כיצד להשתמש באופן מאובטח בתשלומים באמצעות מכשירים ניידים ולהתגונן מפני האקרים

כמות התשלומים הדיגיטליים הולכת וגדלה. וכיום, מדובר בכמות עצומה. ואם עדיין לא הצטרפת לאפשרות זו כבעל עסק, כמנהל או כצרכן – סביר להניח שתצטרף אליה בקרוב. שים לב לנתונים הבאים: דוח מעמיק של BI Intelligence חוזה כי נפח התשלומים באמצעות מכשירים ניידים בחנויות תוך שימוש בשירותים המובילים (כגון Apple Pay‏, Android Pay ו- Samsung Pay) יגיע ל- 503 מיליון דולר בארצות הברית במהלך השנתיים הבאות. זהו שיעור גידול שנתי מורכב של 80% בין 2015 ל- 2020.

ומחוץ לארצות הברית, הנתונים אפילו יותר גבוהים. מחקר שנערך לאחרונה על-ידי Capgemini ו- BNP Paribas גילה כי תשלומים דיגיטליים צפויים להגיע לסך של 726 מיליארד ברחבי העולם עד 2020. לדוגמה, סין מובילה את הדרך עם אפליקציות של תשלומים באמצעות מכשירים ניידים, כגון WeChat Pay ו- Alipay. נפח התשלומים הניידים במדינה זו גדל בלמעלה מ- 100% והגיע ל- 5 טריליון דולר ב- 2016. מכיוון שתשלומים דיגיטליים כל כך מוטמעים בתרבות, יעדים פופולריים עבור תיירים סינים, כגון יפן והונג קונג, נאלצו להתאים עצמם לכך.

והסיבה לפופולריות הרבה של עיבוד תשלומים ניידים ברורה מאוד. להלן רק כמה מהיתרונות:

  • נוחות. אין צורך בכסף מזומן או בכרטיסי אשראי. הכל דיגיטלי.
  • מהירות. העסקאות מתבצעות תוך שניות ספורות. אין צורך להעביר כרטיסי אשראי, לתת עודף או אפילו לספק קבלות נייר.
  • תקצוב טוב יותר. מכיוון שכל העסקאות מתבצעות באופן דיגיטלי, קל לעקוב אחר הרכישות, ההוצאות וכן הלאה.
  • בטיחות. כאשר כסף מזומן נגנב, לא ניתן לקבלו בחזרה. במקרה של תשלומים דיגיטליים, קל לחסום את הארנק הדיגיטלי מרחוק כדי למנוע גניבה.
  • הנחות. תם העידן של כרטיסיות ניקוב וגזירת קופונים. מועדוני לקוחות משולבים מספקים יתרון גם לצרכנים וגם לעסקים, מכיוון שניתן לאחסן אותם בתוך הארנק הדיגיטלי. קופונים, עדכוני משלוחים, יתרות בכרטיס, תזכורות לגבי תאריך התפוגה של מבצעים – הכל נמצא בהישג יד, תוך שמירה על קשר בין העסקים ללקוחות.
  • נתונים יקרי-ערך. רכישות דיגיטליות מספקות שפע של מידע חשוב אודות הלקוחות – מידע שבו עסקים יכולים להשתמש כדי לשפר את חוויית הלקוח, אשר מציע גם תובנות מעמיקות לגבי התנהגויות הקנייה, דפוסים וכן הלאה.

היתרונות ברורים מאוד. אך בתקופה של הונאות דיוג ופריצות למחשבים שעולות לכותרות, האם קיימת דרך שבה עסקים קטנים יכולים לצמצם את הסיכונים לעצמם וללקוחותיהם בעולם שהופך ליותר ויותר דיגיטלי? צריך רק לבחון את הנתונים: הסכום הממוצע שארגון בצפון אמריקה הוציא על פריצה היה 1.3 מיליון דולר ב- 2017, בעוד שבעלי עסקים קטנים ובינוניים שילמו כ- 117,000 דולר בממוצע, על-פי דוח מ- 2017. אם כך, אילו פעולות יכולים עסקים לבצע כדי לשפר את אבטחת הסייבר ולספק ללקוחותיהם אפשרויות לתשלומים דיגיטליים?

המפתח טמון בטכנולוגיה עדכנית.

בין אם אתה מעוניין לקבל תשלומים באמצעות מכשירים ניידים או לאפשר ללקוחותיך לשלם באמצעות Bitcoin, העסק שלך ודאי יצטרך להשיג חומרה חדשה, כגון מסופים וטלפונים שתומכים בתקשורת שדה קרוב (NFC), בנוסף לחיבור אינטרנט איכותי וכן – החשוב מכל – תשתית עדכנית ומאובטחת. כחלק חיוני משלב זה, עליך לבחור פתרון איומים ברמה ארגונית שמספק הגנה מהימנה ומוכחת עבור הסביבה הדיגיטלית של העסק שלך. פתרון זה חייב לספק:

  • עדכונים אוטומטיים. שירות WeChat, הכולל כמעט 900 מיליון משתמשים, נפרץ ב- 2015 דרך ליקוי אבטחה שתוקן מאוחר יותר. כדי למנוע התרחשות של מצב כזה עבור העסק שלך – וכתוצאה מכך, עבור לקוחותיך – ודא שכל התוכנות שבהן החברה שלך משתמשת מתעדכנות באופן קבוע עם תיקוני אבטחה, תיקונים אחרים ושיפורים, וכן התכונות והכלים החדשים ביותר.
  • תובנות עשירות לגבי האיומים האחרונים. עבריינים נוהגים להתמקד בלקוחות באמצעות הודעות דואר אלקטרוני מזויפות שנועדו להיראות כמו הודעות דואר אלקטרוני של עסקים לגיטימיים – כגון הונאות דיוג של PayPal שמתרחשות שנה אחר שנה. העבריינים הללו שולחים למשתמשים הודעות דואר אלקטרוני מ- "PayPal", שנראות אמיתיות מאוד, במטרה לגנוב מידע חשוב. כדי למנוע זאת כעסק, חשוב להשיג טכנולוגיה אשר מאפשרת לך לקבל מידע על איומים דרך לוח מחוונים, מבצעת מעקב אחר קמפייני דיוג או קמפיינים של תוכנות זדוניות שמתמקדים בלקוחות שלך, ומחפשת אינדיקציות לאיומים בדוחות משתמשים ובמקורות אחרים של בינה.
  • שקיפות ושליטה. ב- 2016, שני האקרים גנבו את מספרי הטלפון, כתובות הדואר האלקטרוני והשמות של כמעט 60 מיליון משתמשי Uber וכן של הנהגים שלהם. כיצד? הם השיגו את הנתונים דרך שירות מבוסס ענן של צד שלישי ולאחר מכן השתמשו בהם כדי לגשת למידע בשרת של Amazon. מדובר בשיטה נפוצה. למעשה, למעלה משליש מהפרות הנתונים ברחבי העולם כוללות ארגוני צד שלישי, כגון גורמי מיקור חוץ, קבלנים, יועצים או שותפים עסקיים. ומהו הלקח? כדי לנהל את האבטחה, עליך להשיג שליטה מלאה בנתונים שלך. הקפד להשיג אמצעי בקרה יסודיים עבור הגישה, כדי שתוכל לקבוע מי יוכל לגשת לנתונים שלך. אך אל תשכח שגם איומים לא מכוונים מתוך החברה שלך מהווים בעיה חמורה ועלולים לגרום להוצאות משמעותיות. כדי למנוע תאונות, ספק הענן שלך חייב להציע טכנולוגיה למניעת אובדן נתונים (DLP) שמצמצמת את הסיכון לדליפות נתונים.

באילו דרכים הופכים עסקים את תהליך התשלום עצמו למאובטח יותר? קיימים יתרונות ברורים במעבר לתשלומים באמצעות מכשירים ניידים. הנה חלק מהם:

תוכל להיפטר ממערכת ה- POS המיושנת שלך. דוח מ- 2016 גילה כי פריצות למערכות נקודת מכירה (POS) הן אחד מהסוגים הנפוצים ביותר של תקיפות סייבר. יתרון אחד של ההחלטה לקבל תשלומים באמצעות מכשירים ניידים הוא שתצטרך להחליף את מערכת ה- POS הישנה במערכת שתומכת בטכנולוגיית NFC. על-ידי עדכון תוכנת ה- POS, תוכל לספק תהליך תשלום חלק יותר. בנוסף, תוכנה כזו כוללת פחות נקודות תורפה בהשוואה לתוכנה מיושנת, אשר ייתכן שאינה נתמכת עוד עם עדכוני האבטחה האחרונים.

אתה מקבל שתי שכבות אבטחה. מכיוון שמכשירי NFC חדשים יהיו ודאי מוכנים ל- EMV, אתה מקבל שתי יכולות במחיר אחד בכל הנוגע לשיפור אמצעי האבטחה. "כרטיסי שבב" של EMV מאובטחים יותר בהשוואה לכרטיסים עם פס מגנטי, כך שכמעט בלתי אפשרי לעבריינים להעתיק את נתוני כרטיס האשראי. וארנקים ניידים שמותאמים ל- NFC, כפי שצוין קודם לכן, מוסיפים שכבה נוספת של הגנה מפני הונאות. הם משתמשים ביצירת אסימונים, כך שכרטיס האשראי עצמו אינו משודר אף פעם, ובמקום זאת משודרים מספרים אקראיים (אסימונים). תהליך זה מגן על המידע של לקוחותיך.

לסיכום: ניתן להרוויח – ולהפסיד – הרבה זמן, כסף ונתונים עם תשלומים באמצעות מכשירים ניידים. אך כל עוד העסקים מגינים על עצמם בעזרת הכלים המתאימים ומקפידים על שימוש בטכנולוגיה עדכנית, מדובר בעסקה שמיטיבה עם כולם.

אודות המחבר

תפקיד צוות מרכז הצמיחה הוא לעזור לך להתחיל את העסק שלך, לנהל ולהפעיל אותו.

התחל בעבודה עם Microsoft 365

זהו Office שאתה מכיר, בתוספת הכלים שיעזרו לך לעבוד עם אנשים אחרים בצורה טובה יותר, כך שתוכל להספיק יותר – בכל זמן, מכל מקום.

קנה עכשיו
תוכן קשור
Business Tech

3 הפרטים החשובים ביותר בנוגע לאחסון קבצים במצב מקוון

קרא פרטים נוספים
Business Tech

פגישות מקוונות: כיצד לוודא שאתה מאובטח

קרא פרטים נוספים

מרכז הצמיחה לעסקים קטנים אינו מהווה ייעוץ מס או ייעוץ פיננסי מקצועי. עליך לפנות אל מומחה המס או המומחה הפיננסי שלך כדי לדון במצבך.