CarderPlanet
Professional
Когда дело доходит до борьбы с мошенничеством в электронной коммерции, мы все участвуем в этом вместе, каждый участник экономики онлайн-платежей: банки, платежные системы, торговцы, карточные сети. Это не просто радостный призыв к единству — это признание того факта, что, когда потребители становятся жертвами мошенников, хакеров и других киберпреступников, они, как правило, очень справедливо распределяют вину между каждой компанией, которая была вовлечена в инцидент, независимо от того, были ли они на самом деле ответственны. Как вы можете сохранить доверие своих клиентов и свою репутацию, когда вас могут привлечь к ответственности за пробелы в кибербезопасности другой компании?
Представьте, что мошенник использует учетные данные для оплаты, украденные у продавца A, для совершения покупки у продавца B. Когда владелец карты узнает они будут разочарованы тем, что меры безопасности продавца A были недостаточными, но справедливо это или нет, но они также будут недовольны тем, что продавец B принял мошенническую транзакцию, их банком-эмитентом за то, что он не смог распознать признаки раннего предупреждения о мошенничестве, карточной сетью за то, что она позволила обработать транзакцию. И, конечно же, продавец B будет готов к возврату средств.
Банки сталкиваются с аналогичными проблемами, особенно в Соединенном Королевстве, где недавно были изменены законы, облегчающие открытие новых, небольших розничных банков. Не имея инфраструктуры, капитала и коллективного опыта банков “большой четверки”, с которыми они конкурируют, эти так называемые банки-претенденты изо всех сил стараются поддерживать свои протоколы кибербезопасности такими же надежными, как у более крупных банков, и становятся жертвами оппортунистических мошенников.
Кто несет ответственность за пресечение мошенничества?
В наши дни для обработки простого платежа по кредитной карте требуется целая деревня, и каждая остановка, которую делают данные транзакции на пути от терминала обработки платежей к банковскому счету продавца, является потенциальной уязвимостью для атак мошенников.
Не имеет большого значения, использует ли банк-эквайер держателя карты дорогостоящую современную технологию защиты от мошенничества, если продавец не утруждает себя требованием надежных паролей, а платежная система ждет следующего прибыльного квартала, чтобы инвестировать в современные средства безопасности. Как только мошенники получают в свои руки номер карты и учетные данные для ее аутентификации, они перестают тратить деньги других людей.
По иронии судьбы, владелец карты, вероятно, будет столь же негативно относиться к своему эквайеру — самому надежному звену в цепочке в этом гипотетическом сценарии — по той простой причине, что у него более налаженные деловые отношения со своим эквайером, и поэтому он будет чувствовать себя более разочарованным из-за их неспособности защитить его от мошенничества, чем по отношению к продавцу (с которым он, возможно, совершал покупки всего несколько раз) или платежной системе (о существовании которой он едва осведомлен).
Эти искаженные схемы распределения вины после мошенничества являются одной из причин, по которой некоторые банки не решаются задавать вопросы или противодействовать попыткам своих клиентов оспорить транзакции, которые на самом деле могут не считаться мошенничеством. Когда неудачный опыт мошенничества может быстро обратить в прах многолетнюю доброжелательность клиентов, банки стремятся обеспечить хорошие результаты для недовольных клиентов.
К сожалению, когда банки слишком сговорчивы и позволяют фиктивным спорам превращаться в дружественные возвраты платежей за мошенничество, продавцам приходится бороться с этими претензиями или терпеть финансовый удар.
Помогают ли нормативные акты или вредят?
Проблема усугубляется тем фактом, что открытые банковские правила, такие как Пересмотренная директива о платежных услугах, предъявляют к банкам требования по обмену данными друг с другом. В местах, где обмен данными не предусмотрен законом, финансовые учреждения могут в конечном итоге сделать это в любом случае, чтобы участвовать в высокоскоростных сетях обработки платежей.
Это означает, что данные, которые когда-то могли быть защищены одним высокозащищенным учреждением, теперь имеют множество местоположений и потенциальных уязвимостей, на которые могут нацелиться мошенники. Что еще хуже, банки с низким уровнем безопасности могут поставить под угрозу защиту своих более надежных партнеров, если они ошибочно признают мошеннические транзакции “заслуживающими доверия” из-за использования устаревших или недостаточных технологий обнаружения мошенничества.
Хотя мошенники обычно выбирают путь наименьшего сопротивления, всегда ошибочно считать их ленивыми или глупыми. Инструменты, которые они разрабатывают, очень сложны, их методы строгие и хорошо протестированные, и их постоянство никогда не следует недооценивать. В системе с сочетанием сильных и слабых мер безопасности мошенники найдут слабые места и воспользуются ими, чтобы получить доступ к более защищенным зонам.
Что безопаснее - традиционные банки или конкуренты?
Давайте не будем забывать, что не всегда в нарушениях безопасности виноваты маленькие перспективные банки. Крупные финансовые учреждения, такие как Wells Fargo и Capital One, в последние годы столкнулись с серьезными утечками данных, подвергая миллионы потребителей хищничеству мошенников.
В то время как торговцы могут голосовать своими долларами и вступать в банковские и деловые отношения с финансовыми учреждениями, которые продемонстрировали приверженность (и компетентность) в области кибербезопасности и предотвращения мошенничества, ни один банк, каким бы крупным он ни был, не может по-настоящему гарантировать защиту от хакеров и мошенников. До тех пор, пока технология, которую мы используем для обработки платежей, продолжает развиваться, будут существовать непредвиденные уязвимости и слепые зоны, на которые киберпреступники будут только и ждать, чтобы наброситься.
Однако, помимо принятия максимально обоснованного решения о том, какие банки предлагают самую надежную защиту от мошенничества, торговцы мало что могут сделать, чтобы изменить реальную ситуацию. Вот почему так важно взять в свои руки как можно больше мер по предотвращению мошенничества.
Заключение
Ради вашей прибыли и вашей репутации важно иметь возможность указать на шаги, которые вы предприняли для защиты своих клиентов и их данных от внешних атак. Платежные системы могут предложить вам ряд вариантов ужесточения или ослабления контроля безопасности для отсеивания возможных мошеннических платежей. Всегда доступны меры безопасности, такие как трехмерная защита, двухфакторная аутентификация, строгие требования к паролю и другие инструменты и процедуры. Обучение себя и своих сотрудников распознаванию возможных признаков мошенничества также очень важно при условии, что вы даете им возможность отклонять или расследовать подозрительные транзакции, когда они с ними сталкиваются.
Мошенничество - это проблема с щупальцами, которые проникают во все аспекты электронной коммерции и онлайн-безопасности. Банки ведут свои собственные сражения, пытаясь сбалансировать потребность в скорости, удобстве и доступности с абсолютной безопасностью, и торговцы не могут просто полагаться на веру в то, что крупные учреждения с многомиллиардным капиталом обязательно будут располагать ресурсами, чтобы защитить их от мошенничества. Каждая мелочь, которую вы можете сделать для повышения безопасности вашего бизнеса и ваших клиентов, поможет вам сохранить доход и избежать дорогостоящих возвратов платежей.
Представьте, что мошенник использует учетные данные для оплаты, украденные у продавца A, для совершения покупки у продавца B. Когда владелец карты узнает они будут разочарованы тем, что меры безопасности продавца A были недостаточными, но справедливо это или нет, но они также будут недовольны тем, что продавец B принял мошенническую транзакцию, их банком-эмитентом за то, что он не смог распознать признаки раннего предупреждения о мошенничестве, карточной сетью за то, что она позволила обработать транзакцию. И, конечно же, продавец B будет готов к возврату средств.
Банки сталкиваются с аналогичными проблемами, особенно в Соединенном Королевстве, где недавно были изменены законы, облегчающие открытие новых, небольших розничных банков. Не имея инфраструктуры, капитала и коллективного опыта банков “большой четверки”, с которыми они конкурируют, эти так называемые банки-претенденты изо всех сил стараются поддерживать свои протоколы кибербезопасности такими же надежными, как у более крупных банков, и становятся жертвами оппортунистических мошенников.
Кто несет ответственность за пресечение мошенничества?
В наши дни для обработки простого платежа по кредитной карте требуется целая деревня, и каждая остановка, которую делают данные транзакции на пути от терминала обработки платежей к банковскому счету продавца, является потенциальной уязвимостью для атак мошенников.
Не имеет большого значения, использует ли банк-эквайер держателя карты дорогостоящую современную технологию защиты от мошенничества, если продавец не утруждает себя требованием надежных паролей, а платежная система ждет следующего прибыльного квартала, чтобы инвестировать в современные средства безопасности. Как только мошенники получают в свои руки номер карты и учетные данные для ее аутентификации, они перестают тратить деньги других людей.
По иронии судьбы, владелец карты, вероятно, будет столь же негативно относиться к своему эквайеру — самому надежному звену в цепочке в этом гипотетическом сценарии — по той простой причине, что у него более налаженные деловые отношения со своим эквайером, и поэтому он будет чувствовать себя более разочарованным из-за их неспособности защитить его от мошенничества, чем по отношению к продавцу (с которым он, возможно, совершал покупки всего несколько раз) или платежной системе (о существовании которой он едва осведомлен).
Эти искаженные схемы распределения вины после мошенничества являются одной из причин, по которой некоторые банки не решаются задавать вопросы или противодействовать попыткам своих клиентов оспорить транзакции, которые на самом деле могут не считаться мошенничеством. Когда неудачный опыт мошенничества может быстро обратить в прах многолетнюю доброжелательность клиентов, банки стремятся обеспечить хорошие результаты для недовольных клиентов.
К сожалению, когда банки слишком сговорчивы и позволяют фиктивным спорам превращаться в дружественные возвраты платежей за мошенничество, продавцам приходится бороться с этими претензиями или терпеть финансовый удар.
Помогают ли нормативные акты или вредят?
Проблема усугубляется тем фактом, что открытые банковские правила, такие как Пересмотренная директива о платежных услугах, предъявляют к банкам требования по обмену данными друг с другом. В местах, где обмен данными не предусмотрен законом, финансовые учреждения могут в конечном итоге сделать это в любом случае, чтобы участвовать в высокоскоростных сетях обработки платежей.
Это означает, что данные, которые когда-то могли быть защищены одним высокозащищенным учреждением, теперь имеют множество местоположений и потенциальных уязвимостей, на которые могут нацелиться мошенники. Что еще хуже, банки с низким уровнем безопасности могут поставить под угрозу защиту своих более надежных партнеров, если они ошибочно признают мошеннические транзакции “заслуживающими доверия” из-за использования устаревших или недостаточных технологий обнаружения мошенничества.
Хотя мошенники обычно выбирают путь наименьшего сопротивления, всегда ошибочно считать их ленивыми или глупыми. Инструменты, которые они разрабатывают, очень сложны, их методы строгие и хорошо протестированные, и их постоянство никогда не следует недооценивать. В системе с сочетанием сильных и слабых мер безопасности мошенники найдут слабые места и воспользуются ими, чтобы получить доступ к более защищенным зонам.
Что безопаснее - традиционные банки или конкуренты?
Давайте не будем забывать, что не всегда в нарушениях безопасности виноваты маленькие перспективные банки. Крупные финансовые учреждения, такие как Wells Fargo и Capital One, в последние годы столкнулись с серьезными утечками данных, подвергая миллионы потребителей хищничеству мошенников.
В то время как торговцы могут голосовать своими долларами и вступать в банковские и деловые отношения с финансовыми учреждениями, которые продемонстрировали приверженность (и компетентность) в области кибербезопасности и предотвращения мошенничества, ни один банк, каким бы крупным он ни был, не может по-настоящему гарантировать защиту от хакеров и мошенников. До тех пор, пока технология, которую мы используем для обработки платежей, продолжает развиваться, будут существовать непредвиденные уязвимости и слепые зоны, на которые киберпреступники будут только и ждать, чтобы наброситься.
Однако, помимо принятия максимально обоснованного решения о том, какие банки предлагают самую надежную защиту от мошенничества, торговцы мало что могут сделать, чтобы изменить реальную ситуацию. Вот почему так важно взять в свои руки как можно больше мер по предотвращению мошенничества.
Заключение
Ради вашей прибыли и вашей репутации важно иметь возможность указать на шаги, которые вы предприняли для защиты своих клиентов и их данных от внешних атак. Платежные системы могут предложить вам ряд вариантов ужесточения или ослабления контроля безопасности для отсеивания возможных мошеннических платежей. Всегда доступны меры безопасности, такие как трехмерная защита, двухфакторная аутентификация, строгие требования к паролю и другие инструменты и процедуры. Обучение себя и своих сотрудников распознаванию возможных признаков мошенничества также очень важно при условии, что вы даете им возможность отклонять или расследовать подозрительные транзакции, когда они с ними сталкиваются.
Мошенничество - это проблема с щупальцами, которые проникают во все аспекты электронной коммерции и онлайн-безопасности. Банки ведут свои собственные сражения, пытаясь сбалансировать потребность в скорости, удобстве и доступности с абсолютной безопасностью, и торговцы не могут просто полагаться на веру в то, что крупные учреждения с многомиллиардным капиталом обязательно будут располагать ресурсами, чтобы защитить их от мошенничества. Каждая мелочь, которую вы можете сделать для повышения безопасности вашего бизнеса и ваших клиентов, поможет вам сохранить доход и избежать дорогостоящих возвратов платежей.
