Biztonságos mobilos fizetés és a támadók távol tartása

Gyorsan terjed a digitális fizetések használata. Valójában rakétasebességgel nő. És ha Ön cégtulajdonosként, vezetőként vagy fogyasztóként még nem csatlakozott – valószínűleg hamarosan fog. Fontolja meg az alábbiakat: A BI Intelligence által készített részletes jelentés szerint a bolti mobilos fizetések nagysága a jelentős fizetési szolgáltatók (például Apple Pay, Android Pay és Samsung Pay) esetén az Amerikai Egyesült Államokban eléri az 503 milliárd USD-t az elkövetkező pár évben. Ez 80%-os összetett éves növekedési ütemet jelent 2015 és 2020 között.

Az Amerikai Egyesült Államokon kívül pedig még meghökkentőbb számokat látunk. A Capgemini és BNP Paribas legutóbbi tanulmánya kimutatta, hogy a digitális fizetések értéke globálisan a 726 milliárdot is elérheti 2020-ra. Kína például vezető szerepet tölt be a mobilfizetési appok (például a WeChat Pay és az Alipay) terén, és a mobilfizetési rendszerek forgalma 2016-ra 5 billió USD-re, a duplájára nőtt. A digitális fizetés olyan mértékben meghonosodott a kultúrában, hogy még a kínai turisták legnépszerűbb területein (beleértve Japánt és Hongkongot) is átveszik.

Nincs abban semmi rejtély, hogy miért ilyen népszerű a mobilos fizetés. Íme néhány előny:

  • Kényelem: Nincs szükség sem készpénzre, sem kártyára. Minden digitális.
  • Gyorsaság: A tranzakciók pillanatok alatt lezajlanak. Nem kell hitelkártyákat lehúzni, apróval bíbelődni vagy papíralapú nyugtákat adni.
  • Jobb költségvetés-készítés: Mivel minden tranzakció digitális, egyszerűen nyomon követhetők a vásárlások, a kiadások stb.
  • Biztonság: Ha ellopják a készpénzt, annak búcsút lehet mondani. Digitális fizetés esetén viszont egyszerűen távolról le lehet tiltani a mobil pénztárcát a lopás okozta nagyobb kár megelőzése érdekében.
  • Kedvezmények: Lejárt a lyukkártyák és a kuponok kivágásának ideje. Az integrált hűségprogramok egyaránt előnyösek a vásárlóknak és az üzleteknek, mivel a mobilos pénztárcában tárolhatók. A kuponok, szállítási frissítések, kártyaegyenlegek, ajánlatok lejárati dátumának emlékeztetői – és mind a keze ügyében – összekapcsolják az üzletet a vásárlókkal.
  • Értékes adatok: A digitális vásárlások a vásárlókra vonatkozó értékes információk bőségét nyújtják – olyan információkat, amelyeket az üzletek felhasználhatnak a vásárlói élmények javításához, miközben mélyebb betekintést nyernek a vásárlási szokásaikba, mintáikba és egyebekbe.

Az előnyök kétségtelenek. A magas szintű adathalászati kísérletek és támadások korában azonban van mód a kisvállalkozások számára, hogy csökkentsék saját maguk és vásárlóik kockázatát ebben az egyre növekvő digitális világban? Vegye számításba azt a tényt, hogy egy 2017-es jelentés szerint az észak-amerikai nagyvállalatoknak átlagosan 1,3 millió dollárjában került 2017-ben egy adatokkal való visszaélés, míg a kis- és közepes vállalatok átlagosan 117 000 USD-t fizettek. Hogyan készülhetnek fel tehát a vállalkozások a kiberbiztonságra, miközben digitális fizetési lehetőségeket kínálnak a vásárlóknak?

A kulcs a frissített technológia.

Akár mobilos fizetéseket szeretne bevezetni, akár megengedi, hogy vásárlói bitcoinnal fizessenek, vállalkozásának egyértelműen szüksége lesz új hardverre, többek között a Near Field Communication (NFC) technológiát támogató terminálokra és telefonokra, valamint kiváló internetkapcsolatra – és mindenekelőtt – egy továbbfejlesztett és biztonságos infrastruktúrára. E lépés kritikus részét jelenti egy nagyvállalati szintű, kártevők elleni védelmi megoldás kiválasztása, amely megbízható és kipróbált védelmet nyújt üzlete digitális környezetének. Az alábbiakat kell biztosítania:

  • Automatikus frissítések: A közel 900 millió felhasználóval rendelkező WeChat céget 2015-ben támadás érte egy biztonsági résen keresztül, amelyet később javítottak. Ha meg szeretné előzni, hogy ilyesmi megtörténjen a vállalkozásával – és ezáltal a vásárlóival –, gondoskodjon arról, hogy a legújabb biztonsági javításokat és fejlesztéseket, valamint a legújabb funkciókat és eszközöket telepítve a cég által használt összes szoftver folyamatosan naprakész legyen.
  • Részletes információk a legújabb kártevőkről: A bűnözők folyamatosan bombázzák az ügyfeleket hamis e-mailekkel, amelyek a jogszerű vállalkozásokéhoz hasonlóan néznek ki – mint a PayPalt érő adathalászati kísérletek esetében, amely úgy tűnik, hogy évről évre megismétlődik. A „PayPal” e-mailjeihez nagyon hasonló levelet küldenek a felhasználóknak, hogy értékes adatokat csaljanak ki tőlük. Ha vállalkozásként ezt el szeretné kerülni, fontos, hogy olyan technológiát használjon, amellyel megismerheti a kártevőket egy irányítópultról, nyomon követheti a vásárlókat célzó adathalászati kísérleteket és kártevőket, és kártevőmutatókat kereshet a felhasználói jelentésekben és más intelligenciaforrásokban.
  • Átláthatóság és szabályozás: 2016-ban néhány támadó ellopta közel 60 millió Uber-felhasználó, valamint az autóvezetőik telefonszámát, e-mail-címét és nevét. Hogyan? Egy külső, felhőalapú szolgáltatások keresztül jutottak az adatokhoz, majd arra használták fel, hogy hozzáférjenek az információkhoz egy Amazon-kiszolgálón. Ez nem számít ritka módszernek. Valójában a globális adatvisszaélések több mint harmadában érintettek külső szervezetek, például kiszervezők, alvállalkozók, tanácsadók vagy üzleti partnerek. A tanulság: A biztonság kezeléséhez elengedhetetlen az adatok teljes felügyelete. Ragaszkodni kell az alapos hozzáférés-vezérléshez, hogy megszabhassa, ki bányászhat az adatai között. Legyen azonban résen, mert a cégen belüli véletlenszerű kártevők is komoly gondot jelentenek, és költségesek is lehetnek. A balesetek elkerülése érdekében felhőszolgáltatójának adatveszteség-megelőzési technológiát kell kínálnia, amely minimálisra csökkenti az adatszivárgás kockázatát.

Milyen módon teszik a vállalkozások biztonságosabbá a tényleges fizetési eljárást? Megvannak az előnyei, ha egyszerűen belevág a mobilos fizetésbe. Íme néhány:

Szögre akaszthatja az elavult POS rendszerét. Egy 2016-os jelentés kimutatta, hogy az értékesítési helyen felszerelt terminálokkal való visszaélések a leggyakoribb kibertámadások közé tartoznak. A mobilos fizetés bevezetésének egyik előnye, hogy a régi POS rendszerét valószínűleg az NFC technológiát támogató új rendszerre kell frissítenie. A POS szoftver frissítése nem csak gyorsabb fizetési eljárást eredményez, de nem lesz olyan sérülékeny sem, mint a korábbi szoftver, amelyet a továbbiakban nem feltétlenül támogatnak a legújabb biztonsági frissítésekkel.

Kétszintű védelmet élvezhet: Mivel az új NFC-készülékek kétséget kizárólag EMV-kompatibilisek lesznek, a biztonsági intézkedéseket tekintve két megoldáshoz jut egy áráért. Az „EMV-chipkártyák” sokkal biztonságosabbak a mágnescsíkoknál, és szinte lehetetlenné teszik, hogy a bűnözők lemásolják a hitelkártyaadatokat. És ahogyan korábban már volt róla szó, az NFC-kompatibilis mobilpénztárcák további védelmi szintet biztosítanak a csalások ellen. Lexikális elemzést használnak, ami azt jelenti, hogy a tényleges kártyaszámot sohasem kell átadni, csak véletlenszerű számokat (tokeneket), ami védelmet nyújt az ügyféladatok számára.

Hosszú történet röviden: A mobilos fizetéssel rengeteg idő, pénz és adat szerezhető – és veszthető el. De amíg a vállalkozások megvédik magukat a megfelelő eszközökkel, és egy lépéssel előrébb tartanak, gyakorlatilag mindenki nyer vele.

A szerzőről

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

A Microsoft 365 használatbavétele

Ez a jól ismert Office, plusz az együttműködést segítő eszközök, amelyekkel még hatékonyabb lehet – bárhol, bármikor.

Vásárlás
Kapcsolódó tartalom
Business Tech

3 fontos részlet az online fájltárolásról

További információ
Business Tech

Online értekezletek: Meggyőződés a biztonságról

További információ

Az Üzletnövelési központ nem nyújt profi adó- vagy pénzügyi tanácsadást. Helyzete megbeszéléséhez forduljon saját adó- vagy pénzügyi tanácsadójához.