Заголовок: Методи зміцнення безпеки в епоху цифрових платежів – запобігання шахрайствам з ACH та переваги впровадження віртуальних карток
Через пандемію підприємства перейшли на цифрові платежі майже за одну ніч.
Перекази ACH, дистанційне схвалення та онлайн-пропуски платежів стали стандартним способом ведення бізнесу.
Як наслідок, операції з платежів стали швидшими та ефективнішими.
Однак заходи безпеки часто відставали за цим процесом.
Багато фінансових команд просто не мали часу на:
- Зміцнення безпеки дистанційних мереж
- Перепроектування робочих процесів схвалення платежів
- Захист конфіденційних банківських даних постачальників
Тепер, коли поспіль зменшився, стає очевидним наступний крок: зміцнити безпеку, перш ніж шахрайство надасться повною мірою.
Чому шахрайство з ACH та цифровими платежами швидко зростало
Шахрайство з використанням ACH вже зростало до 2020 року.
Але як тільки платежі стали повністю цифровими, проблема прискорилася значно.
За даними фахівців з розслідування шахрайських схем, протягом цього періоду кібершахрайство різко зросло.
До його видів відносяться:
- Шахрайство з ACH
- Злоякісне доступ до корпоративної пошти (BEC)
- Злоякісне доступ до пошти постачальників (VEC)
Проще кажучи, злочинці слідували за грошима та використовували слабкі місця в системах безпеки.
Найпоширеніша загроза для платежів: злоякісне доступ до пошти постачальників (VEC)
Сьогодні одним з найбільш ефективних шахрайських прийомів є злоякісне доступ до пошти постачальників (VEC).
Зазвичай цей процес відбувається так:
- Шахрай отримує несанкціонований доступ до електронної пошти постачальника
- Він моніторить час надсилання рахунків та патерни платежів
- Незадовго до великого платежу він надсилає запит на «оновлення банківського рахунку»
- Фонди перенаправляються на шахрайський рахунок
- Рахунок закривають після надходження грошей
Оскільки такі листи виглядають як законні, вони часто обходять базові перевірки.
На жаль, цей тип шахрайства поширеніший, ніж більшість команд очікують.
Де часто ламається безпека платежів
Навіть обережні фінансові команди можуть бути вразливими, якщо їхні процеси мають слабкі місця.
- Надсилання конфіденційних даних поштою
Деталі банківських рахунків все ще часто надсилають електронною поштою.
Це зручно, але небезпечно.
Електронна пошта залишається одним із найлегших каналів для перехоплення даних злочинцями.
- Неузгоджені процеси перевірки
Деякі команди ретельно перевіряють дані постачальників.
Інші поспішають, коли платежі видаються терміновими.
Ця неузгодженість створює можливості для шахрайства.
- Неправильне зберігання платіжної інформації
Банківські дані постачальників часто зберігаються у:
- Таблицях Excel
- Спільних дисках
- Незахищених теках
Як тільки інформація стає доступною для злочинців, шкода важко скасувати.
Як зменшити ризик у сучасних операціях з платежів
Мета не в тому, щоб уповільнити платежі, а щоб зробити їх безпечнішими.
Нижче наведено практичні кроки, які підприємства можуть зробити.
Використовуйте безпечні методи збору даних
- Не використовуйте електронну пошту для передачі банківської інформації
- Використовуйте безпечні портали або зашифровані канали комунікації
- Навчіть команди відхиляти запити на «термінові виняткові ситуації»
Перевіряйте дані перед здійсненням платежу
Перед оновленням будь-яких платіжних даних:
- Підтвердіть зміни через другий канал комунікації
- Перевірте дані з існуючими записами про постачальників
- Застосуйте узгоджені робочі процеси схвалення
Обмежте доступ та моніторить активність
Системи платежів повинні:
- Обмежувати доступ залежно від ролі користувача
- Фіксувати всі зміни в журналах
- Бути регулярно перевірятими
Безпека підвищується, коли менше людей має доступ до конфіденційних даних.
Чому багато підприємств відмовляються від ACH для певних платежів
Система ACH працює, але вона розкриває необроблені банківські дані.
Ось чому багато підприємств тепер віддають перевагу:
- Платежам за допомогою карток
- Токенізованим методам платежів
- Віртуальним картам з контролем витрат
На відміну від ACH, віртуальні картки:
- Не розкривають реальні банківські дані
- Можуть бути обмежені, призупинені або скасовані негайно
- Зменшують масштаб шкоди у разі компрометації
Як віртуальні картки підвищують безпеку платежів
Віртуальні картки пропонують іншу модель безпеки.
Замість того, щоб ділитися інформацією про банківський рахунок:
- Для кожного платежу використовується унікальна картка
- Обмеження встановлюються заздалегідь
- Картки можна негайно заморозити
Це робить їх особливо ефективними для:
- Підписок на SaaS
- Платежів постачальникам
- Міжнародних транзакцій
Фінальні висновки
Швидкий перехід на цифрові платежі приніс швидкість та зручність.
Але він також розкрив нові лакуни в безпеці.
Шахрайство з ACH, злоякісне доступ до пошти постачальників та розголошення платіжних даних вже не є рідкісними випадками – це щоденні ризики.
Тепер час:
- Переглянути робочі процеси платежів
- Зменшити залежність від розголошення банківських даних
- Впровадити безпечніші методи платежів з кращим контролем
Віртуальні картки та платформи, подібні до Buvei, не лише модернізують платежі, а й зменшують ризик за рахунок свого дизайну.
У сьогоднішньому середовищі це вже не є вибором, а необхідністю.
