เมื่อใบแจ้งหนี้มาถึงระบบบัญชีเจ้าหนี้ (AP) ของคุณ อาจสายเกินไปแล้ว นี่คือสมมติฐานการทำงานที่ Martin Resch ต้องการให้ประธานเจ้าหน้าที่ฝ่ายการเงิน (CFO) ทุกคนในประเทศนำไปใช้ ในฐานะประธานและประธานเจ้าหน้าที่บริหาร (CEO) ของ Cass Information Systems บริษัทในเมืองเซนต์หลุยส์ที่มีอายุ 120 ปี ซึ่งประมวลผลการชำระเงินมากกว่า 90,000 ล้านดอลลาร์ต่อปีในนามของลูกค้าองค์กร Resch มีมุมมองด้านการฉ้อโกงการชำระเงินที่ผู้บริหารเพียงไม่กี่คนจะเทียบได้ สิ่งที่เขาเห็นต้องการการเขียนใหม่อย่างพื้นฐานในวิธีที่ทีมการเงินคิดเกี่ยวกับความเสี่ยง "กระบวนการทางการเงินทุกอย่างต้องย้ายไปสู่สภาพแวดล้อมแบบ zero-trust" Resch กล่าว "ความคาดหวังควรเป็นว่าทุกธุรกรรมเป็นการฉ้อโกงจนกว่าจะพิสูจน์ได้ว่าไม่ใช่ แทนที่จะเป็นโมเดลเก่าที่ยอมรับธุรกรรมว่าถูกต้องจนกว่าคุณจะระบุการฉ้อโกงได้"
เศรษฐศาสตร์ของความไว้วางใจที่ถูกปลอมแปลง
ภัยคุกคามที่ห้องประชุมกรรมการส่วนใหญ่ยังไม่ได้รับรู้นั้นไม่ได้ซับซ้อน แต่มันถูก บนเว็บมืด เครื่องมือสร้างใบแจ้งหนี้ปลอมมีให้ใช้งานในราคาเกือบฟรี โดยมีพอร์ทัลผู้จำหน่ายหลายพันรายการบรรจุไว้ล่วงหน้า และกำหนดเป้าหมายตามภูมิภาคเพื่อสร้างบิลสาธารณูปโภคในภูมิภาคที่น่าเชื่อถือ เช่น ใบแจ้งหนี้ Pacific Gas and Electric สำหรับพอร์ทัลในแคลิฟอร์เนีย และบิลสาธารณูปโภคที่มองไม่ออกด้วยตาเปล่าว่าต่างจากของจริง ความไม่สมมาตรทางเศรษฐกิจคือสิ่งที่ Resch กลับมาพูดถึงบ่อยที่สุด: การสร้างระบบป้องกันมีค่าใช้จ่ายสูงและช้า ในขณะที่การโจมตีมีต้นทุนถูกลง
ความไม่สมมาตรนั้นทำให้ภูมิปัญญา AP แบบเดิมจำนวนมากล้าสมัย การจับคู่รูปแบบที่เคยช่วยให้ระบบ AP จดจำผู้จำหน่ายที่มาประจำ ซึ่งเป็นประเภทการเรียนรู้ที่ทำให้บิลสาธารณูปโภคปรากฏขึ้นอัตโนมัติหลังจากปรากฏครั้งที่สามหรือสี่ ตอนนี้กลายเป็นความสามารถในการคาดเดาได้อย่างแม่นยำที่เครื่องมือฉ้อโกงใช้ประโยชน์ ใบแจ้งหนี้ปลอมดูเหมือนของจริงทุกประการ กระบวนการที่เคยเพียงพอไม่เพียงพออีกต่อไป และทีมงานภายในส่วนใหญ่ยังไม่ได้ปรับเทียบใหม่กับความเป็นจริงนั้น
การมองเห็นก่อน แล้วจึงควบคุม
การบริหารความเสี่ยงที่มีประสิทธิภาพในสภาพแวดล้อมการชำระเงินปริมาณสูงเริ่มต้นด้วยการรู้ว่าเกิดอะไรขึ้นจริงๆ ภายในระบบของคุณเอง "คุณต้องการการมองเห็นและความโปร่งใสตลอดกระบวนการของคุณ" เขายืนยัน "คุณสามารถควบคุมธุรกรรมเหล่านั้นได้ก็ต่อเมื่อคุณสามารถมองเห็นมัน" แต่ละขั้นตอนในกระบวนการต้องมีจุดควบคุมที่กำหนดไว้และโปรโตคอลข้อยกเว้นที่ชัดเจน เมื่อรายละเอียดการส่งเงินของผู้จำหน่ายบนใบแจ้งหนี้ที่เข้ามาแตกต่างจากที่บันทึกไว้ตอนลงทะเบียน ความไม่สอดคล้องนั้นคือสัญญาณ คำถามคือองค์กรได้สร้างความสามารถในการตรวจจับมันก่อนที่การชำระเงินจะออกไปหรือไม่
สิ่งเหล่านี้ส่วนใหญ่ยากขึ้นเมื่อช่องทางการชำระเงินเพิ่มขึ้น ในขณะที่เหรัญญิกองค์กรเคยส่งเกือบทุกอย่างผ่านพอร์ทัลธนาคารเดียวที่มีจุดควบคุมเข้มงวด CFO ในปัจจุบันต้องเผชิญกับการแพร่กระจายของรางชำระเงิน บ้านหักบัญชีอัตโนมัติ (ACH) การโอนเงิน บัตรเสมือน เครือข่ายแบบเรียลไทม์ และช่องทางเทคโนโลยีการเงิน (fintech) ที่ทำการตลาดด้วยสัญญาของรายได้จากส่วนลด แต่ละช่องทางใหม่คือพื้นผิวการโจมตีใหม่ เกี่ยวกับส่วนลดโดยเฉพาะ Resch พูดตรงๆ ว่า "ความคิดที่ว่าส่วนลดบัตรเป็นแหล่งรายได้หรือตัวหักลดค่าใช้จ่ายนั้นถูกพูดเกินจริงอย่างมาก"
ความยุ่งยากคือคุณสมบัติในตอนนี้
นัยสำหรับผู้นำด้านการเงินที่คุ้นเคยกับการเพิ่มประสิทธิภาพเพื่อประสบการณ์ของผู้จำหน่ายนั้นไม่สบายใจ Zero trust ในการชำระเงินแลกเปลี่ยนความสะดวกสบายเพื่อความปลอดภัยที่ส่วนหน้าอย่างชัดเจน ผู้จำหน่ายควรได้รับการกำหนดให้สร้างโปรไฟล์ที่ผ่านการรับรองความถูกต้อง การยืนยันตัวตนสองปัจจัยเมื่อส่งกลายเป็นพื้นฐาน และพอร์ทัลอัปโหลดทั่วไปที่ออกแบบมาเพื่อลดความยุ่งยากสำหรับซัพพลายเออร์รายใหม่กลายเป็นความรับผิด "คุณต้องการทำให้ยากขึ้นสำหรับผู้จำหน่ายในการส่ง" Resch ยอมรับ "ซึ่งไม่เหมาะ แต่คุณไม่สามารถเปิดใช้พอร์ทัลทั่วไปสำหรับใครบางคนในการอัปโหลดใบแจ้งหนี้อีกต่อไปแล้ว"
การแลกเปลี่ยนนั้นยังคงอยู่ในส่วนท้าย ผู้จำหน่ายที่ผ่านมาตรฐานการลงทะเบียนที่สูงขึ้นจะดำเนินการตรงไปและได้รับเงินตรงเวลา ความยุ่งยากอยู่ที่ประตู ไม่ใช่ในวงจรการชำระเงิน นอกจากนี้ยังไม่ใช่สิ่งที่สามารถจัดการได้อย่างไม่เป็นทางการ "นี่ต้องเป็นบทบาทของใครบางคน" Resch พูดอย่างชัดเจน "พวกเขาต้องเป็นเจ้าของมัน พวกเขาต้องมีความรับผิดชอบต่อการบริหารความเสี่ยง ความโปร่งใส และการมองเห็น" สำหรับองค์กรที่ไม่เต็มใจสร้างความสามารถนั้นภายใน คำตอบคือพันธมิตรที่ได้ฝังการควบคุมเหล่านั้นไว้ในกระบวนการของพวกเขาแล้ว สิ่งที่ไม่ใช่ตัวเลือก เมื่อพิจารณาว่าภัยคุกคามกำลังเคลื่อนไหวเร็วแค่ไหน คือการสันนิษฐานว่าแนวทางของเมื่อวานจะรับมือกับการเปิดรับของพรุ่งนี้ได้
ติดตาม Martin Resch บน LinkedIn หรือเยี่ยมชม Cass Information Systems เพื่อรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการบริหารความเสี่ยงการชำระเงิน การควบคุมธุรกรรมปริมาณสูง และการสร้างกรอบงาน zero-trust ที่ปกป้องบัญชีเจ้าหนี้องค์กร
