Tom Pilling, Trust Payments: “Bảo mật là bắt buộc khi thanh toán không ma sát ngày càng phổ biến”

Các đổi mới công nghệ và các giải pháp kỹ thuật số tinh vi đã thay đổi cách chúng ta thực hiện giao dịch ngày nay. Sự xuất hiện của ví kỹ thuật số, đăng ký tự động gia hạn và thanh toán thẻ không tiếp xúc cho phép người dùng hoàn tất giao dịch ngay lập tức.

Tuy nhiên, tương tự như mọi đổi mới khác, thanh toán không ma sát mang những rủi ro riêng. Chúng ta có thể thấy sự gia tăng các tác nhân đe dọa độc hại thực hiện các cuộc tấn công lừa đảo nâng cao vào người dùng để đạt được lợi ích tài chính. Vì vậy, điều cần thiết là bảo mật sẽ đứng đầu trong tất cả các loại tùy chọn thanh toán kỹ thuật số.

Vì lý do này, Cybernews đã trò chuyện với Tom Pilling, Giám đốc Rủi ro tại Trust Payments – một công ty đảm bảo trải nghiệm thương mại liền mạch, về các mối đe dọa mạng mới nhất xung quanh ngân hàng trực tuyến và các phương pháp hay nhất để đảm bảo các phương thức thanh toán không ma sát.

Ý tưởng về Trust Payments ra đời vào năm 2019 như thế nào? Cuộc hành trình đã như thế nào?

Ý tưởng xuất hiện vào năm 2019 khi chúng tôi đổi thương hiệu để phù hợp với xu hướng hiện tại tại thời điểm đó. Chúng tôi đã sử dụng 24 năm kinh nghiệm đằng sau thương hiệu để xây dựng một sản phẩm mà niềm tin là nền tảng của mọi giao dịch và nằm trong DNA của con người và công ty của chúng tôi.

Đó là một hành trình thành công, tăng trưởng và quyết tâm, tất cả được củng cố bởi khả năng độc đáo của chúng tôi trong việc xử lý hàng tỷ giao dịch mỗi năm một cách an toàn và bảo mật cho người bán của chúng tôi.

Bạn có thể giới thiệu cho chúng tôi những gì bạn làm được không? Bạn sử dụng những phương pháp nào để thực hiện thanh toán an toàn và dễ dàng?

Nền tảng tiên tiến của chúng tôi kết hợp quản lý mặt tiền cửa hàng, thanh toán, lòng trung thành và dữ liệu trong một giải pháp linh hoạt và an toàn. Với sự ra mắt gần đây của nền tảng Thương mại điện tử của chúng tôi, Stor đã bổ sung một giải pháp sáng tạo cung cấp cho người bán các công cụ mua sắm trực tuyến từ đầu đến cuối.

Chúng tôi sử dụng trí tuệ nhân tạo và blockchain cho các giao dịch không ma sát, phát triển ứng dụng mới và quản lý rủi ro cho khách hàng của chúng tôi. Chúng tôi có một đội ngũ giám sát rủi ro và gian lận cực kỳ tận tâm và có nhiều kinh nghiệm, những người có thể đưa ra lời khuyên từ chuyên gia. Chúng tôi cũng có một nhóm bồi hoàn hiệu quả có thể hướng dẫn khách hàng thông qua các quy tắc sơ đồ thẻ mới nhất, đồng thời giúp bảo vệ và tránh các khoản bồi hoàn trong tương lai.

Các công cụ thông minh của chúng tôi sử dụng trí tuệ nhân tạo và công nghệ xác thực để phát hiện gian lận mà không ảnh hưởng đến chuyển đổi và lợi nhuận. Nền tảng của chúng tôi cung cấp thông tin chi tiết theo thời gian thực trên tất cả các kênh thanh toán với việc sử dụng trang tổng quan và chế độ xem 360 độ có sẵn cho khách hàng để giúp cải thiện dịch vụ của họ. Một công cụ hiện đại khác liên quan đến việc phân tích sinh trắc học hành vi để giúp hiểu hành vi của khách truy cập, cải thiện điểm số và phát hiện các cuộc tấn công kỹ thuật xã hội.

Bạn thấy mối đe dọa mạng nào xung quanh ngân hàng trực tuyến mà bạn lo ngại nhất tại thời điểm này?

Kể từ khi bắt đầu đại dịch, chúng ta đã thấy một sự thay đổi lớn trở lại những gì có thể được mô tả là gian lận truyền thống. Mọi người thường xuyên liên hệ với các tổ chức tài chính và các nhà bán lẻ trực tuyến lớn để thảo luận về các thỏa thuận thay thế trong bối cảnh doanh nghiệp đóng cửa, dẫn đến việc người tiêu dùng bị nhầm lẫn và là mục tiêu của nhiều cuộc tấn công lừa đảo. Điều này dẫn đến gian lận ngân hàng trực tuyến quy mô lớn.

Chúng tôi nhận thấy sự gia tăng phần mềm độc hại phá hoại, xóa dữ liệu và làm gián đoạn tệp, hệ thống và tài khoản. Tội phạm đang nhắm mục tiêu vào các ngân hàng trực tuyến vì số lượng lớn tiền và dữ liệu nhạy cảm có sẵn. Mặc dù các biện pháp an ninh đã được áp dụng, nó vẫn tiếp tục là một mối lo ngại khi các cuộc tấn công ngày càng tinh vi hơn.

Bạn nghĩ những sự kiện toàn cầu gần đây đã thay đổi lĩnh vực công việc của bạn như thế nào?

Đại dịch là động lực chính cho sự thay đổi. Gần đây hơn, tất cả mọi người tại Trust Payments đều rất buồn vì các sự kiện ở Đông Âu. Chúng tôi có một số đồng nghiệp đã bị ảnh hưởng cá nhân bởi hoàn cảnh hiện tại và suy nghĩ của chúng tôi là với tất cả những người có liên quan.

Trong thời gian này, chúng tôi đã điều chỉnh chiến lược gian lận và xử phạt của mình để nhanh chóng đáp ứng các yêu cầu bắt buộc mới. Điều thực sự quan trọng là phải trao đổi với cơ sở khách hàng của chúng tôi về ý nghĩa của các yêu cầu xử phạt này trong thực tế. Chúng tôi đã phải chặn thẻ tín dụng và thẻ ghi nợ do Nga phát hành và trong khi điều này gây căng thẳng cho các doanh nghiệp có giao dịch tài chính ở Nga, chúng tôi phải tiếp tục tuân thủ các lệnh trừng phạt và yêu cầu của chính phủ.

Bạn có muốn chia sẻ một số phương pháp hay nhất mà các công ty Thương mại điện tử nên áp dụng để ngăn chặn gian lận và các mối đe dọa mạng khác không?

Các công ty thương mại điện tử phải nói chuyện với bên mua và PSP của họ về việc ngăn chặn gian lận vì họ đang quản lý một lượng lớn dữ liệu kinh doanh, khách hàng và khách hàng. Điều này sẽ cung cấp cho các thương gia một cái nhìn tổng thể để xác định lợi thế cạnh tranh và điểm khó khăn trong ngành của họ.

Tất cả những người mua lại tốt sẽ có các giải pháp gian lận được tích hợp sẵn hoặc của bên thứ ba có thể cung cấp thêm thông tin về các quy tắc và phòng ngừa. Một phương pháp hữu ích khác là luôn yêu cầu nói chuyện với người mua / nhóm bồi hoàn PSP trong trường hợp có khoản bồi hoàn. Họ có thể đưa ra lời khuyên về các cơ chế phòng vệ cần thiết để giúp chống lại những vấn đề này và ngăn chúng xảy ra.

Nói về người dùng cá nhân, bạn nghĩ mọi người nên thực hiện những biện pháp bảo mật nào để tự bảo vệ mình khi trực tuyến?

Bảo mật là bắt buộc khi thanh toán không ma sát ngày càng phổ biến. Khi những kẻ gian lận tăng cường các phương tiện để phá vỡ các giao thức bảo mật, các doanh nghiệp phải đảm bảo các nhà cung cấp cổng thanh toán của họ tuân thủ các quy định bảo mật ở mức cao nhất. Tiêu chuẩn PCI DSS là tiêu chuẩn tối thiểu, với xác thực hai yếu tố và các biện pháp bảo mật khác giúp khách hàng cảm thấy an toàn khi mua hàng trực tuyến.

Các chủ thẻ cá nhân nhận thấy rất nhiều thay đổi đối với cách họ thực hiện thanh toán. Ví dụ: khả năng phê duyệt một giao dịch bằng sinh trắc học và các giải pháp phê duyệt trong ứng dụng đã là một thay đổi thực sự tích cực. Với lưu ý này, điều quan trọng là người bán phải hợp tác với các nhà cung cấp dịch vụ thanh toán sử dụng công nghệ cập nhật nhất để hỗ trợ các giao dịch này.

Bạn nghĩ tại sao các chủ doanh nghiệp mới thường không nhận thức được những rủi ro mà họ phải đối mặt?

Đối với hầu hết các công ty mới, thanh toán và các quyết định liên quan là rất quan trọng trong việc điều hướng bản chất kỹ thuật số của thế giới kinh doanh ngày nay. Các chủ doanh nghiệp thường thiếu thời gian, nguồn lực và kiến ​​thức chuyên môn trong việc tích hợp thanh toán và thiết lập kỹ thuật.

Từ hơn 20 năm kinh nghiệm của mình trong lĩnh vực thanh toán, tôi khuyên người bán nên hiểu và cân nhắc trước khi đưa ra quyết định này. Họ phải hiểu rõ về các quy tắc áp dụng trong ngành, gian lận và các phương pháp phòng ngừa cũng như trình bày rõ ràng các nhu cầu kinh doanh của họ.

Bạn nghĩ lĩnh vực tài chính sẽ phát triển như thế nào trong tương lai gần?

Đã có những phản ứng khác nhau đối với các nhu cầu về quy định và tuân thủ của các nhà cung cấp dịch vụ thanh toán. Điều quan trọng là họ sẽ tuân thủ các quy định đó trong khi các chi tiết cụ thể được thảo luận, tranh luận và cập nhật.

Sự thay đổi hiện tại hướng tới một xã hội không dùng tiền mặt, cũng như tập trung vào dữ liệu và thông tin chi tiết, rõ ràng chỉ ra rằng các nhà cung cấp dịch vụ thanh toán sẽ cần hiểu rõ vai trò của họ. Một nhà cung cấp dịch vụ thanh toán truyền thống sẽ không có giá trị gì trừ khi nó có thể phát triển thành một công ty fintech và nhà cung cấp công nghệ với sự đổi mới làm trọng tâm.

Và cuối cùng, điều gì sẽ xảy ra trong tương lai đối với Trust Payments?

Tương lai vô cùng hứa hẹn. Trust Payments gần đây đã nhận được giấy phép FCA của mình và đến lượt nó, chương trình thẻ được cấp phép tại Vương quốc Anh để hỗ trợ giấy phép châu Âu đã được thiết lập tốt.

Trong khi cung cấp các dịch vụ mới, điều quan trọng là chúng tôi phải tiếp tục hỗ trợ người bán trong các dịch vụ thanh toán truyền thống, bao gồm thanh toán từ tài khoản này sang tài khoản khác, mua ngay bây giờ và thanh toán tiền điện tử.

Cung cấp các dịch vụ ngân hàng cũng là một phần không thể thiếu trong kế hoạch của chúng tôi. Chúng tôi cũng hướng tới việc cung cấp cho người bán các giải pháp ngân hàng khác nhau, bao gồm cả thanh toán qua IBAN. Việc mua lại Stor gần đây của Trust Payments cung cấp thêm nhiều giải pháp cho khách hàng của chúng tôi và cung cấp thêm các sản phẩm cho bộ sản phẩm vốn đã rất đa dạng và phong phú của chúng tôi.