ETİCARET ETİCARET ALTYAPI GÜVENLİK

Fraud Nedir, Fraud Kontrol Yöntemleri Nelerdir?

kredi kartı sahteciliği

İnternet üzerinden alışveriş yapanların ve E-ticaret sitelerinin korkulu rüyası olan Fraud, hem tüketicileri, hem de e-ticaret firmalarını mağdur etmektedir. Birçok kullanıcının ve e-ticaret sitesinin başına gelen fraud ya da yaygın adıyla kredi kartı sahteciliği milyonlarca lira zarara, borçlanmalara ve firmaların kapanmasına kadar ciddi sonuçlar doğurmaktadır. Bu durumdan en çok etkilenen ve başı ağrıyan siteler, piyasaya yeni girmiş ve güvenli alışveriş konusunda tüm gereklilikleri yerine getiremeyen e-ticaret siteleridir. Fraud’un birçok türü bulunmaktadır. Bunları, fiziki kart sahteciliği ( CP-Card Present Fraud) ve sanal ortamda gerçekleştirilen sahtecilikler (CNP- Card Not Present Fraud) olarak iki ana başlık altında inceleyebiliriz. Fiziki ortamlarda gerçekleştirilen fraud yöntemleri, perakende de, mağazalarda, otellerde, akaryakıt istasyonlarında, kuyumcularda, elektronik mağazalarında ve TL yükleme yapan mağazalarda gerçekleştirilir. Sanal ortamda yapılan Fraud ise genellikle kart kopyalama ile yapılan sahteciliklerdir. Sanal ortamda Fraud’un en çok yapıldığı sektörler, e-ticaret siteleri, sahte fatura ödeme merkezleri, ön ödemeli kart bakiye yükleme siteleri sayılabilir.

Fraud Sonucu Ne Olur?

Çoğu e-ticaret firması kurulduğunda Fraud işlemlerden habersiz olarak kurulur. Böyle bir sahtecilik ile karşılaştıklarında Fraud o zaman önem kazanır. Çoğu e-ticaret firması Fraud işlemlerde, harcama itirazını karşılama yükümlülüğü ( chargeback) riski ile karşı karşıya kalır. Fraud işlemi, genellikle e-ticaret sitesinin hem müşterisini kaybetmesine hem de kazandığı parayı kaybetmesine sebebiyet verir. Tabi bu durumda kalmayı kimse istemez ve bu nokta da Fraud önleme yöntemleri ortaya çıkar.

Chargeback (Ters ibraz) Nedir?

Kredi kartı sahibinin, kötü niyetli kişiler tarafından kartının çalınması veya kopyalanması durumunda, bankaya yaptığı harcama itirazını ifade eden işleme chargeback denir. İtiraz firmaya ulaştıktan sonra 5 ile 7 gün içinde firmanın cevap vermesi gerekir. Bu sürede firma tarafından bankaya cevap verilmezse, tutar firmanın hesabına borç olarak yansıtılır. Ödemesi yapılan ürüne ait tüm belgelerin bu yasal süre içinde bankaya ibraz edilerek itirazın iptali sağlanabilir. Bankaya iletilen belgeler, ürüne ait fatura, kargo adresi, kargo belgesi gibi ne kadar çok olursa ve ürünün karşı tarafa teslim edildiğini desteklerse, itirazın iptali olasılığı da artmaktadır.

Fraud Kontrol Yöntemleri

Fraud türlerine karşı firmalar, Fraud kontrol yöntemleri uygulayarak hem müşterilerini, hem de kendi markalarını koruyabilirler. Bu sahtecilik faaliyetlerini önlemek veya minimum seviyeye indirmek için belli başlı kontrol yöntemleri vardır. Mutlaka iyi bir Fraud analizi yapan ekibin olması gerekir.

  • Kredi kartlarının arkasında bulunan CVV, CV2 veya CVC isimleriyle anılan 3 haneli güvenlik kodunu kopyalamak mümkün olmadığından, online ödemelerde, alıcıların bu kodu sorması sahteciliğin önüne geçmek için uygulanan bir kontrol yöntemidir.
  • E-ticaret siteleri, alışveriş yapan müşterilerin IP adreslerini kayıt altında tutabilirler. Herhangi bir sahtecilik durumunda soruşturmanın sağlıklı yürütülmesi için bu IP adresleri soruşturmayı yapan ilgili makamlara sunulabilir.
  • Genellikle yüksek meblalarda kullanılan 3D secure uygulaması, ödeme miktarı gözetilmeksizin aktive edilirse kullanıcıların güvenliği de büyük oranda sağlanmış olur.
  • Ödeme sayfalarında oluşturulan bir online klavye ile keylogger uygulamaları sayesinde kart bilgilerinin ve güvenlik kodlarının kopyalanmasının önüne geçilebilir.
  • Ödeme işlemi esnasında, kart numarası veya son kullanım tarihi gibi bilgilerin 2 defadan fazla girilmesi sonucu karta bloke konulabilir.
  • Özellikle şüphe çekecek miktarda yapılan alışverişlerde, teyit amacıyla müşteriye telefonla ulaşılmalı ve işlem onayı alınmalıdır.
  • Üye hesabı oluşturulurken kullanıcının oluşturduğu teslimat adresi ve fatura adresi kayıt altına alınabilir. Böylelikle bir sonraki alışverişte farklı adres veren kullanıcı için inceleme başlatılabilir.
  • Ürün teslimi aşamasında kimlik ibrazı talep edilmelidir. Böylelikle ürün siparişi veren kişi ile teslim alan kişinin aynı kişi olup olmadığı kontrol edilebilir.
  • Aynı kullanıcıdan ve aynı kart ile arka arkaya siparişler alınması durumunda, kart sahibi ile işlem sahibinin aynı kişi olup olmadığı teyit edilmelidir.
  • Üyelik şifresi değiştiğinde ve hemen ardından yüklü alışveriş yapıldığında, işlem kontrol edilmeli ve telefon ile teyit alınmalıdır.
  • Ödemeler sırasında yapılan hatalar analiz edilmeli ve riskli ödeme hataları hemen kontrol edilmelidir.
  • Anlaşmalı olarak kullanılan sanal poslarda, bankalar genellikle belirli miktarların üzerinde risk kontrolü yapmaktadır. Bankalardan risk kontrolüm talep edilebilir.
  • Güvenli ödeme sistemleri sağlayan yazılım firmaları sayesinde Fraud kontrolü sağlanabilir. Bu nedenle kullanılan e-ticaret altyapısında güvenli ödeme sistemi bulunmasına dikkat edilmelidir.
Bunlar da ilginizi çekebilir !

Yorum yaz

*