Пандемия и цифровые платежи: Связь между скоростью и безопасностью
Во время пандемии предприятия перешли на цифровые платежи практически за одну ночь.
Переводы ACH, удаленные утверждения и онлайн-процессы платежей стали стандартным решением.
Как результат, платежные операции стали быстрее и эффективнее.Однако меры безопасности часто отставали от требований.
Многие финансовые отделы просто не имели времени на:
- Защиту удаленных сетей
- Переработку процессов утверждения платежей
- Обеспечение безопасности конфиденциальных банковских данных поставщиков
Теперь, когда спешка снизилась, очевиден следующий шаг: усилить безопасность, прежде чем мошенничество усилит свое влияние.
Почему мошенничество с ACH и цифровыми платежами росло так быстро
Мошенничество с использованием ACH уже росло до 2020 года.Но когда платежи стали полностью цифровыми, проблема начала расти экспоненциально.
Согласно мнению экспертов по борьбе с мошенничеством, в этот период резко увеличилось кибермошенничество.К нему относятся:
- Мошенничество с ACH
- Компрометация корпоративной электронной почты (BEC, по английской аббревиатуре)
- Компрометация электронной почты поставщиков (VEC, по английской аббревиатуре)
Проще говоря, преступники следовали за деньгами — и за самыми слабыми точками в системе контроля.
Компрометация электронной почты поставщиков: Самая распространенная угроза для платежей
Вот как это обычно происходит:
- Мошенник получает доступ к системе электронной почты поставщика
- Он отслеживает сроки выставления счетов и шаблоны платежей
- Незадолго до крупного платежа он запрашивает «обновление банковских реквизитов»
- Средства перенаправляются на мошеннический счет
- Счет закрывается immediately после поступления денег
Поскольку такие письма выглядят законно, они часто обходят базовые проверки.
К сожалению, этот тип мошенничества намного более распространен, чем думает большинство команд.
Где часто возникают сбои в безопасности платежей
Даже внимательные финансовые отделы могут оказаться уязвимыми, если процессы налажены слабо.
- Конфиденциальные данные, передаваемые по электронной почте
Банковские реквизиты до сих пор часто отправляются по электронной почте.
Это удобно — но небезопасно.
Электронная почта остается одним из самых легких каналов для перехвата информации злоумышленниками.
- Несогласованные процессы проверки
Некоторые команды тщательно проверяют данные поставщиков.
Другие спешат, когда платежи кажутся срочными.
Эта несогласованность создает возможности для мошенничества.
- Некачественное хранение платежной информации
Банковские данные поставщиков часто хранятся в:
- Электронных таблицах
- Общих дисках
- Незащищенных папках
После утечки исправить нанесенный ущерб очень сложно.
Как снизить риски в современных платежных операциях
Цель не в замедлении платежей — а в их повышении безопасности.
Вот практические шаги, которые могут предпринять предприятия.
Используйте безопасные методы сбора данных
- Избегайте передачи банковских данных по электронной почте
- Используйте защищенные порталы или зашифрованные каналы связи
- Обучайте команды отклонять запросы на «срочные исключения»
Проверяйте перед оплатой
Перед обновлением любых платежных реквизитов:
- Подтвердите изменения через второй канал связи
- Сверяйте существующие записи о поставщике
- Применяйте единообразные процессы утверждения платежей
Ограничьте доступ и контролируйте активность
Платежные системы должны:
- Ограничивать доступ в зависимости от роли пользователя
- Фиксировать все изменения
- Проводиться регулярные проверки
Безопасность повышается, когда меньше людей имеет доступ к конфиденциальным данным.
Почему многие предприятия отказываются от ACH для отдельных платежей
ACH работает — но разглашает исходные банковские реквизиты.
Поэтому многие предприятия теперь предпочитают:
- Платежи по картам
- Токенизированные методы оплаты
- Виртуальные карты с контролем расходов
В отличие от ACH, виртуальные карты:
- Не разглашают реальные банковские реквизиты
- Позволяют мгновенно ограничить, приостановить или отменить использование
- Снижают масштаб ущерба в случае компрометации
Как виртуальные карты улучшают безопасность платежей
Виртуальные карты предлагают другой модель безопасности.
Вместо передачи банковских реквизитов:
- Каждый платеж осуществляется с использованием уникальной карты
- Лимиты устанавливаются заранее
- Карты можно немедленно заблокировать
Это делает их особенно эффективными для:
- Подписок SaaS
- Платежей поставщикам
- Межграничных транзакций
Заключительные мысли
Быстрый переход на цифровые платежи обеспечил скорость и удобство.Но он также выявил новые пробелы в безопасности.
Мошенничество с ACH, компрометация электронной почты поставщиков и утечка платежных данных больше не являются редкостями — это повседневные риски.
Пришло время:
- Пересмотреть процессы платежей
- Снизить зависимость от разглашенных банковских данных
- Перейти на более безопасные и контролируемые методы оплаты
Виртуальные карты и платформы вроде Buvei не только модернизируют платежный процесс — они по своей природе снижают риски.
В современных условиях это больше не является выбором.
