Veilig mobiel betalen terwijl je hackers weghoudt

Digitale betalingen nemen toe. Ze rijzen eigenlijk de pan uit. En als je er nog niet aan meedoet als bedijfseigenaar, manager of klant, dan doe je het binnenkort wel. Denk hier eens aan: Een diepgravend rapport van BI Intelligence voorspelt dat het volume mobiele winkelbetalingen van grote bedrijven (als Apple Pay, Android Pay en Samsung Pay) de komende jaren in de V.S. $ 503 miljard bedraagt. Dat is een gezamenlijke jaarlijkse groei van 80% van 2015 tot 2020.

En buiten de V.S. worden de getallen alleen maar groter. Een recent onderzoek door Capgemini en BNP Paribas toont aan dat digitale betalingen tegen 2020 een overweldigende 726 miljard bereiken. China staat bijvoorbeeld bovenaan met mobiele betaal-apps als WeChat Pay en Alipay en zag het volume van mobielbetaalsystemen meer dan verdubbelen tot $5 biljoen in 2016. Digitale betalingen zijn zo verankerd in de cultuur dat zelfs populaire toeristenplaatsen voor Chinezen, inclusief Japan en Hong Kong zich hebben moeten aanpassen.

En het is geen raadsel waarom het verwerken van mobiele betalingen zo populair is. Hier zijn een aantal voordelen:

  • Gemak. Er zijn geen contanten of kaarten nodig. Alles is digitaal.
  • Snelheid. Transacties zijn in seconden afgerond. Het is niet nodig creditkaarten te lezen, wisselgeld aan te bieden of zelfs papieren kassabonnen uit te geven.
  • Betere budgettering. Aangezien alle transacties digitaal zijn, is het eenvoudig aankopen en uitgaven te traceren.
  • Veiligheid. Als er contanten worden gestolen, zijn ze weg. Met digitale betalingen is het eenvoudig de mobiele portemonnee op afstand te blokkeren om diefstal tegen te gaan.
  • Kortingen. De dagen van couponnen en kortingsbonnen liggen in het verleden. Zowel consumenten als bedrijven profiteren van de geïntegreerde loyaliteitsprogramma’s, aangezien ze kunnen worden opgeslagen in de mobiele portemonnee. Coupons, dagelijkse updates, kaartsaldo’s, herinneringen aan de tijdslimiet van aanbiedingen, het is allemaal binnen handbereik en bedrijven blijven in contact met hun klanten.
  • Waardevolle gegevens. Digitale aankopen bieden een weelde aan waardevolle gegevens over klanten. Informatie die bedrijven kunnen gebruiken om de klantbeleving te verbeteren en die tegelijkertijd dieper inzicht biedt in hun koopgedrag, -patronen, enz.

De voordelen zijn onmiskenbaar. Maar is er ten tijde van de spraakmakende phishing- en hack-aanvallen voor kleinere bedrijven echt een manier de risico’s voor zichzelf en hun klanten te beperken in een steeds digitaler wordende wereld? Volgens een rapport uit 2017 is het gemiddelde bedrag dat een onderneming in Noord-Amerika heeft uitgegeven aan een datalek $ 1,3 miljoen in 2017 en kleine en middelgrote bedrijven ongeveer $ 117.000. Wat kunnen bedrijven doen om hun cyberbeveiliging te verbeteren en toch hun klanten digitale betaalopties aan te kunnen bieden?

De sleutel is geüpdatete technologie.

Of je klanten nu mobiel wil laten betalen, of met Bitcoin, je bedrijf heeft in ieder geval nieuwe hardware nodig; telefoons en terminals die Near Field Communication (NFC) ondersteunen plus een goede internetverbinding en vooral een geüpdatete en beveiligde infrastructuur. Een essentieel onderdeel is de keuze van een bedreigingsoplossing op bedrijfsniveau die betrouwbare en bewezen bescherming biedt voor de digitale bedrijfsomgeving. Die moet:

  • Automatisch updates installeren. WeChat, met bijna 900 miljoen gebruikers, is in 2015 gehackt via een beveiligingslek dat later werd gedicht. Om te voorkomen dat dit jouw bedrijf overkomt en dus ook jouw klanten, moet je ervoor zorgen dat alle software die je bedrijf gebruikt continu up-to-date is met de laatste beveiligingspatches en -verbeteringen en ook de nieuwste functies en tools heeft.
  • Uitgebreid inzicht bieden in de nieuwste bedreigingen. Criminelen bestoken continu klanten met namaak-e-mails die zijn ontworpen te lijken op e-mails van bonafide bedrijven, zoals die PayPal-phishing-aanvallen die elk jaar opnieuw lijken plaats te vinden. Er wordt een bijzonder echt uitziende e-mail van ‘PayPal’ naar gebruikers gestuurd om waardevolle gegevens te stelen. Om dit als bedrijf te voorkomen, is het belangrijk technologie te bezitten waarmee je: bedreigingen vanuit een dashboard leert kennen, phishing- of malware-campagnes kunt volgen die zich op je klanten richten en kunt zoeken naar aanwijzingen van gebruikersmeldingen en andere informatiebronnen.
  • Transparantie en controle. In 2016 stal een aantal hackers de telefoonnummers, e-mailadressen en namen van bijna 60 miljoen Uber-gebruikers en hun chauffeurs. Hoe? Ze ontfutselden de gegevens via een cloud-service van derden en gebruikten die om gegevens te benaderen in een Amazon-server. Het is geen ongewone methode. Bij meer dan een derde van de wereldwijde datalekken zijn derden betrokken, zoals externe dienstverleners, aannemers, adviseurs of zakelijke partners. Conclusie: Absolute controle van je gegevens is essentieel voor beveiligingsbeheer. Sta erop dat je controle hebt om te bepalen wie er allemaal bij je gegevens mag komen. Maar let op, ook onopzettelijke interne bedreigingen zijn een grote zorg die kostbaar kunnen zijn. Om ongelukken te voorkomen, moet je cloudprovider technologie voor preventie van gegevensverlies (DLP) bieden die het risico van datalekken minimaliseert.

Op wat voor manieren beveiligen bedrijven het eigenlijke betaalproces? Overstappen naar mobiel betalen heeft voordelen. Hier zijn er een aantal:

Je achterhaalde kassasysteem kan de deur uit. In een rapport uit 2016 wordt gesteld dat diefstallen bij verkooppunten de meest voorkomende cyberaanvallen zijn. Eén voordeel van het accepteren van mobiel betalen is dat je waarschijnlijk het oude kassasysteem moet updaten met een systeem dat NFC-technologie ondersteunt. Dit biedt niet alleen een gepolijster betaalproces, maar als je je kassasoftware updatet maakt het die ook minder kwetsbaar dan oude software die mogelijk niet meer wordt ondersteund door de nieuwste beveiligingsupdates.

Je krijgt bescherming van twee lagen. Aangezien NFC-apparaten ongetwijfeld klaar zijn voor EMF, krijg je er dus twee voor de prijs van één als het aankomt op het verbeteren van je beveiligingsmaatregelen. EMV-’chipkaarten’ zijn beter beveiligd dan kaarten met magneetstrippen, waardoor het haast onmogelijk wordt voor criminelen de creditkaartgegevens te kopiëren. En mobiele portemonnees met NFC-technologie bieden zoals eerder genoemd een extra beschermingslaag tegen fraude. Ze maken gebruik van tokens, wat betekent dat het kaartnummer nooit wordt verzonden, alleen willekeurige cijfers (tokens), die de gegevens van je klanten beschermen.

Om een lang verhaal kort te maken: Er kan een hoop tijd, geld en gegevens worden gewonnen (en verloren) met mobiele betalingen. Maar zolang je bedrijf zichzelf met de juiste hulpmiddelen beschermt en voorop blijft lopen, zijn er voor iedereen alleen maar voordelen.

Over de auteur

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Aan de slag met Microsoft 365

Het is het Office-pakket dat je kent, plus de hulpmiddelen waarmee je beter kunt samenwerken. Zo kun je overal en altijd meer voor elkaar krijgen.

Nu kopen
Verwante inhoud
Business Tech

3 meest kritieke onderdelen van online opslag

Meer informatie
Business Tech

Online meetings: verzeker je van beveiliging

Meer informatie

Het Groeicentrum is geen professioneel belasting- of financieel advies. Neem contact op met je eigen belasting- of financieel adviseur om je eigen situatie door te nemen.