Veiligheid in betaaltechnologie: dit kunnen bedrijven zelf doen

Criminelen worden steeds slimmer dus technologie moet zich voortdurend aanpassen. Het wordt zo complexer om je cybersecurity op orde te houden. Wat kun je als organisatie doen om veiliger te werken en wat doet de betaaltechnologie-industrie om veiligheid te garanderen?

Voor zover het nog niet bekend was: het is van vitaal belang dat bedrijven hun cyberbeveiliging serieus nemen. Aanbieders van betaaltechnologie ondersteunen bedrijven bij het navigeren van deze complexe landschappen: van het ontwikkelen van tools om fraude en cyberaanvallen te voorkomen tot het bieden van inzichten in regelgeving en best practices.

Phishing en malware zijn de meest voorkomende vormen van fraude. Maar de manier waarop dit gebeurt, blijft evolueren. Hoe meer nieuwe technologieën, hoe creatiever de vormen van fraude. Waar iedereen de beruchte e-mails met onbetrouwbare linkjes kent, is nog niet iedereen zich ervan bewust dat criminelen met AI op basis van een paar plaatjes en een stem een video kunnen maken en zich zo voordoen als iemand anders met als doel informatie los te peuteren. De fraude is nog hetzelfde, maar de manier waarop mensen gemotiveerd worden om verkeerde keuzes te maken wordt steeds geavanceerder.

Wat je als bedrijf moet doen

Niet alle organisaties zijn zich bewust van hun eigen verantwoordelijkheden en verplichtingen als het gaat om cyberveiligheid. Controleer of je bedrijf onder bepaalde wet- en regelgevingen valt. Zo zijn veel financiële organisaties verplicht om te voldoen aan wet- en regelgeving op EU-niveau, zoals de Digital Operations Resilience Act (DORA). Daarin staat dat bedrijven hun beveiligingsmaatregelen moeten aanscherpen en in 2025 een bepaalde mate van weerbaarheid moeten kunnen aantonen.

Een bank heeft bijvoorbeeld veel financiële data te beschermen en werkt samen met cloud-providers en IT-dienstverleners die onmisbaar zijn voor hun diensten. Financiële instellingen werken regelmatig samen met honderden of zelfs duizenden partijen. De kwetsbaarheid van die providers kan ook een groot probleem zijn voor de bank.

De eerste stap is scherp krijgen welke providers bedrijfskritisch zijn en hoe je compliant kunt zijn. Dit houdt ook in dat organisaties deze externe partijen moeten monitoren om mogelijke kwetsbaarheden en risico’s te identificeren. Want ook als je iets uitbesteedt, blijf je er als organisatie aansprakelijk voor.

Hoe je als bedrijf kunt doen wat moet

Bedrijven kunnen direct beginnen met het versterken van hun eigen veiligheid. Weet je niet hoe of waar? Bekijk dan de wet- en regelgeving, zoals GDPR en ISO27001. Deze bieden je een framework van richtlijnen om aan te voldoen. Bekijk ook de IT-infrastructuur van je organisatie kritisch. Het Cybersecurity Framework 2.0 van het Amerikaanse National Institute of Standards and Technology (NIST) vormt  hierbij een goede gids.

Technologieën en processen zijn een goede basis. Maar het gaat meestal mis bij het gedrag van medewerkers. Daarom is het belangrijk om een beleid op te stellen. Leer je collega’s om phishing-e-mails te herkennen en moedig hen aan om verdachte e-mails te melden bij de IT-afdeling. Probeer hen er actief bij te betrekken door bijvoorbeeld maandelijkse sessies over de nieuwste phishing-tactieken te organiseren.

Wat de betaaltechnologie-industrie doet – en wat jij daaraan hebt

Aanbieders van betaaltechnologie investeren voortdurend in onderzoek en werken samen met hun klanten om hen te informeren over de laatste ontwikkelingen in het securitylandschap. Er zijn allerlei technische producten beschikbaar om bedrijven te helpen hun beveiliging te evalueren en te verbeteren. Een van de grootste bedreigingen voor bedrijven is gijzelsoftware, waarbij criminelen gebruikmaken van bekende kwetsbaarheden om toegang te krijgen tot systemen, gegevens te versleutelen en losgeld te eisen.

Wie niet weet waar te beginnen met het tegengaan van dit risico, kan baat hebben bij een security scanning-product. Zo’n tool bezoekt je organisatie vanaf het publieke internet en identificeert kwetsbaarheden in je organisatie. Het helpt prioriteiten aan te brengen in deze risico’s en biedt handige stappenplannen om risico’s op te lossen. Dit product is niet alleen nuttig voor financiële instellingen, maar ook voor overheidsinstellingen, consultancybedrijven en middelgrote tot grote IT-bedrijven. Daarnaast worden er tools en diensten ontwikkeld om fraude en cyberaanvallen te voorkomen, zoals anti-DDoS-aanvallen en threat intelligence.

Veiligheid is een gezamenlijke inspanning

In de wereld van betaaltechnologie is veiligheid geen keuze, maar een noodzaak. Door op de hoogte te blijven van de nieuwste bedreigingen en proactief te werken aan het versterken van beveiligingsmaatregelen, kunnen bedrijven de risico’s minimaliseren en een veilige omgeving creëren voor hun klanten en medewerkers. Veiligheid is een gezamenlijke inspanning: samen creëren we een veiligere digitale wereld.

Over de auteur: Maikel Ninaber is Director cyber and intelligence bij Mastercard.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social media: LinkedIn, Twitter en Facebook.