FinansWatch

Sådan får forbryderne ikke de julegaver, de ønsker sig

KLUMME: Når danskerne går amok i juleshopping på nettet, er det vigtigt, at virksomhederne kan holde deres kunders betalingskortdata sikker, skriver Frederik Hallenborg fra Verizon Enterprise Solutions i ny klumme på FinansWatch.

Colourbox
Foto: Colourbox

Nu nærmer julen sig med hastige skridt – til glæde for de fleste både store og små. Det gælder også for de fleste store og små virksomheder inden for både detailhandelen og restaurationsbranchen, der naturligvis håber på at afslutte året med en god omsætning.

En ganske betydelig del af julehandelen vil uden tvivl foregå online. På europæisk plan forventes online-omsætningen for 2017 at nå op på 602 mia. Euro – rundt regnet svarende til svimlende 4.500 mia. kroner.

De vesteuropæiske lande går fortsat forrest i denne udvikling. I de modne e-handelsmarkeder var andelen af ​​forbrugere, der handlede online i 2016, højest i Storbritannien med 87 procent, tæt efterfulgt af Danmark med 84 procent og Tyskland med 82 procent.

Shopping via mobiltelefoner og tablets stiger også i popularitet, og den samme købsproces involverer nu ofte flere enheder. En forbruger begynder måske at lede efter julegaverne via laptoppen, for derefter at tjekke konkrete købsmuligheder via smartphonen – for til sidst at købe via en helt tredje enhed.

Med denne tendens til såkaldte omnichannel-købsoplevelser er det vigtigt, at virksomhederne kan holde deres kundernes data, herunder betalingskortdata, sikre på tværs af enheder og kanaler.

Udviklingen af ​​kortsikkerhed

Kredit- og betalingskort har eksisteret siden henholdsvis 1950'erne og 1970'erne, og gennem årene er der blevet tilføjet en række sikkerhedsforanstaltninger, der spænder fra hologrammer til avancerede elektroniske funktioner. Disse tiltag har gjort det sværere at bruge stjålne kort og producere falske.

Det betyder dog ikke, at de kriminelle har givet op. De har rettet deres opmærksomhed mod såkaldte Card Not Present (CNP)-angreb, der omfatter transaktioner foretaget via telefon eller online.

For at imødegå denne voksende form for kriminalitet eksperimenterer kortmærker med en række nye kortfunktioner. Disse omfatter kort med et elektronisk display, der genererer en ny kode hvert 30. sekund. Indtil videre er 3D Secure, der er en form for tofaktor-autentificering, den eneste, som har gjort udbredt brug af dette.

Udover at skifte kort ser udstederne af kort desuden på, hvordan svindel lettere kan identificeres. Det er en proces, som foregår uden den enkelte brugers involvering, og som derfor ikke risikerer at afskrække dem unødigt. En blandt flere lovende metode handler om at bruge lokaliseringsdata fra en smartphone til at kontrollere, at forbrugeren befinder sig samme sted, som hvor handlen foregår. Er det ikke tilfældet, kan transaktionen blokeres, eller der kan anmodes om yderligere verifikation.

Beskyt dine kunders data både under og efter handlen

Men at tilføje flere kort-sikkerhedsforanstaltninger er kun en del af løsningen. Den anden del handler om, at detailhandlerne sørger for at have de robuste sikkerhedsforanstaltninger på plads, som gør, at deres kunders data ikke efterlades sårbare.

Brud på datasikkerheden kan hurtigt ødelægge julen for alle, og derfor kommer her en række anbefalinger til, hvor ikke bare forbrugerne, men også detailhandlen og restaurationsbranchen får en rigtig god jul:

  • Vær opmærksom. Gennemfør regelmæssig kontrol af alle enheder, der registrerer betalingsdata. Husk at uddanne medarbejderne, så de kan genkende tegn på manipulation, og sørg for, at enhederne opbevares sikkert, når de ikke bruges.
  • Krypter data ved hjælp af de seneste og mere sikre metoder. Websites og apps skal bygges ved hjælp af sikre kodningsteknikker og bruge den seneste version af TLS. Ved personlige betalinger beskytter punkt-til-punkt-kryptering (P2PE) data fra salgsstedet (POS), indtil det når et sikkert dekrypteringsmiljø.
  • Sørg for, at alle metoder til behandling af kundens betalingskort (herunder dem fra tredjepart) har robuste identifikations- og adgangspolitikker. Det inkluderer ændring af alle standardadgangskoder vha. stærk autentifikation og ved at sikre, at brugere ikke deler konti. Data bør ikke opbevares længere, end det er absolut nødvendigt, eller deles medmindre arbejde kræver det. Det er simpel sikkerhedshygiejne, men forbløffende mange virksomheder har alligevel ikke styr på disse grundlæggende ting.
  • Invester i medarbejdere. De kan både være det største aktiv og den største svaghed. Træn medarbejderne, så de kan identificere trusler og slå alarm, og så de kan overvåge og måle effektiviteten af ​​sikkerhedskontrollerne. Det er afgørende for at kunne opbygge et bæredygtigt kontrolsystem, og som forbliver effektiv i takt med, at såvel virksomheden som trusselsbilledet udvikler og ændrer sig.

Verizons årlige og meget omfattende sikkerhedsrapport har påvist, at virksomheder i alle størrelse er i farezonen for cyberangreb, og bare et enkelt et brud på datasikkerheden kan have en meget langvarig indvirkning på virksomhedens omdømme.

Interessant er det derfor, at hvis virksomhederne sørger for at være overholde og være compliante i forhold til PCI DSS-standarden, så er man generelt nået ganske langt i forhold til it-sikkerheden – om end der ikke er tale om nogen garanti.

Af alle de brud på sikkerheden for betalingskort, som Verizons VTRAC-team (Verizon Threat Research Advisory Center) har analyseret siden 2010, var ikke en eneste virksomhed 100 procent compliance på det tidspunkt, hvor sikkerheden blev kompromitteret.

Kunsten at behandle og opbevare egne og kundernes data sikkert handler om meget mere end at består en årlig test. Sikkerheden skal opretholdes dagligt, og kontrolforanstaltningerne skal på samme tid være både robuste og fleksible. Forbrugerne sætter deres tillid til enkelte detailhandel eller restaurant, hver gang de handler der. Og hver dag gælder det om at leve op til denne tillid.

Forsiden lige nu

Blackrock-chef frygter aktienedtur på 15 pct

Blackrocks topchef vurderer, at den amerikanske økonomi vil begynde at bremse op i 2019, hvis USA går videre med truslerne om at indføre yderligere straftold på kinesiske varer for 200 mia. dollar.

Relaterede

FinansWatch trial banner 14 dage.jpg

Seneste nyt

Finansjob

Se flere

Se flere