Så undviker du att ge kriminella julklappen de vill ha

[KRÖNIKA] Julen närmar sig med stormsteg – en härlig period för de flesta, ung- som gammal. Detta gäller också för de flesta företag inom detaljhandeln och restaurangbranschen, som naturligtvis hoppas kunna slutföra året med en bra omsättning.

En ganska stor del av köpen inför jul kommer utan tvekan att ske online. På europeisk nivå beräknas intäkterna från online-handeln för 2017 uppgå till hela 602 miljarder Euro. På de ledande e-handelsmarknaderna var andelen inköp online som högst i Storbritannien med 87 procent, följt av Danmark med 84 procent och Tyskland med 82 procent under 2016.

Shopping via mobiltelefoner och surfplattor ökar också, och samma köpprocess involverar ofta fler enheter. En konsument kan börja leta efter julklappar via den bärbara datorn och sedan kolla in specifika möjligheter till köp via mobilen – för att så småningom köpa via en tredje part. Med den här utvecklingen av så kallade omnichannel-köpupplevelser är det viktigt för företagen att hålla sina kunders data, inklusive uppgifter kring betalkort, säkra över flera enheter och kanaler.

Utvecklingen bakom betalkortsäkerhet

Kredit- och betalkort har funnits sedan 1950- och 1970-talen, och genom åren har ett antal säkerhetsåtgärder lagts till, allt från hologram till avancerade elektroniska funktioner. Dessa åtgärder har gjort det svårare att använda stulna kort och producera falska. Men det betyder inte att brottslingar har gett upp. De har riktat sin uppmärksamhet på så kallade ”Card Not Present” -attacker (CNP), som inkluderar transaktioner gjorda via telefon eller online.

För att motverka denna växande brottsform, experimenterar kortvarumärken med ett antal nya kortfunktioner. Dessa inkluderar kort med en elektronisk skärm som genererar en ny kod var 30: e sekund. Hittills är 3D Secure, som är en form av två-faktorsautentisering, de enda som har skapat stor användning av detta.

Utöver att byta kort tittar kortutgivarna också på hur bedrägerier enklare kan identifieras. Detta är en process som sker utan den enskilda användarens engagemang, och riskerar därför inte att avskräcka dem i onödan. En av flera lovande metoder är att använda platsdata från en smartphone för att se till att konsumenten är på samma plats som där affären äger rum. Om så inte är fallet kan transaktionen blockeras eller ytterligare verifikation kan begäras. 

Skydda dina kunders data både under och efter köp

Att lägga till fler kortskydd är bara en del av lösningen. Den andra delen är att återförsäljare ser till att robusta säkerhetsåtgärder är på plats, vilket innebär att deras kunders data inte lämnas sårbara.

Datasäkerhetsbrott kan snabbt förstöra julen för de drabbade, här finns därför ett antal rekommendationer, där inte bara konsumenterna, utan även detaljhandeln och cateringbranschen får en säkrare jul:

·       Medvetenhet – utför regelbundna kontroller på alla enheter som registrerar data kring betalkort. Kom ihåg att utbilda dina anställda så att de känner igen tecken på manipulation och se till att enheterna är lagrade säkert när de inte används.

·       Kryptera data – med de senaste och säkrare metoderna. Webbplatser och appar måste byggas med hjälp av säkra kodningstekniker och använda den senaste versionen av TLS. För personliga betalningar skyddar punkt-till-punkt-kryptering (P2PE) data från försäljningsstället (POS) till dess att den når en säker dekrypteringsmiljö.

·       En robust identifierings- och åtkomstpolicy. Se till att alla metoder för att hantera kundens betalkort (inklusive sådana från tredje part) har en robust identifierings- och åtkomstpolicy. Det innefattar att ändra alla standardlösenord till ett med stark autentiseringsgrad och att t.ex. se till att användare inte delar konton. Data ska inte lagras längre än det är absolut nödvändigt eller delas, såvida inte arbetet kräver det. Det handlar om grundläggande säkerhetshygien, men otroligt många företag kontrollerar fortfarande inte dessa enkla saker.

·       Investera i de anställda. De kan vara både den största tillgången och den största svagheten. Träna anställda så att de kan identifiera hot och aktivera larm, så att de kan övervaka och mäta effektiviteten av säkerhetskontrollerna. Det är viktigt att bygga ett hållbart kontrollsystem som är effektivt eftersom både företaget och hotbilden utvecklas och förändras hela tiden.

Verizons årliga och omfattande säkerhetsrapport har visat att företag av alla storlekar är i fara för cyberattacker, och bara ett enda datasäkerhetsbrott kan ha en mycket långvarig inverkan på företagets rykte.

 Av Fredrik Hallenborg, nordisk chef, Verizon Enterprise Solutions