren Michail Ostryj - och diskuterade de mest relevanta hoten som utgör den största risken för handlare och deras kunder. Vi valde var och en av riskerna och förklarade hur kevin. hanterar dessa frågor för att säkerställa maximal säkerhet.

1. MitM-attacker

Man-in-the-Middle-attack (MitM-attack) är en typ av cyberattack när en angripare utger sig för att vara någon annan för att begå bedrägeri. Till exempel stjäl brottslingen kreditkortsuppgifter och gör ett köp i någon annans namn. När varorna anländer begär de en återbetalning. Dessa attacker är ett hot mot både handlare och deras kunder. Säljare kan skicka ut varor till bedragare utan att veta att de har varit inblandade i en MitM-attack och aldrig ta emot betalningen.

Bedragare kan också förfalska meddelanden som handlare får om en genomförd betalning. När handlaren får ett sådant meddelande från sin leverantör av betalningsinfrastruktur skickar de ut varorna. Tyvärr, om meddelandet är falskt, kommer betalningen aldrig att nå säljaren och resultera i en intäktsförlust.

Hur kan kevin. hjälp?

Med kevin:s infrastruktur når kundens betalning direkt till handlarens konto. Som ett resultat kan handlaren omedelbart skicka produkter eller leverera tjänster samtidigt som han är säker på att pengar har tagits emot. kevin. skickar endast meddelanden om betalningsbekräftelse till handlare efter att betalningen har gjorts och kan inte återställas.

Dessutom alla meddelanden som kevin. skickar ut till handlarna är signerade med Hash-baserade meddelande autentiseringskod (HMAC). HMAC-signaturer lägger till ett extra säkerhetslager som säkerställer att Kevins kommunikation till handlarna inte kan hackas eller fejkas på något sätt. kevin:s kommunikation till handlarna överensstämmer med alla industrisäkerhetsstandarder.

2. Läckor av kortdetaljer

Enligt UK Finance, 2020, involverade 45 % av alla bedrägerier i Storbritannien kredit- eller betalkort, vilket ledde till förluster på mer än 570 miljoner pund. Även om förlusterna är 7 % lägre än 2019 (främst på grund av pandemin), är kreditkortsbedrägerier fortfarande ett stort problem och företag vidtar stora åtgärder för att förhindra det.

Hur kan kevin. hjälp?

kevin. erbjuder en lösning som helt eliminerar risken för kortbedrägerier. Konto-till-konto-betalningar (A2A) tillåter kunder att betala direkt från sitt bankkonto till handlarens konto. A2A-betalningar hjälper inte bara mot kortbedrägerier utan minskar också transaktionskostnaderna avsevärt eftersom de eliminerar onödiga mellanhänder.

Oavsett om dina kunder väljer att betala med kort eller bank är deras uppgifter säkra med kevin:s betalningsinfrastruktur. kevin. använder ett avancerat token hanteringssystem som gör det möjligt för handlare att erbjuda sina kunder möjligheten att spara sina betalningsuppgifter på ett säkert sätt.

Vi har utvecklat ett eget token system som liknar de som används av bankerna. Vårt system säkerställer högsta nivå av digital säkerhet. Vi ger handlare ut våra egna tokens. Därför, om tokens någonsin hamnar i händerna på bedragare, kommer de inte att ha något värde för dem.

3. Hanterar känslig information

Handlare och deras kunder måste vara säkra på att deras data lagras säkert. För att säkerställa detta bör handlare endast välja att arbeta med organisationer som är säkra eller kompatibla med Payment Card Industry Data Security Standard (PCI DSS).

Att samarbeta med en PCI DSS-kompatibel leverantör av betalningsinfrastruktur är fördelaktigt för små och medelstora företag eftersom de inte behöver ett register över efterlevnad eller en revision på plats av en kvalificerad säkerhetsbedömare (QSA). Dessa handlare behöver vanligtvis inte fylla i ett intyg om överensstämmelse.

Hur kan kevin. hjälp?

All känslig information är säker med kevin. och lagras i Amazon Web Service (AWS) -moln, som också används av de största branschaktörerna som Stripe, Barclays, Monzo och andra.

All data som går genom kevin. är krypterad och kan inte hackas. kevin. använder en tokeniseringsprocess som byter ut känslig data med icke-känslig data. På så sätt ersätts ett korts PAN med en unik uppsättning nummer som, utan tillgång till kevin:s system, kommer att vara värdelösa för någon om de någonsin skulle kunna få tag på det.

Vi har också en 24/7 systemövervakning på plats. I händelse av något säkerhetsintrång kommer vi att varnas i realtid så att vi kan stoppa all bedräglig aktivitet innan den orsakar någon skada.

Slutsats

Betalningsbedrägerier är och har alltid varit ett stort hot mot handlare. Det finns olika sätt för bedragare att attackera handlare, men en säker betalningsinfrastruktur kan hjälpa till att minska eller till och med eliminera dessa risker.

Säkerhet är högsta prioritet för kevin. Vi har installerat olika säkerhetsåtgärder för att skapa den säkraste betalningsinfrastrukturen. Vi erbjuder även betalningsfunktioner som kontolänkning för att säkerställa att handlare kan erbjuda bedrägerisäkra betalningslösningar till sina kunder.

kevin. använder avancerade säkerhetsfunktioner och tokens för att skydda känslig data. Om du vill veta mer om någon av våra funktioner, kontakta oss på sales@kevin.eu, så ser vi till att erbjuda en säker betalning infrastrukturlösning för ditt företag.