خلال جائحة كوفيد-19، انتقلت الأعمال إلى المدفوعات الرقمية بين عشية وضحاها.
أصبحت التحويلات ACH والموافقات عن بُعد وسير العمل للمدفوعات عبر الإنترنت هي القاعدة.
نتيجة لذلك، أصبحت عمليات الدفع أسرع وأكثر كفاءة.
ومع ذلك، غالبًا ما كانت ضوابط الأمان تتأخر في مواكبة ذلك.
لم يكن لدى العديد من الفرق المالية الوقت الكافي لـ:
-
تأمين الشبكات عن بُعد
-
إعادة تصميم سير العمل للموافقة على المدفوعات
-
تأمين بيانات حسابات الموردين الحساسة
الآن، وبعد أن تباطأ الاندفاع، أصبح من الواضح أن الخطوة التالية هي: تعزيز الأمان قبل أن يصبح الاحتيال أكثر انتشارًا.
لماذا زادت الاحتيالات في ACH والمدفوعات الرقمية بسرعة؟
كانت الاحتيالات في ACH في ارتفاع قبل عام 2020.
ولكن عندما أصبحت المدفوعات رقمية بالكامل، تسارع المشكلة.
وفقًا لفاحصي الاحتيال، زادت جرائم الإنترنت بشكل حاد خلال هذه الفترة.
يشمل ذلك:
-
الاحتيالات في ACH
-
اختراق البريد الإلكتروني للأعمال (BEC)
-
اختراق البريد الإلكتروني للموردين (VEC)
ببساطة، كان المجرمون يتبعون الأموال — وأضعف الضوابط.
اختراق البريد الإلكتروني للموردين: التهديد الأكثر شيوعًا للمدفوعات
إحدى أكثر الأساليب الاحتيالية فعالية اليوم هي اختراق البريد الإلكتروني للموردين.
إليك كيفية عمل ذلك عادة:
-
يحصل المحتال على الوصول إلى نظام البريد الإلكتروني لمورد.
-
يقومون بمراقبة توقيت الفواتير وأنماط الدفع.
-
قبل الدفع الكبير، يطلبون "تحديث الحساب البنكي".
-
يتم تحويل الأموال إلى حساب احتيالي.
-
يتم غلق الحساب بعد وصول الأموال.
نظرًا لأن هذه الرسائل تبدو مشروعة، فإنها غالبًا ما تتجاوز الفحوصات الأساسية.
لسوء الحظ، يعد هذا النوع من الاحتيال أكثر شيوعًا مما يتوقع معظم الفرق.
أين تتعرض أمان المدفوعات للتعطل؟
حتى الفرق المالية اليقظة قد تتعرض للخطر إذا كانت العمليات ضعيفة.
-
مشاركة البيانات الحساسة عبر البريد الإلكتروني
لا تزال تفاصيل الحسابات البنكية تُرسل عبر البريد الإلكتروني بشكل متكرر.
هذه الطريقة مريحة — لكنها غير آمنة.
يبقى البريد الإلكتروني واحدًا من أسهل القنوات التي يمكن للمهاجمين اعتراضها.
-
عمليات التحقق غير المتسقة
بعض الفرق تتحقق من بيانات الموردين بعناية.
بينما تسرع الفرق الأخرى عندما تشعر أن المدفوعات عاجلة.
تخلق هذه التناقضات فرصًا للغش.
-
تخزين معلومات المدفوعات بشكل سيء
غالبًا ما يتم تخزين بيانات الحسابات البنكية للموردين في:
-
جداول البيانات
-
محركات الملفات المشتركة
-
المجلدات غير المؤمنة
بمجرد أن تتعرض للكشف، يكون من الصعب التراجع عن الضرر.
كيف تقلل من المخاطر في عمليات الدفع الحديثة؟
الهدف ليس إبطاء المدفوعات — بل جعلها أكثر أمانًا.
إليك بعض الخطوات العملية التي يمكن أن يتخذها الأعمال:
-
استخدام طرق جمع بيانات آمنة
-
تجنب البريد الإلكتروني للحصول على بيانات الحساب البنكي.
-
استخدم البوابات الآمنة أو القنوات المشفرة.
-
التحقق قبل الدفع
قبل تحديث أي تفاصيل دفع:
-
تأكد من التغييرات من خلال قناة ثانية.
-
تحقق من السجلات الحالية للموردين.
-
تقييد الوصول ومراقبة النشاط
يجب أن تقوم أنظمة الدفع بـ:
-
تقييد الوصول حسب الدور
-
تسجيل جميع التغييرات
-
مراجعتها بانتظام
لماذا يتجه العديد من الأعمال بعيدًا عن ACH لبعض المدفوعات؟
الـ ACH يعمل — لكنه يكشف عن بيانات الحساب البنكي الفعلية.
لهذا السبب يفضل العديد من الأعمال الآن:
-
المدفوعات عبر البطاقات
-
طرق الدفع المرمزة
-
البطاقات الافتراضية مع ضوابط الإنفاق
على عكس ACH، فإن البطاقات الافتراضية:
-
لا تكشف عن تفاصيل الحساب البنكي الفعلي
-
يمكن تقييدها أو تعليقها أو إلغاؤها على الفور
-
تقلل من نطاق الأضرار في حال تم اختراقها
كيف تحسن البطاقات الافتراضية أمان المدفوعات؟
تقدم البطاقات الافتراضية نموذجًا مختلفًا للأمان.
بدلاً من مشاركة معلومات الحساب البنكي:
-
يستخدم كل دفع بطاقة فريدة
-
يتم تحديد الحدود مسبقًا
-
يمكن تجميد البطاقات على الفور
هذا يجعلها فعالة بشكل خاص للمدفوعات التالية:
-
اشتراكات SaaS
-
المدفوعات للموردين
-
المعاملات العابرة للحدود
خلاصة
لقد جلب التحول السريع إلى المدفوعات الرقمية السرعة والراحة،
لكنها أيضًا كشفت عن فجوات جديدة في الأمان.
لم تعد الاحتيالات في ACH، واختراق البريد الإلكتروني للموردين، وكشف بيانات المدفوعات من الحالات النادرة — بل أصبحت مخاطر يومية.
الآن هو الوقت المناسب لـ:
-
إعادة النظر في سير العمل للمدفوعات
-
تقليل الاعتماد على البيانات البنكية المكشوفة
-
اعتماد طرق دفع أكثر أمانًا وقابلة للتحكم
البطاقات الافتراضية والمنصات مثل Buvei لا تقوم فقط بتحديث المدفوعات — بل تقلل من المخاطر عن طريق التصميم.
في بيئة اليوم، لم يعد ذلك خيارًا.
