Turvalliset mobiilimaksut ja hakkerien pitäminen loitolla


Digitaalisten maksujen suosio lisääntyy. Kasvu on itse asiassa ollut räjähdysmäistä. Jos et ole vielä lähtenyt mukaan yrityksen omistajana, johtajana tai kuluttajana, seuraat muita todennäköisesti piakkoin. Mieti seuraavia: BI Intelligencen kattavassa raportissa ennustetaan, että mobiilimaksujen määrä myymälöissä tärkeimpien lompakkopalvelujen (kuten Apple Pay, Android Pay ja Samsung Pay) kautta nousee 503 miljardiin dollariin Yhdysvalloissa muutaman seuraavan vuoden aikana. Yhteenlaskettu vuosittainen kasvu on 80 % vuosien 2015 ja 2020 välillä.

Yhdysvaltojen ulkopuolella luvut ovat tätäkin hurjempia. Capgeminin ja BNP Paribasin tekemässä tutkimuksessa todettiin, että digitaalisten maksujen odotetaan saavuttavan 726 miljardia maailmanlaajuisesti vuoteen 2020 mennessä. Kiina esimerkiksi näyttää tietä mobiilimaksusovelluksilla, kuten WeChat Pay ja Alipay. Kiinassa mobiilimaksujärjestelmien volyymi on yli kaksinkertaistunut 5 biljoonaan dollariin vuonna 2016. Digitaaliset maksut ovat niin syvällä kulttuurissa, että kiinalaisten turistien suosimat alueet ovat joutuneet sopeutumaan tilanteeseen esimerkiksi Japanissa ja Hongkongissa.

Image_CustomerData_243x150.jpg

Tietoturvan heikkojen lenkkien tunnistaminen

Poista suojausketjun heikot lenkit, jotka tekevät yrityksesi alttiiksi kalliiksi käyville tietomurroille.

LATAA SÄHKÖINEN KIRJA

Mobiilimaksujen suosio ei ole ihme. Esimerkkejä eduista:

  • Kätevyys Käteistä tai maksukortteja ei tarvita. Kaikki tapahtuu digitaalisesti.
  • Nopeus Siirrot tapahtuvat sekunneissa. Luottokorttia ei tarvitse käyttää lukulaitteessa, vaihtorahaa ei tarvitse antaa eikä edes paperikuitteja tarvita.
  • Parempi budjetointi Koska kaikki liiketapahtumat tapahtuvat digitaalisesti, ostojen ja kulutuksen jne. seuraaminen on helppoa.
  • Turvallisuus Jos käteinen raha varastetaan, se on mennyttä. Digitaalisessa maksamisessa mobiililompakko on helppo estää etänä, jotta varkauden aiheuttama vahinko pienenee.
  • Alennukset Leimakorttien ja alennuskuponkien aikakausi on jo mennyt. Integroiduista kanta-asiakasohjelmista on hyötyä kuluttajille ja yrityksille, koska ne voidaan tallentaa mobiililompakkoon. Kupongit, toimituspäivitykset, korttien saldot ja muistutukset tarjouksen vanhentumisesta ovat kaikki heti käytettävissä, joten yritykset pysyvät tiiviisti yhteydessä asiakkaisiin.
  • Arvokkaat tiedot Digitaaliset ostokset tuottavat valtavasti arvokasta tietoa asiakkaista. Tietojen avulla yritykset voivat parantaa asiakaskokemusta ja saada entistä syvällisempiä näkemyksiä esimerkiksi asiakkaiden ostokäyttäytymisestä ja toimintatavoista.

Hyödyt ovat kiistämättömiä. Onko pienillä yrityksillä mitään keinoa lieventää laajan tietojenkalastelun ja hakkeroinnin riskiä itselleen ja asiakkailleen maailmassa, jossa digitaalisuus lisääntyy jatkuvasti? Pohjois-Amerikassa tietomurto maksoi yritykselle keskimäärin 1,3 miljoonaa dollaria vuonna 2017. Pienten ja keskikokoisten yritysten omistajat maksoivat keskimäärin noin 117 000 dollaria vuonna 2017 laaditun raportin mukaan. Millä keinoin yritykset voivat siis tehostaa kyberturvallisuutta ja tarjota samalla asiakkaille digitaalisia maksutapoja?

Avain on teknologian päivittäminen.

Olipa tarkoituksena ottaa vastaan mobiilimaksuja tai antaa asiakkaiden maksaa Bitcoinilla, yritys tarvitsee tietenkin uusia laitteita, kuten maksupäätteitä ja puhelimia, jotka tukevat NFC-lähiyhteyksiä (Near Field Communication). Lisäksi tarvitaan erinomainen Internet-yhteys sekä erityisesti päivitetty ja turvallinen infrastruktuuri. Kriittinen osa tätä vaihetta on sellaisen yritystason uhkaratkaisun valitseminen, joka antaa luotettavan ja hyväksi todetun suojauksen yrityksen digitaaliselle ympäristölle. Siinä on oltava seuraavat ominaisuudet:

  • Automaattiset päivitykset WeChat, jolla on lähes 900 miljoonaa käyttäjää, hakkeroitiin vuonna 2015 myöhemmin paikatun suojausongelman kautta. Jotta näin ei pääse käymään yrityksellesi ja asiakkaillesi, varmista, että kaikki yrityksen käyttämät ohjelmistot päivitetään jatkuvasti uusimpiin suojauskorjauksiin sekä päivitys- ja kehitysversioihin. Varmista myös, että uusimmat ominaisuudet ja työkalut ovat käytössä.
  • Paljon tietoja uusimmista uhista Rikolliset kohdistavat toimintansa jatkuvasti asiakkaisiin huijausviesteillä, jotka on laadittu näyttämään oikeiden yritysten viesteiltä. Tällaisia ovat esimerkiksi PayPal-tietojenkalasteluhuijaukset, joita näyttää tapahtuvan vuosittain. Rikolliset lähettävät aidolta näyttävän PayPal-sähköpostiviestin käyttäjille ja yrittävät viestillä varastaa arvokasta tietoa. Jotta tämä voidaan välttää yrityksessä, käytössä on oltava teknologia, joka ilmoittaa uhista koontinäytössä, seuraa tietojenkalastelu- tai haittaohjelmakampanjoita, jotka on kohdistettu asiakkaisiisi, sekä hakee uhkatunnusmerkkejä käyttäjäraporteista ja muista tietolähteistä.
  • Läpinäkyvyys ja hallinta Vuonna 2016 pari hakkeria varasti lähes 60 miljoonan Uber-käyttäjän sekä kuljettajien puhelinnumerot, sähköpostiosoitteet ja nimet. Miten se tapahtui? Hakkerit keräsivät tiedot kolmannen osapuolen pilvipohjaisesta palvelusta ja käyttävät sitä päästäkseen käsiksi Amazon-palvelimessa oleviin tietoihin. Tämä on melko tavanomainen menetelmä. Itse asiassa yli kolmasosassa maailman tietomurroista on mukana kolmannen osapuolen organisaatio, kuten ulkoistajia, alihankkijoita, konsultteja tai liikekumppaneita. Oppitunti: Tietojen täydellinen hallinta on keskeistä suojauksen hallinnan kannalta. Vaadi kattavia käyttöoikeuksien hallintakeinoja, jotta saat riittävästi tietoa siitä, kuka voi selata tietojasi. Huomaa kuitenkin, että vahingoista syntyvät uhat yrityksessä ovat vakava huolenaihe ja myös ne voivat käydä kalliiksi. Vahinkojen estämiseksi pilvipalveluntarjoajan tulee tarjota tietojen menetyksen estämisen (DLP) teknologia, joka minimoi tietovuotojen riskin.

Millä tavoilla yritykset tekevät itse maksuprosessista entistä turvallisemman? Jo pelkästä mobiilimaksamiseen siirtymisestä on hyötyä. Esimerkkejä hyödyistä:

Vanhentunut myyntijärjestelmä poistuu käytöstä. Vuoden 2016 raportissa todettiin, että myyntipisteiden tietomurrot olivat yleisimpien kyberhyökkäysten joukossa. Mobiilimaksujen hyväksymisen etuna on, että päivität todennäköisesti vanhan myyntijärjestelmän järjestelmään, joka tukee NFC-teknologiaa. Maksuprosessin nopeutumisen lisäksi myyntiohjelmiston päivittäminen tekee siitä myös vähemmän haavoittuvan vanhaan ohjelmistoon verrattuna. Vanhaan ohjelmistoon ei nimittäin välttämättä enää tehdä uusia suojauspäivityksiä.

Saat kaksi suojaustasoa. Koska uusissa NFC-laitteissa on tietenkin EMV-valmius, saat kaksi yhden hinnalla suojausmenetelmien päivittämisen kannalta. EMV-sirukortit ovat magneettijuovalla varustettuja kortteja turvallisempia, joten rikollisten on lähes mahdoton kopioida luottokorttitietoja. NFC-ominaisuudella varustetut mobiililompakot, joita käsiteltiin edellä, tuovat lisäsuojauskerroksen petoksia vastaan. Niissä luottokorttinumeron sijasta lähetetään aina satunnaislukuja, mikä suojaa asiakkaiden tietoja.

Lyhyesti: Mobiilimaksamisella voi säästää paljon aikaa, rahaa ja tietoja, mutta ne voi myös menettää. Kun yritykset suojaavat itsensä oikeilla työkaluilla ja pysyvät ajan tasalla, käytännössä kaikki voittavat.

Aiheeseen liittyviä tuotteita

kannettava surface-laite, jolla näkyy word

Microsoft 365:n käytön aloittaminen

Tuttu Office ja yhteistyötä helpottavat työkalut, joilla työnteko on helpompaa sekä tehokkaampaa missä ja milloin vain.

Osta nyt