Een handleiding voor het tegen gaan van fraude met zakelijke betaalkaarten

Digitale transacties transformeren het financiële landschap, maar met het veelvuldige gebruik ervan neemt ook de bedreiging voor gegevens toe. Fraudeurs proberen voortdurend toegang te krijgen tot gevoelige financiële gegevens.

Uit onderzoek blijkt dat de financiële sector na de gezondheidszorg komt als het gaat om cybercriminaliteit. Kaartfraude is een van de meest voorkomende vormen van cybercriminaliteit en volgens Barclaycard komt kaartfraude, waarbij de kaart fysiek niet nodig is, veel vaker voor dan kaartfraude waarbij de kaart wel moet worden gebruikt. Dat komt omdat het nu moeilijker is dan ooit om fysieke kaarten na te maken. Zodra je jouw zakelijke kaart online gebruikt, via je digitale wallet of telefonische aankopen, is het veel gemakkelijker voor fraudeurs om je kaartgegevens te bemachtigen.

Vier veelvoorkomende soorten kaartfraude

Leer meer over de verschillende soorten kaartfraude en hoe je snel kunt handelen om jouw gegevens te beschermen:

Identiteitsdiefstal

Identiteitsdiefstal kan fysiek of virtueel zijn. Sommige dieven stelen bijvoorbeeld gegevens om online te gebruiken. Anderen stelen fysieke informatie, zoals zakelijke betaalkaart gegevens en beginnen meteen online uitgaven te doen.

Je kunt identiteitsdiefstal voorkomen of op zijn minst de gevolgen hiervan minimaliseren door zakelijke betaalkaarten te gebruiken met controles. Bijvoorbeeld het direct blokkeren van de kaart, ongeacht of het om een fysieke of virtuele kaart gaat.

Zakelijke betaalkaarten moeten ook niet worden gekoppeld aan de hoofdbankrekening van het bedrijf. Deze kaarten moeten fungeren als digitale wallets met een beperkt geldbedrag voor het geval een fraudeur er toch toegang toe krijgt.

Valse kaarten

Bij het maken van vervalste kaarten of het klonen van deze kaarten, maken oplichters een dubbele kaart die identiek is aan jouw huidige kaart, om zo kaartfraude te kunnen plegen. Je moet regelmatig je bankafschriften scannen op ongewone bankactiviteiten of transacties die je niet herkent en deze zo snel mogelijk melden bij de verstrekker van je kaarten.

Bij Payhawk voegen onze zakelijke betaalkaarten een extra beveiligingslaag toe tegen dergelijke frauduleuze activiteiten. Ons systeem controleert het kaartgebruik en markeert alle transacties die op ongebruikelijke uren worden gedaan of die afwijken van typische uitgavenpatronen. Dankzij onze realtime monitoring kunnen financiële teams verdachte activiteiten snel identificeren en aanpakken.

Je kunt zelfs geautomatiseerde beleidsregels voor uitgaven ontwerpen. Met onze beleidsondersteunende functies kunnen financiële teams vooraf gedefinieerde uitgavenlimieten en beperkingen instellen. Als er dus sprake is van een afwijkende uitgave of ongebruikelijke transactie, krijg je direct een waarschuwing. Op deze manier zorg je ervoor dat je de financiële integriteit van jouw bedrijf altijd een stap voor blijft!

Online kaartfraude

Wanneer je online goederen koopt, is dit een transactie zonder fysieke kaart en heb je jouw kaartgegevens mogelijk al opgeslagen op de site waar je een aankoop doet. Deze vormen van kaartfraude komen vaker voor dan bij transacties waar wel een fysieke kaart nodig is, dus blijf altijd op je hoede als je online bedrijfsgelden uitgeeft.

Oplichters kunnen je kaartgegevens bemachtigen via phishing. Dat betekent dat zij zich voordoen als legitieme organisaties of misleidende e-mails sturen om je kaartgegevens te bemachtigen. Oplichters kunnen kaarten ook skimmen door kaartlezers bij geldautomaten te gebruiken of in te breken in computersystemen van winkeliers of banken en zo de gegevens te stelen die zij nodig hebben.

Bescherm jezelf tegen kaartfraude door gebruik te maken van financiële software met 3D-beveiliging - een extra beveiligingslaag voor online transacties. Deze laag vereist dat de kaarthouder een pincode of code invoert om de autorisatie te bevestigen en de transactie veilig te voltooien. Overweeg ook om een kaart te gebruiken met ingebouwde beleidsregels en limieten waarmee je uitgaven van verschillende teams of specifieke personen kunt beperken - dit betekent dat je nog meer controle hebt over bedrijfsuitgaven en dat online fraudeurs geen buitensporige bedrijfsgelden kunnen uitgeven.

Verloren of gestolen kaarten

Het is onvermijdelijk dat sommige kaarten verloren gaan of gestolen worden, vooral als je reizende werknemers of een groot personeelsbestand hebt. Het verlies van jouw zakelijke betaalkaarten kan stressvol zijn, dus overweeg een eenvoudig te volgen beleid voor zakelijke betaalkaarten; op die manier weten al jouw kaarthouders wat ze moeten doen als ze hun kaart kwijt zijn.

Snel handelen is het geheim om eventuele verliezen tot een minimum te beperken. Je moet a) het snel melden bij je kaartuitgever en b) de kaarten binnen enkele seconden bevriezen (mits je een oplossing voor uitgavenbeheer gebruikt die dit ondersteunt, zoals de onze). En c)? Controleer afschriften om ongebruikelijke transacties op te sporen en deel je bevindingen met de uitgever van jouw kaart.

Hoe werkt het opsporen van kaartfraude?

Je hebt betrouwbare technieken nodig om snel vast te stellen of de persoon die aankopen doet met jouw zakelijke kaart de juiste is. En gelukkig is er genoeg intelligente software voor het opsporen van kaartfraude om jou hierbij te helpen:

Patroonherkenning. Patroonherkenning technologie kan ongebruikelijke kaart activiteiten identificeren door consequent kaart transactiegegevens te analyseren en gegevens patronen te matchen.

Detectie van afwijkingen. Als jouw kaarttransacties meerdere keren worden geweigerd of als het factuuradres niet overeenkomt met het afleveradres, kan dit allemaal wijzen op frauduleuze activiteiten. Wanneer software deze voorvallen detecteert, kan het deze automatisch markeren, waardoor een intern onderzoek kan worden gestart om te bepalen of er sprake is van kaartfraude.

Authenticatieprocessen. De authenticatie van de persoon die de aankoop doet, is een techniek die gestroomlijnd en betrouwbaar moet zijn. Authenticatie-technieken zijn onder andere biometrische authenticatie, automatische kaartblokkering en two factor authentication.

Risicoscoring. Bij risicoscoring volgt de technologie regels om te bepalen of een transactie of kaart moet worden geblokkeerd. Deze regels zijn gebaseerd op als/dan verklaringen. Dus als de verzending niet overeenkomt met het afleveradres, kan de risicoscore met twee punten stijgen. De kaart of transactie kan automatisch worden geblokkeerd zodra er een bepaalde risicoscore wordt bereikt.

Hoe Payhawk fraude met zakelijke betaalkaarten detecteert

Biometrische verificatie

Biometrische verificatie is een snelle en betrouwbare manier geworden om de identiteit van gebruikers te verifiëren. Daarom gebruiken we op de meeste telefoons Face ID voor biometrische authenticatie om gebruikers veilig toegang te geven tot de Payhawk mobiele app. Dus wanneer je onderweg onkosten indient of onkostendeclaraties goedkeurt, kun je er zeker van zijn dat je veilig toegang hebt tot jouw gevoelige financiële gegevens.

Eenmalige aanmelding (single-sign-on)

Wij ondersteunen Google, Okta en Microsoft SSO (single-sign-on) bij Payhawk. Dit betekent dat je slechts één wachtwoord en verificatie nodig hebt via jouw Google SSO, Okta of Microsoft bedrijfsinstellingen om toegang te krijgen tot de Payhawk onkostenbeheer app, naast jouw andere applicaties. Op deze manier kun je gemakkelijk jouw pincode wijzigen, de kaart blokkeren en gemakkelijk geld op vragen.

Two-factor authentication

Payhawk klanten moeten two-factor authentication (2FA) gebruiken bij het doen van betalingen. Dit helpt klantgegevens te beschermen door volledige vertrouwelijkheid te garanderen. We vragen gebruikers om een wachtwoord en een unieke code, die meestal via e-mail wordt verzonden. Onze mobiele gebruikers hebben ook een verplichte biometrische (of met wachtwoord) verificatie.

Automatisch blokkeren van kaarten

Als medewerkers hun onkosten niet binnen een bepaalde (door jou vooraf aangegeven) tijd indienen, kun je hun kaart automatisch blokkeren. Automatische blokkering van kaarten voorkomt dat beheerders achter onkosten aan moeten gaan en houdt frauduleuze activiteiten tegen. Dit komt doordat deze bonnen niet worden toegevoegd aan de betaling. Bovendien kunnen medewerkers de functie voor het automatisch blokkeren van kaarten activeren als ze frauduleuze activiteiten vermoeden.

Veiligheidscertificaten voor betalingen

We houden ons aan strenge veiligheidsnormen en zijn PCI DSS Level 1, SOC1, SOC2 Type 2 en ISO 27001 gecertificeerd. Dit betekent dat we alles in werking stellen om de gevoelige gegevens van onze klanten te beschermen. Daarnaast hebben wij ook interne beveiligingsteams, kwetsbaarheidsscans en detectie van bedreigingen; jouw gegevens zijn echt in de veiligste handen.

Tokenisatie

Tokenisatie is een vorm van versleuteling die kaartgegevens beschermt door de gegevens te vervangen door 'tokens' zonder betekenis of waarde. Door gevoelige gegevens op deze manier te vervangen wordt het risico op datalekken geminimaliseerd en de hoeveelheid opgeslagen gegevens verminderd. Bij Payhawk gebruiken we tokenisatie om de veiligheid van gebruikerstransacties te verbeteren. Of je nou betalingen van klanten of bedrijfsuitgaven accepteert, je kunt erop vertrouwen dat jouw gegevens goed beschermd zijn.

Probleemoplossing voor verificatie van betaalkaarten: Mercell Nederland

Het hebben van slechts één betaalkaart voor meerdere werknemers kan een hoop problemen veroorzaken; niet alleen is er een gebrek aan verantwoordelijkheid van de werknemer, maar ook kan het verkrijgen van identiteitsverificatie vervelend zijn.

Louis Gossieau, Hoofd Buyer Marketing bij Mercell Nederland, herinnert zich:

Het grootste probleem met de oude manier van werken was dat we een betaalkaart hadden waarvan de limiet op een gegeven moment was bereikt of die altijd een soort tweede verificatie nodig had die ik niet kreeg, omdat ik niet de eigenaar van de kaart was. Dan moest ik contact opnemen met onze financiële afdeling voor een tekst of code om de kaart te kunnen gebruiken. Het kostte veel tijd om betalingen te doen, want als ik de financiële afdeling niet kon bereiken om de verificatiecode te krijgen, moest ik wachten of het zelfs de volgende dag doen.

Met onze betaalkaarten geldt dat niet meer voor Mercell Nederland. In plaats daarvan zijn kaarthouders verantwoordelijk voor hun uitgaven. Als je marketingmanager bijvoorbeeld een nieuw abonnement nodig heeft? Geen probleem. Gewoon bestellen en de kassabon toevoegen; zo makkelijk is het.

Drie best practices voor detectie van kaartfraude

Uit een Gov.uk enquête blijkt dat 47% van de bedrijven te maken heeft gehad met een vorm van fraude met betaalkaarten en dat 17% slachtoffer is geworden van fraude met internetbankieren. Zorg ervoor dat je de kans verkleint dat jij een statistiek wordt en verbeter de detectie van kaartfraude door deze best practices te volgen:

Sterke verificatie protocollen

Door sterke verificatieprotocollen te implementeren, kun je snel bepalen of de kaarthouder de aankoop doet of dat het een onbevoegd persoon is. Door technieken als two factor authentication te gebruiken, kun je snel de identiteit verifiëren en de gebruiker door laten gaan met de aankoop. Of, als verificatie niet mogelijk is, kan de transactie niet worden voltooid.

Regelmatige controle van kaartactiviteiten

Je kunt ongebruikelijke transacties snel opmerken door jouw kaart activiteiten regelmatig te controleren. Zodra je iets verdachts ziet, kun je de kaart onmiddellijk blokkeren, een intern onderzoek instellen en de kaart weer in gebruik nemen door de blokkering op te heffen. Of, als er verdachte activiteiten worden vastgesteld, leg jouw bevindingen voor aan de uitgever van de kaart voor verder onderzoek.

Veilig online betalen

Leer alle kaarthouders hoe ze veilig kunnen betalen. Help ze bij het herkennen van frauduleuze e-mails, vertel ze hoe ze kaartlezers bij geldautomaten kunnen herkennen, bespreek het fraudebeleid van je betaalkaarten zodat ze weten hoe ze moeten handelen als ze kaartfraude vermoeden en laat ze zien hoe ze veilig online kunnen betalen. Sla bijvoorbeeld geen kaartgegevens op en zorg ervoor dat de online winkel een SSL-codering heeft - het adres van hun website begint met 'HTTPS'.

Samengevat

Hoewel de dreiging van cybercriminaliteit zeer reëel is, zijn er genoeg eenvoudige stappen die jij kunt nemen om jouw organisatie te beschermen tegen frauduleuze kaart activiteiten. Een van de eenvoudigste manieren is om te werken met een oplossing voor uitgavenbeheer met robuuste beveiligingsmaatregelen.

Meerdere kaarthouders die regelmatig online aankopen doen? Boek snel een Payhawk demo om te zien hoe we jouw tijd kunnen besparen, efficiëntie kunnen verhogen - en robuuste beveiliging en bescherming kunnen bieden.