Οι ψηφιακές πληρωμές έχουν φέρει επανάσταση στο ηλεκτρονικό εμπόριο και το εμπόριο. Οι διαδικασίες πληρωμής έχουν γίνει πιο γρήγορες και απλούστερες. Σε μια χώρα όπως η Ινδία, υπήρχε σημαντικός σκεπτικισμός σχετικά με την ασφάλεια και την αποδοχή των ψηφιακών πληρωμών, αλλά τέτοιοι παράγοντες έχουν αντιμετωπιστεί μέσω ισχυρών μηχανισμών ασφάλειας. Ωστόσο, παρά τα υψηλά πρότυπα κυβερνοασφάλειας, οι συνολικές περιπτώσεις απάτης πληρωμών έχουν αυξηθεί δραστικά στην Ινδία. Ο συνολικός αριθμός των απατών πληρωμών ανήλθε σε 1,55 δισεκατομμύρια δολάρια το προηγούμενο έτος. Είναι ενδιαφέρον ότι ένας μεγάλος αριθμός ζητημάτων παραμένει αδιάφορος.
Ενώ η διείσδυση των ψηφιακών πληρωμών σε ολόκληρη την Ινδία αυξήθηκε μέσω του UPI, άλλες ψηφιακές πληρωμές όπως οι net banking, οι κάρτες κ.λπ. κέρδισαν επίσης την εμπιστοσύνη του πληθυσμού. Ταυτόχρονα, οι απατεώνες έχουν επίσης εξελιχθεί στον τρόπο λειτουργίας τους και έχουν αρχίσει να αξιοποιούν εφαρμογές κοινής χρήσης οθόνης, κωδικούς QR μαζί με μεθόδους δοκιμασμένες στο χρόνο, όπως το phishing και το smishing. Ως εκ τούτου, η απάτη και η διαχείριση κινδύνων στον κλάδο των πληρωμών θα πρέπει να δοθεί ύψιστη προτεραιότητα, καθώς ο όγκος τέτοιων περιπτώσεων αναμένεται να αυξηθεί, μαζί με την αξία των ψηφιακών πληρωμών. Οι εξελιγμένες μέθοδοι και τεχνικές απάτης πληρωμών δεν αφήνουν στους εμπόρους άλλη επιλογή από το να εκτιμήσουν εκ των προτέρων πιθανές απειλές και να σχεδιάσουν μέτρα μετριασμού για να ελαχιστοποιήσουν τον αντίκτυπο του κινδύνου στις εταιρείες τους. Ακολουθεί ένα σχέδιο 5 βημάτων που μπορεί να βοηθήσει στην καλύτερη διαχείριση της απάτης και του κινδύνου στον κλάδο πληρωμών:
- Υλοποίηση 3D Secure
Το 3D Secure είναι ένα από τα πιο δημοφιλή και αξιόπιστα πρωτόκολλα που συμβάλλουν στη βελτίωση της ασφάλειας επεξεργασίας πληρωμών. Παρέχει ένα πρόσθετο επίπεδο προστασίας που διασφαλίζει στους εμπόρους ότι ο επαληθευμένος κάτοχος λογαριασμού έχει πραγματοποιήσει μια συναλλαγή. Μπορεί να υπάρχουν πολλοί τρόποι επαλήθευσης της ταυτότητας του χρήστη, συμπεριλαμβανομένων των προσεγγίσεων παθητικού, βιομετρικού και ελέγχου ταυτότητας δύο παραγόντων. - Παρακολούθηση απάτης και προσαρμοστικός έλεγχος ταυτότητας
Η συνολική πολυπλοκότητα και το μέγεθος του κλάδου ψηφιακών πληρωμών καθιστούν εξαιρετικά δύσκολο τον εντοπισμό της απάτης. Σε αυτό το πλαίσιο, οι έμποροι και οι εταιρείες πληρωμών μπορούν να εισαγάγουν μηχανισμούς παρακολούθησης της απάτης και καταπολέμησης της απάτης που επαληθεύουν κάθε συναλλαγή σε πραγματικό χρόνο. Τα συστήματα που βασίζονται σε τεχνητή νοημοσύνη μπορούν να λάβουν υπόψη διάφορες πτυχές, όπως ύποπτες συναλλαγές, για παράδειγμα, ποσό, μοναδικό διακριτικό τραπεζικής κάρτας, ψηφιακό δακτυλικό αποτύπωμα χρήστη, τη διεύθυνση IP του πληρωτή κ.λπ., για να αξιολογήσουν τη γνησιότητα.
Σήμερα, τα OTP είναι συνώνυμα με τον έλεγχο ταυτότητας δύο παραγόντων και πιστεύεται ότι αυξάνουν τους υπάρχοντες κωδικούς πρόσβασης με ένα επιπλέον επίπεδο ασφάλειας. Ωστόσο, οι απατεώνες καταφέρνουν να το παρακάμψουν κάθε μέρα. Με λύσεις ελέγχου ταυτότητας εκτός ζώνης σε συνδυασμό με λύσεις διαχείρισης κινδύνου απάτης σε πραγματικό χρόνο, ο πάροχος υπηρεσιών μπορεί να επιλέξει μία από τις πολλές επιλογές ελέγχου ταυτότητας πολλαπλών παραγόντων που είναι διαθέσιμες κατά τον προσαρμοστικό έλεγχο ταυτότητας, ανάλογα με την προτίμηση και το προφίλ κινδύνου του - Συμμόρφωση PCI DSS
Όπως και το 3D Secure, αυτός είναι ένας άλλος διεθνώς αποδεκτός μηχανισμός συμμόρφωσης που διασφαλίζει ότι όλοι οι μεσάζοντες που εμπλέκονται στο σύστημα πληρωμών (αποδοχή, επεξεργασία, μετάδοση και αποθήκευση πληροφοριών πληρωμής) πρέπει να φροντίζουν ιδιαίτερα τις ευαίσθητες πληροφορίες πελατών. Αυτή η συμμόρφωση σημαίνει ότι οι ψηφιακές συναλλαγές είναι στο ίδιο επίπεδο με τα πρότυπα που εισήγαγε το Συμβούλιο Προτύπων Ασφαλείας Βιομηχανίας Καρτών Πληρωμών. - Κατάρτιση και Εκπαίδευση Ενδιαφερομένων Μερών
Οι παραδοσιακές τράπεζες και οι εταιρείες χρηματοοικονομικής τεχνολογίας της νέας εποχής θα πρέπει να κάνουν μια μοναδική προσπάθεια για να διασφαλίσουν ότι τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των εμπόρων, των πελατών και άλλων διαμεσολαβητών, λαμβάνουν κατάλληλη εκπαίδευση και εκπαίδευση για τον εντοπισμό των επιτιθέμενων. Είναι κρίσιμο να αναγνωρίσουμε τις προσπάθειες απατεώνων μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος και κλήσεων και να μην αποκαλύψουμε ευαίσθητες πληροφορίες σε απατεώνες. Αυτό θα μπορούσε να γίνει μέσω της συνεχούς μάθησης και της εκπαίδευσης μέσω περιπτώσεων. - Βασιζόμενοι μόνο σε έμπιστους συνεργάτες
Ανεξάρτητα από τη φύση και το μέγεθος, οι περισσότερες επιχειρήσεις βασίζονται σε τρίτους συνεργάτες για την επεξεργασία ψηφιακών συναλλαγών. Ως εκ τούτου, ο ρόλος των συνεργατών ψηφιακών πληρωμών γίνεται εξαιρετικά κρίσιμος. Υπάρχουν αρκετοί παράγοντες που πρέπει να λάβει υπόψη ένας υπεύθυνος λήψης αποφάσεων κατά τον σχεδιασμό μιας ασφαλούς υποδομής πληρωμών. Πρώτον, ο συνεργάτης θα πρέπει να διαθέτει μια κατάλληλη υποδομή συμβατή με το PCI και ένα σύστημα πρόληψης εισβολής. Η διαχείριση ασφάλειας θα πρέπει να έχει σχεδιαστεί για να παρακολουθεί όλη την κίνηση σε πραγματικό χρόνο. Επιπλέον, τα μέτρα προστασίας δεδομένων που εισάγουν οι εταίροι θα πρέπει να είναι ενημερωμένα.
Ανακεφαλαίωση
Όλοι οι ενδιαφερόμενοι πρέπει να αναγνωρίσουν και να εργαστούν για τις υπάρχουσες και πιθανές απειλές που έχει αντιμετωπίσει ο κλάδος των ψηφιακών πληρωμών. Με το σχέδιο 5 βημάτων που περιγράφεται εδώ, η συνολική πιθανότητα εξωτερικών απειλών μπορεί να μειωθεί σε μεγάλο βαθμό. Όπως συζητήθηκε εδώ, και οι τρεις κοινές προκλήσεις, συμπεριλαμβανομένων των παραβιάσεων δεδομένων, της κλοπής ταυτότητας και της απάτης πληρωμών μπορούν να αντιμετωπιστούν μέσω ενός ολοκληρωμένου σχεδίου.
