Digitale gevaren afweren
Cyberveiligheid, compliance en risicobeheer
Je hebt gelijk. Zoveel geweldige technologie op deze wereld en wij komen met zo’n saaie trend. Briljante snufjes, dat is pas interessant en als je woorden als compliance en risicobeheer hoort, begin je spontaan in te dommelen.
En toch zijn die belangrijk, want de juiste compliance- en risicobeheersprocessen vormen de hoeksteen van elke succesvolle onderneming. Nu onze samenleving cash vaarwel zegt en de mobiele weg begint in te slaan, zullen de juiste toezichtsprocedure en risicobeheer de grondslag vormen van alles wat je onderneming doet, zowel intern als naar je klanten toe.
Cybercriminaliteit kost wereldwijd tot honderden miljarden euro’s per jaar en je denkt misschien “dat overkomt mij niet”, maar feit is dat cybercriminaliteit een van de grootste bedreigingen van de mensheid is.
Informatie staat centraal in onze huidige samenleving en informatie is nu net waar snuggere cybercriminelen op azen. Dat wordt steeds belangrijker, nu ingrijpende verordeningen zoals AVG en PSD2 boetes opleggen aan ondernemingen en veiligheidsnormen zoals PCI DSS en PCI P2PE online transacties en bankieren veiliger willen maken.
Compliance en risicobeheer zijn vaak al te complex en onduidelijk, maar het 'waarom' is wel eenvoudig te begrijpen: onze wereld wordt steeds digitaler, reden te meer dus voor cybercriminelen om slimmer te werken om te kunnen stelen van ondernemingen en klanten.
Lachend op weg naar de bank
Fraudeurs kunnen hun slag slaan nu ze hun fraudenetwerken uitbreiden door hun pijlen te richten op bedrijven die gevoelige gegevens opslaan. Banken en ziekenhuizen hadden het de voorbije jaren zwaar te verduren, want de financiële dienstensector werd 300 keer vaker getroffen door cyberaanvallen dan ondernemingen in andere sectoren.
Een onthutsend cijfer dat bewijst waar het de aanvallers écht om te doen
is: misbruik maken van gevoelige gegevens. Als handelaar beschik je ook over zulke gegevens en dat maakt jouw onderneming dus een doelwit.
In een ideale wereld zouden klanten zich geen zorgen moeten maken dat gegevens zoals hun kredietkaartinformatie in de verkeerde handen terechtkomen en het is aan de handelaars om hen te beschermen. Zo niet, zullen de negatieve reacties én de economische verliezen niet uitblijven.
Criminelen zetten hun aanvalsplan kracht bij met slimmere, op KI gebaseerde tools, dus de cybercriminaliteit zal enkel maar toenemen.
De sector van de cyberbeveiliging tracht de kloof te dichten: meerledige authenticatie wordt de norm, bedrijven maken gebruik van KI om fraude- en oplichtingspogingen tegen te gaan en betalingsoplossingen worden steeds vaker aangeboden in een pakket met compliance en risicobeheer.
De toekomst is digitaal en in de wereld ‘na GDPR’ moeten handelaars zoals jij een slimmere aanpak bedenken om klantengegevens op te slaan, te verwerken, te beheren en te beschermen.
Van GDPR tot PCI: acroniemen uitgelegd
- GDPR – een verordening over hoe ondernemingen gegevens van EU-burgers inzamelen, opslaan, verwerken en gebruiken. Elke inbreuk op de GDPR kan een boete opleveren tot € 10 miljoen of 4% van de jaarlijkse globale omzet.
- PSD2 – een Europese richtlijn die bankklanten (zowel consumenten als bedrijven) toelaat om een beroep te doen op externe providers om hun geld te beheren. Banken zullen externe providers dus veilige en legitieme toegang moeten verlenen tot de rekeningen van de klanten via open API’s.
- PCI DSS compliance: Een veiligheidsstandaard die geldt voor entiteiten
(ondernemingen) die gegevens van kaarthouders opslaan, verwerken en/of verzenden. Als handelaar moet je de PCI DSS naleven. - PCI P2PE compliance: Een point-to-point encryptie-oplossing (P2PE) aangeleverd door een derde partij die de gegevens vanaf het punt van interactie (bijvoorbeeld, een klant die zijn kaart gebruikt) versleutelt.
Dit kan verwarrend zijn voor handelaars en toch mag je deze trend in 2019 zeker niet negeren. Het is van cruciaal belang dat je onderneming de regels volgt en beschermd is en je leverancier van betalingsoplossingen zou je daarbij moeten helpen. De betaaloplossingen van CCV, bijvoorbeeld, voldoen aan PCI DSS zodat de
De juiste governance en risicobeheer
zullen de grondslag vormen van alles wat je onderneming doet, zowel intern als naar je klanten toe