Ödeme sektöründe sık sık kullanılan ve sahteciliğin İngilizce karşılığı olan fraud’a işletmelerin özellikle dikkat etmesi gerekir. Çünkü fraud yöntemleri ile tüketicilerin kartlarından bilgileri dışında işlem yapılabilir ve işletmeler harcama itirazı (chargeback) ile karşılaşabilir.
Fraud Nedir?
Finans sektöründe fraud kavramı, kart kullanıcılarının izni olmadan kartlarından alınan ödemeleri açıklamak için kullanılır. Çalıntı veya bilgileri kopyalanmış kartlar ile kullanıcının bilgisi olmadan kartından yapılan herhangi bir işlem, fraud kapsamında değerlendirilir.
Fraud işlemlerini yapan kişilere ise fraudster veya Türkçe karşılığı ile dolandırıcı adı verilir. Fraud işlemleri gerçekleştiğinde çoğunlukla tüketiciler harcama itirazı/ters ibraz veya sektörde kullanılan ismiyle chargeback’e başvurur. Bu durumda da işletme, gerçekleştirdiği işlemin doğruluğunu ispat etmek zorundadır. Ürün veya hizmetin gerçekten kart hamiline sunulduğunu ispat edemez ise aldığı ödemeyi geri vermesi gerekir.
Kısacası fraud nedeniyle hem kart sahipleri hem işletmeler hem de bankalar zarar görür. Bu nedenle de fraud kontrolü adı verilen bazı özel güvenlik önlemlerine uyulması son derece önemlidir.
Fraud Kontrolü Nedir?
Fraud kontrolü, işletmelerin ve kart sahiplerinin fraud’dan korunmasını sağlayan bir dizi güvenlik önlemini ifade eder. Kart dolandırıcılıklarının önüne geçilebilmesi için hem sanal hem de fiziki satışlarda kullanılır.
Fraud Kontrol Noktaları Nelerdir?
Mağaza gibi fiziki satış gerçekleştirilen noktalarda kullanıcının kartı ibraz etmesi gerekir. Bu en önemli kontrol noktasıdır. Diğer kontrol noktası ise şifredir. İşlemler şifre ile onaylanarak gerçekleştirilir ve herhangi bir sorun yaşanmadan süreç devam ettirilir.
E-ticarette ise daha fazla kontrol noktası bulunur. Böylece işlemlerin güvenliği sağlanır. Kısaca kontrol noktaları şunlardır:
- Güvenilir bir sanal POS sağlayıcısı ile anlaşma, en önemli konuların başında gelir. Güvenlik için TCMB lisanslı ve PCI-DSS 1. seviye sertifikasına sahip, fraud izleme ve danışmanlık hizmeti sunan Paynet gibi sağlayıcıların tercih edilmesi gerekir. Paynet Sanal POS ile tüm işlemler TCMB ve PCI-DSS standartlarında gerçekleştirilir.
- Kart bilgilerinin kopyalaması, en sık görülen dolandırıcılık yöntemleri arasında yer alır. Ancak kart bilgilerinin kopyalanması sırasında çoğunlukla CVV kodu kopyalanamaz. İşletmeler ödeme alırken CVV kodunun sorgulanmasını sağladıkları sürece riski azaltarak işlemleri tamamlayabilirler.
- Kart bilgileri birden fazla kere yanlış girildiğinde mutlaka bloke konulması gerekir. Aksi takdirde güvenli olmayan işlemlere kapı açılmış olur.
- Dolandırıcılar, ele geçirdikleri bilgilerden maksimum derece yararlanmak isteyeceklerdir. Bu nedenle kartın limitini de bilmediklerinden sürekli deneme gerçekleştirebilirler. Sahtecilik girişimlerinin tespit edilebilmesi için ödeme esnasında alınabilecek red işlem denemeleri ve sonrasında onay alan bağlantılı işlemler incelenmelidir.
- Özellikle B2C yani işletmenin tüketiciye ürün veya hizmet satışı gerçekleştirdiği alışveriş metodları için işlem sınırlaması konulması ve e-ticaret platformundan olağan dışı adetlerle işlem yapılmasının önüne geçilmesi önerilir.
- Dolandırıcılar için alışveriş sonrası ürünün en kısa zamanda ellerine ulaşması ve nakite çevrilmesi önemlidir. Bu durumda hızlı teslimat tercih eden, şüphelenilen durumlarda ürünü dağıtıma çıkarmadan önce sipariş sahibi ile iletişime geçilmelidir.
- Müşteri bağımsız olarak teslimat adresleri belirli periyotlarla kontrol edilmeli; farklı müşterilere ait siparişlerin tek bir teslimat adresine yoğunlaştığı durumlar takip edilmelidir.
- Dolandırıcılar genellikle birden fazla üyelikte aynı kartı kullanırlar. Bu nedenle de birden fazla hesaptan tek kart kullanılması durumuna karşı uyarı ve kontroller oluşturulması gerekir.
- Dolandırıcılar farklı IP’ler üzerinden alışveriş yapmayı tercih eder. Bu nedenle alışverişlerin geçerli bir IP üzerinden gerçekleştirilip gerçekleştirilmediği veya IP adresinden farklı kart numaraları ile yapılan işlemler sorgulanmalıdır.
- 3D Secure sisteminden yararlanılarak kullanıcının işlemleri onaylaması sağlanmalıdır. 3D secure işlemlerde kullanıcı onayı olmadan işlem yapılamadığından bilgisi dışında yapılacak işlemlerin önüne geçilmiş olur.
Kısacası e-ticarette bir dizi önlemin alınması ve bunlara uyulması gerekir. Böylece dolandırıcılık işlemlerinin önüne geçilebilir ve chargeback oranlarının yükselmesi engellenir.
“Fraud Kontrolünü Geçemedi” Ne Anlama Gelir?
İnternet üzerinden yapılan alışverişlerde bir dizi dolandırıcılık önlemlerinden yararlanılır. Fraud kontrolü ise hatalı bilgi veya tespit edilen sahte kart bilgisi ile gerçeştirilmeye çalışılan işlemlerde karşımıza çıkan bir uyarı sistemidir. Alışveriş yapan kişi hatalı bilgi, sahte kart ile işlem yapmak istediğinde “Fraud Kontrolünü Geçemedi” şeklinde sanal POS mesajı oluşturulur..
Fraud’a Karşı Korunmak için Neler Yapılması Gerekir?
Dolandırıcılıktan korunmak için önerilen tüm yöntemlere uyulması gerekir. Özellikle de Paynet gibi güvenilir POS sağlayıcıların tercih edilmesi önemlidir. Çünkü Paynet, geliştirdiği özel yazılımı, deneyimli personeli ve önlemlerle dolandırıcılara karşı etkin bir engelleme ağı sunar.
Sahteciliğe karşı korunma sırasında özel olarak dikkat edilmesi gereken tarihler de vardır. Bayram gibi tatil süreçleri veya Black Friday gibi özel indirim günlerinde, dolandırıcılar yoğunluğun içinde kontrolden kaçacakları düşüncesiyle daha sık işlem yaparlar. Bu nedenle de kontrol noktalarının sisteme entegre edilmesi gibi süreçlerin, özel günler veya kampanya tarihlerinden önce gerçekleştirilmesi önemlidir.
Fraud Nasıl Önlenebilir?
Dolandırıcılığın tamamen önlenebilmesi mümkün değildir. Çünkü işletmeler tüm önlemleri alsalar bile tüketiciler tarafında, tüketiciler de tüm önlemleri alsalar bile işletmeler tarafında açıkla karşılaşılabilir. Ancak Paynet gibi güvenilir POS sağlayıcıları ile çalışıldığında önlemler maksimum düzeye çıkarılır.
Paynet mühendisleri ayrıca kendi geliştirdikleri Sahtecilik Önleme Çözümleri ile Paynet üye iş yerlerinin dahil olduğu işlemleri deneyimli personelleri ile düzenli olarak takip eder ve gerekli durumlarda müdahalelerde bulunurlar.
Paynet; Sanal POS’tan Kart Saklama’ya, Açık Bankacılık’tan Tedarikçi Ödemeleri’ne kadar her hizmeti için altyapı güvenliği sağlar. Hem işletmeler hem de tüketiciler, Paynet'in sunduğu sahtecilik koruması ile her zaman güvende olur.
Fraud Nedir?
Finans sektöründe fraud kavramı, kart kullanıcılarının izni olmadan kartlarından alınan ödemeleri açıklamak için kullanılır. Çalıntı veya bilgileri kopyalanmış kartlar ile kullanıcının bilgisi olmadan kartından yapılan herhangi bir işlem, fraud kapsamında değerlendirilir.
Fraud Kontrolü Nedir?
"Fraud kontrolü, işletmelerin ve kart sahiplerinin fraud’dan korunmasını sağlayan bir dizi güvenlik önlemini ifade eder. Kart dolandırıcılıklarının önüne geçilebilmesi için hem sanal hem de fiziki satışlarda kullanılır."
“Fraud Kontrolünü Geçemedi” Ne Anlama Gelir?
Alışveriş yapan kişi hatalı bilgi, sahte kart ile işlem yapmak istediğinde “Fraud Kontrolünü Geçemedi” şeklinde sanal POS mesajı oluşturulur
4 dakika