パンデミック中に、企業はデジタル決済にほぼ一夜で移行しました。
ACH振込、リモート承認、オンライン決済ワークフローがデフォルトになりました。
その結果、決済操作は迅速かつ効率的になりましたが、セキュリティ管理が追いつかなかった部分も多くあります。
ACHとデジタル決済詐欺が急増した理由
ACH詐欺は2020年前から増加していましたが、デジタル決済が完全に普及したことで、その問題は急激に加速しました。
詐欺調査官によると、この期間中にサイバー詐欺が急増しました。
その中には:
-
ACH詐欺
-
ビジネスメール詐欺(BEC)
-
ベンダー・メール詐欺(VEC)
ベンダー・メール詐欺(VEC)のリスク
今日、最も効果的な詐欺手法の一つがベンダー・メール詐欺です。
以下のように機能します:
-
詐欺師がサプライヤーのメールシステムにアクセスする
-
請求書のタイミングと支払いパターンを監視する
-
大きな支払いの前に「銀行口座更新」の要求をする
-
資金が不正口座に振り込まれ、口座が閉鎖される
これらのメールは非常に正当なものに見えるため、基本的なチェックを通過することが多いです。
残念ながら、この種の詐欺は多くのチームが予想している以上に一般的です。
支払いセキュリティが壊れる理由
どんなに警戒している財務チームでも、プロセスが弱いと危険にさらされます。
以下の点が問題になります。
-
メールで共有される敏感情報
銀行口座情報は未だにメールで送信されることが多く、これは便利ですが安全ではありません。
メールは攻撃者にとって最も簡単に傍受されるチャネルの一つです。 -
不一致な検証プロセス
一部のチームはサプライヤーデータを慎重に検証しますが、他のチームは緊急性を感じると急いで処理することがあります。
この不一致が詐欺の機会を作り出します。 -
決済情報の不適切な保存
サプライヤーの銀行データはしばしば次のような場所に保存されています:
-
スプレッドシート
-
共有ドライブ
-
非公開フォルダ
一度情報が漏洩すると、その損害を取り戻すことは難しくなります。
現代の決済運用におけるリスク削減方法
決済の速度を遅くすることが目標ではなく、安全性を高めることです。
ビジネスが取るべき実践的なステップは以下の通りです。
-
安全なデータ収集方法を使用
銀行情報のメール送信を避け、セキュアなポータルや暗号化されたチャンネルを使用します。
チームに「緊急例外」リクエストを拒否するように教育しましょう。 -
支払い前に検証を実施
支払い詳細を更新する前に、別のチャネルで変更を確認し、既存のサプライヤーデータをクロスチェックします。
一貫した承認ワークフローを適用します。 -
アクセスを制限し、活動を監視
決済システムでは、ロールによってアクセスを制限し、すべての変更をログに記録し、定期的にレビューします。
セキュリティは、少ない人数で敏感なデータを取り扱うことで向上します。
多くのビジネスがACH決済から離れる理由
ACH決済は機能しますが、生の銀行口座データを露出させるというリスクがあります。
そのため、多くの企業は次のような方法を好むようになっています:
-
カード決済
-
トークン化された決済方法
-
支出管理機能付きのバーチャルカード
バーチャルカードは、実際の銀行情報を露出させることなく、即座に制限、停止、キャンセルが可能です。
万が一の侵害があっても、影響範囲を縮小することができます。
バーチャルカードによる決済セキュリティの向上
バーチャルカードは異なるセキュリティモデルを提供します。
各支払いには一意のカードを使用し、事前に制限を設定し、カードを即座に凍結できます。
これにより、以下のような取引に特に効果的です:
-
SaaSサブスクリプション
-
ベンダーへの支払い
-
クロスボーダー取引
最後の考察
デジタル決済への急速なシフトは速度と利便性をもたらしましたが、セキュリティギャップも明らかにしました。
ACH詐欺、ベンダー・メール詐欺、支払いデータの露出は、もはや例外ではなく、日常的なリスクとなっています。
今こそ、支払いワークフローを見直し、銀行データの露出への依存を減らし、安全でコントロール可能な決済方法を採用する時です。
バーチャルカードとBuveiのようなプラットフォームは、決済の近代化だけでなく、リスクを低減するために設計されています。
今日の環境では、これが選択肢ではなく、必須の事項です。
