20 de octubre de 2021

Detenga los errores humanos en los pagos y evite el descontento del personal

Proteger los pagos de su empresa contra el fraude y reforzar la ciberseguridad parece bastante sencillo.

Esperamos saber que no hay que responder a ningún correo electrónico de aspecto dudoso en el que aparezcan príncipes nigerianos que sólo desesperado para transferir 100 mil libras a su cuenta bancaria.

A medida que la tecnología avanza y la banca online/móvil se normaliza, los consumidores y las empresas son más conscientes que nunca de la seguridad.

Así que cabe preguntarse: ¿por qué seguimos leyendo historias sobre pesadillas de pago?

La respuesta, como resulta, está en el error humano.

ciberseguridad-con-fintech

La pérdida de dinero no siempre es maliciosa... pero puede serlo

No decimos que no haya miles de posibles piratas informáticos y estafadores tratando de robar sus datos bancarios; la ciberseguridad es una verdadera preocupación.

Sólo en 2020, el valor de las pérdidas anuales por fraude bancario online en el Reino Unido ascendió a un estimado de 159,7 millones de libras.

En este sentido, el avance tecnológico es un arma de doble filo. A medida que la ciberseguridad aumenta y las soluciones contra el fraude bancario se hacen más omnipresentes, también lo hacen los métodos de los delincuentes en línea.

Por ejemplo, a finales de septiembre, 2021 ya había ha batido el récord de ataques de día cero - explotaciones dedicadas a las debilidades del software que son desconocidas para el anfitrión o conocidas y aún no parcheadas.

 

El error humano: Peor de lo que se piensa

La cuestión es que los ataques malintencionados suelen ser la menor de las preocupaciones de una empresa cuando se trata de ciberseguridad.

Es cierto que hoy en día la mayoría de los empleados son, como mínimo, conscientes de los correos electrónicos de phishing y de la importancia de la autenticación de 2 factores (si no lo eres, descubra todo aquí).

Pero, a pesar de ello, las cifras respaldan un problema mucho más preocupante, frecuente y difícil de detectar en lo que respecta a la prevención del fraude: el error humano.

Quizá se pregunte: ¿hasta qué punto es un problema el error humano, realmente?

En otros sectores, disciplinas y a través de diferentes fenómenos, la amenaza del error humano es quizás más tangible. ¿Y si, por ejemplo, el recuento de votos en unas elecciones cruciales?

Pues bien, el error humano en los pagos es un problema mayor de lo que se piensa. De hecho, las estimaciones suelen situar el error humano en el centro de la responsabilidad de hasta 95% de violaciones de la ciberseguridad.

Puede ser tan fácil como colocar mal un punto decimal en su pago corporativo, escribir accidentalmente un cero de más o recordar mal su flujo de trabajo y enviar un pago dos veces.

Lo principal es recordar que es completamente evitable cuando se tiene los procesos adecuados con el apoyo de el software adecuado.

La falta de gestión del fraude en los pagos puede causar un estrés innecesario, y eso no le gusta a nadie.

 

Los errores internos pueden provocar el caos

Imagina que eres profesor. Tienes hijos que alimentar y facturas que pagar. Tal vez sea el cumpleaños de tu hijo a finales de mes, y te mueres de ganas de comprarle esa PlayStation 5 que te ha pedido.

Es el día de la paga. De camino al trabajo, compruebas tu sueldo a través de banca en línea. Para su horror... no sólo no le han pagado, sino que el estado de su cuenta es sat camino en el sobregiro.

¿Qué? Tu corazón empieza a latir. Vuelves a comprobarlo. Los números no han cambiado.

Piensas: esto no puede estar bien. Por desgracia, lo es.

Eso es exactamente lo que pasó a los profesores del distrito escolar de Oakland en diciembre de 2017.

Captura de pantalla del tuit enviado por el Distrito Escolar de Oakland después de que un error humano provocara un problema de tramitación del día de pago

Por suerte, el error se rectificó con bastante rapidez tras ser descubierto a las 9.30 horas. Pero eso no ayudó a aplacar a los profesores, cuando sus cheques de pago terminaron siendo revertidos, en lugar de pagados.

Ahora, no sé tú, pero tomar dinero del personal cuando esperan el salario de un mes completo no me parece que sea bueno para la moral interna.

¿Y realmente crees que el personal afectado estaba centrado en la enseñanza ese día? ¿O estaban demasiado preocupados por el fiasco del pago que se estaba produciendo entre bastidores? Supongo que esto último.

Las cosas empeoraron en Oakland después de que se revelara que el vergonzoso error se debió a un error humano de un empleado no revelado. Puede que se haya solucionado, pero la confianza del personal ha desaparecido por completo.

Obviamente no podemos asegurarlo en esta situación, pero los errores de pago y las tensiones son un principal causa de problemas de salud mental y de agotamiento.

 

¿Qué se puede hacer para evitar los errores humanos en los pagos?

Hay muchas formas de evitar los errores humanos en los pagos de las empresas la plataforma AccessPayUna de las cosas que recomendamos a todos nuestros clientes es la segregación de funciones.

La segregación de funciones es un paso adicional en el procesamiento de los pagos, y supone la aprobación de los expedientes de pago por parte de más de una persona antes de su finalización.

¿Ha oído alguna vez que dos cabezas piensan mejor que una? La segregación de funciones es una forma segura de evitar que un error irrite seriamente a su personal por problemas con la nómina, reforzando la ciberseguridad incluso antes de que se introduzcan soluciones contra el fraude bancario.

En el ejemplo del Distrito Escolar de Oakland anterior, el hecho de que más de un empleado revise el nómina los documentos podrían haber evitado un enorme dolor de cabeza a esos pobres profesores, así como un montón de vergüenza, angustia y malas relaciones públicas para las escuelas implicadas.

A medida que se desarrolla la tecnología, resulta más fácil que una persona se encargue de varias tareas. Pero esto no siempre ahorra tiempo. Omitir controles internos vitales puede suponer que graves descuidos recaigan en la cabeza de un empleado potencialmente inconsciente, simplemente por no haber revisado todos los archivos con la suficiente diligencia.

Independientemente del tamaño de la empresa, todas pueden beneficiarse de la capa adicional de seguridad que aporta la segregación de funciones. Todo lo que implica es la introducción de los controles apropiados, los privilegios asociados y las firmas.

Es una idea sencilla, pero es clave para proteger los pagos de su empresa de los errores humanos, y de esos costosos errores que nadie quiere que ocurran.

 

¿Quiere saber más?

Las pesadillas de pago y los problemas de ciberseguridad como el mencionado anteriormente pueden evitarse fácilmente con un software de pago fiable como AccessPay, ya que las empresas son cada vez más recurriendo a las FinTech para una variedad de soluciones. Pero siguen ocurriendo. No te conformes con nuestra palabra.

Navegue por nuestro seguridad y prevención del fraude para conocer la segregación de funciones dentro del módulo Detect.

O bien, ¿por qué no echa un vistazo a nuestro reciente escaparate de la plataforma? Podrá ver de cerca cómo la automatización de la gestión de pagos y efectivo de AccessPay puede agilizar su flujo de trabajo y aumentar la seguridad.

 

AccessPay-platform-showcase-CTA