20ος Οκτ 2021

Σταματήστε το ανθρώπινο λάθος στις πληρωμές, αποφύγετε το δυσαρεστημένο προσωπικό

Η προστασία των εταιρικών σας πληρωμών από την απάτη και η ενίσχυση της ασφάλειας στον κυβερνοχώρο φαίνεται αρκετά απλή.

Ελπίζουμε να ξέρουμε να μην απαντάμε σε τυχόν ύποπτα emails με Νιγηριανούς πρίγκιπες που είναι απλά απελπισμένος να μεταφέρει 100.000 λίρες στον τραπεζικό σας λογαριασμό.

Καθώς η τεχνολογία εξελίσσεται και η ηλεκτρονική/κινητή τραπεζική γίνεται συνήθης, οι καταναλωτές και οι επιχειρήσεις γίνονται πιο ενημερωμένοι για την ασφάλεια από ποτέ άλλοτε.

Τίθεται λοιπόν το ερώτημα: γιατί εξακολουθούμε να διαβάζουμε ιστορίες για εφιάλτες πληρωμών;

Η απάντηση, όπως αποδεικνύεται, βρίσκεται στο ανθρώπινο λάθος.

cybersecurity-with-fintech

Η απώλεια χρημάτων δεν είναι πάντα κακόβουλη... αλλά μπορεί να είναι

Δεν λέμε ότι δεν υπάρχουν χιλιάδες υποψήφιοι χάκερς και απατεώνες που προσπαθούν να κλέψουν τα τραπεζικά σας στοιχεία- η ασφάλεια στον κυβερνοχώρο αποτελεί πραγματική ανησυχία.

Μόνο το 2020, η αξία των ετήσιων απάτης στις ηλεκτρονικές τραπεζικές συναλλαγές στο Ηνωμένο Βασίλειο ανήλθε σε εκτιμώμενο ποσό 159,7 εκατ. στερλίνες.

Η τεχνολογική πρόοδος είναι ένα δίκοπο μαχαίρι, υπό αυτή την έννοια. Καθώς αυξάνεται η ασφάλεια στον κυβερνοχώρο και οι λύσεις τραπεζικής απάτης γίνονται όλο και πιο διαδεδομένες, το ίδιο συμβαίνει και με τις μεθόδους των εγκληματιών στο διαδίκτυο.

Για παράδειγμα, μέχρι τα τέλη Σεπτεμβρίου, το 2021 είχε ήδη έσπασε το ρεκόρ για τον αριθμό των επιθέσεων μηδενικής ημέρας - εξειδικευμένα exploits που στοχεύουν σε αδυναμίες λογισμικού που είτε είναι άγνωστες στον κεντρικό υπολογιστή είτε είναι γνωστές και δεν έχουν ακόμη επιδιορθωθεί.

 

Ανθρώπινο λάθος: Χειρότερα από ό,τι νομίζετε

Το θέμα είναι ότι οι κακόβουλες επιθέσεις είναι συχνά το λιγότερο που απασχολεί μια επιχείρηση όσον αφορά την ασφάλεια στον κυβερνοχώρο.

Πράγματι, στις μέρες μας οι περισσότεροι εργαζόμενοι είναι, τουλάχιστον, ενήμεροι για τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και τη σημασία του ελέγχου ταυτότητας 2 παραγόντων (αν δεν είστε, μάθετε τα πάντα γι' αυτό εδώ).

Αλλά παρά ταύτα, οι αριθμοί υποστηρίζουν ένα πολύ πιο ανησυχητικό, διαδεδομένο και πιο δύσκολο να πιαστεί ζήτημα όσον αφορά την πρόληψη της απάτης: το ανθρώπινο λάθος.

Ίσως αναρωτιέστε: πόσο μεγάλο πρόβλημα είναι το ανθρώπινο λάθος;

Σε άλλους τομείς, κλάδους και σε διάφορα φαινόμενα, η απειλή του ανθρώπινου λάθους είναι ίσως πιο απτή. Τι θα συνέβαινε, για παράδειγμα, αν, η ψήφος καταμετράται λανθασμένα σε μια κρίσιμη εκλογική αναμέτρηση?

Λοιπόν, το ανθρώπινο λάθος στις πληρωμές είναι μεγαλύτερο ζήτημα από ό,τι νομίζετε. Στην πραγματικότητα, οι εκτιμήσεις τοποθετούν συχνά το ανθρώπινο λάθος στο κέντρο της ευθύνης για έως και 95% παραβιάσεις της ασφάλειας στον κυβερνοχώρο.

Μπορεί να είναι τόσο απλό όσο το να μην τοποθετήσετε σωστά ένα δεκαδικό σημείο στην εταιρική σας πληρωμή, να πληκτρολογήσετε κατά λάθος ένα επιπλέον μηδέν ή να θυμηθείτε λάθος τη ροή εργασιών σας και να στείλετε μια πληρωμή δύο φορές.

Το κυριότερο που πρέπει να θυμάστε είναι ότι μπορεί να αποφευχθεί πλήρως όταν έχετε τις σωστές διαδικασίες που υποστηρίζονται από το σωστό λογισμικό.

Η έλλειψη διαχείρισης της απάτης πληρωμών μπορεί να προκαλέσει άσκοπο άγχος - και αυτό δεν αρέσει σε κανέναν.

 

Τα εσωτερικά λάθη μπορεί να προκαλέσουν χάος

Φανταστείτε ότι είστε δάσκαλος. Έχετε παιδιά να ταΐσετε και λογαριασμούς να πληρώσετε. Ίσως είναι τα γενέθλια του γιου σας στο τέλος του μήνα και ανυπομονείτε να του αγοράσετε το PlayStation 5 που ζητάει.

Είναι ημέρα πληρωμής. Καθώς πηγαίνετε στη δουλειά σας, ελέγχετε το μισθό σας μέσω ηλεκτρονική τραπεζική. Προς τρόμο σας... όχι μόνο δεν έχετε πληρωθεί, αλλά η κατάσταση του λογαριασμού σας είναι sat τρόπος στην υπερανάληψη.

Τι; Η καρδιά σου αρχίζει να χτυπάει. Ελέγξτε ξανά. Οι αριθμοί δεν έχουν αλλάξει.

Σκέφτεστε: αυτό δεν μπορεί να είναι σωστό. Δυστυχώς, είναι.

Αυτό είναι τι ακριβώς συνέβη στους εκπαιδευτικούς της σχολικής περιφέρειας του Όκλαντ τον Δεκέμβριο του 2017.

Στιγμιότυπο του tweet που στάλθηκε από την περιφέρεια των σχολείων του Όκλαντ μετά από ανθρώπινο λάθος που οδήγησε σε ζήτημα επεξεργασίας της ημέρας πληρωμής

Ευτυχώς, το λάθος διορθώθηκε αρκετά γρήγορα αφού ανακαλύφθηκε στις 9.30 π.μ. Αλλά αυτό δεν βοήθησε πραγματικά να καθησυχαστούν οι εκπαιδευτικοί, όταν οι επιταγές πληρωμής τους κατέληξαν να αντιστραφούν, αντί να καταβληθούν.

Τώρα, δεν ξέρω για σένα, αλλά το να παίρνεις χρήματα από το προσωπικό, όταν περιμένουν έναν ολόκληρο μηνιαίο μισθό, δεν μου ακούγεται καλό για το εσωτερικό ηθικό.

Και πιστεύετε πραγματικά ότι το επηρεαζόμενο προσωπικό ήταν συγκεντρωμένο στη διδασκαλία εκείνη την ημέρα; Ή μήπως ανησυχούσαν πολύ για το φιάσκο των πληρωμών που συνέβαινε στο παρασκήνιο; Θα υπέθετα το δεύτερο.

Τα πράγματα χειροτέρεψαν στο Όκλαντ, αφού αποκαλύφθηκε ότι το ντροπιαστικό λάθος οφειλόταν σε ανθρώπινο λάθος ενός υπαλλήλου που δεν είχε αποκαλυφθεί. Μπορεί να διορθώθηκε, αλλά η εμπιστοσύνη του προσωπικού είχε χαθεί εντελώς.

Προφανώς δεν μπορούμε να πούμε με βεβαιότητα σε αυτή την περίπτωση, αλλά τα σφάλματα πληρωμών και οι πιέσεις είναι ένα κύρια αιτία προβλημάτων ψυχικής υγείας και επαγγελματικής εξουθένωσης.

 

Τι μπορεί να γίνει για την πρόληψη των ανθρώπινων σφαλμάτων στις πληρωμές;

Υπάρχουν πολλοί τρόποι για να αποφύγετε το ανθρώπινο λάθος στις εταιρικές πληρωμές εντός την πλατφόρμα AccessPay, και ένα πράγμα που συνιστούμε σε όλους τους πελάτες μας είναι ο διαχωρισμός των καθηκόντων.

Ο διαχωρισμός των καθηκόντων είναι ένα πρόσθετο βήμα στην επεξεργασία των πληρωμών και περιλαμβάνει την έγκριση των αρχείων πληρωμών από περισσότερα του ενός άτομα πριν από την οριστικοποίησή τους.

Έχετε ακούσει ποτέ ότι δύο κεφάλια είναι καλύτερα από ένα; Ο διαχωρισμός των καθηκόντων είναι ένας σίγουρος τρόπος για να αποτρέψετε ένα λάθος από το να εκνευρίσει σοβαρά το προσωπικό σας λόγω προβλημάτων με τη μισθοδοσία, ενισχύοντας την ασφάλεια στον κυβερνοχώρο ακόμη και πριν από την εισαγωγή λύσεων τραπεζικής απάτης.

Στο παραπάνω παράδειγμα της σχολικής περιφέρειας του Όκλαντ, η ύπαρξη περισσότερων του ενός υπαλλήλων που εξετάζουν το μισθοδοσία τα έγγραφα θα μπορούσαν να σταματήσουν έναν τεράστιο πονοκέφαλο για τους καημένους τους εκπαιδευτικούς, καθώς και να αποφύγουν μεγάλη αμηχανία, στεναχώρια και κακή δημοσιότητα για τα εμπλεκόμενα σχολεία.

Καθώς η τεχνολογία αναπτύσσεται, γίνεται ευκολότερο για ένα άτομο να αναλάβει πολλά καθήκοντα. Αυτό όμως δεν εξοικονομεί πάντα χρόνο. Η παράλειψη ζωτικών εσωτερικών ελέγχων μπορεί να σημαίνει ότι σοβαρές παραλείψεις πέφτουν στο κεφάλι ενός δυνητικά αδαούς υπαλλήλου, απλώς και μόνο επειδή δεν έλεγξε κάθε αρχείο με αρκετή επιμέλεια.

Ανεξάρτητα από το μέγεθος μιας εταιρείας, όλοι μπορούν να επωφεληθούν από το πρόσθετο επίπεδο ασφάλειας που προσφέρει ο διαχωρισμός των καθηκόντων. Το μόνο που απαιτείται είναι η εισαγωγή των κατάλληλων ελέγχων, των σχετικών προνομίων και των υπογραφών.

Είναι μια απλή ιδέα, αλλά είναι το κλειδί για την προστασία των πληρωμών της επιχείρησής σας από το ανθρώπινο λάθος και τα δαπανηρά λάθη που κανείς δεν θέλει να συμβούν.

 

Θέλετε να μάθετε περισσότερα;

Οι εφιάλτες των πληρωμών και τα ζητήματα κυβερνοασφάλειας όπως αυτό που αναφέρθηκε παραπάνω μπορούν εύκολα να αποφευχθούν με ένα αξιόπιστο λογισμικό πληρωμών όπως το AccessPay, καθώς οι εταιρείες όλο και περισσότερο στρέφονται στο FinTech για ποικίλες λύσεις. Αλλά εξακολουθούν να συμβαίνουν. Μην πιστεύετε μόνο τα λόγια μας.

Περιηγηθείτε στη σελίδα μας για την ασφάλεια και την πρόληψη της απάτης για να ενημερωθείτε για το διαχωρισμό των καθηκόντων στο πλαίσιο της ενότητας Detect.

Εναλλακτικά, γιατί να μην δείτε την πρόσφατη παρουσίαση της πλατφόρμας μας; Θα ρίξετε μια πιο προσεκτική ματιά στον τρόπο με τον οποίο η αυτοματοποίηση της AccessPay για τη διαχείριση πληρωμών και μετρητών μπορεί να βελτιώσει τη ροή εργασιών σας και να αυξήσει την ασφάλεια.

 

AccessPay-platform-showcase-CTA