Sahtecilik (Fraud) ve Sahtecilik Önleme 101 – Bölüm 1

E-ticaret hayatımıza ne kadar konfor katsa da bu alanı kötü emellerine alet edenler muhakkak bulunuyor. Özellikle yerli basında verilen örnekler de korkutma amaçlı “internetten aldı, salatalık geldi” tadında olduğu için bu konuda bilinçlenmek son derece önemli.

GittiGidiyor / eBay’de uzun yıllar beraber çalıştığımız, Chargeback & Anti Fraud Analysis / Risk Management & Payment Systems Management Online & Mobile Systems alanlarından sorumlu sevgili Bülent Bulut, sahtecilik ve sahtecilik öneleme konularında derin tecrübelerini bizlerle paylaşıyor…

 

Fraud (Sahtecilik) Nedir?

Türkçe’de sahtecilik anlamına gelmektedir. E-ticaret veya sanal ödeme sistemlerinde çalıntı kredi kartı kullanarak veya kredi kartı bilgilerinin kopyalanarak kullanımı suretiyle yapılan online ödeme ve alışverişleri ifade etmektedir.

Ülkemizde ve dünyamızda birçok fraud türü bulunmaktadır. Bunları fiziki kart sahteciliği (CP-Card Present Fraud) ve sanal ortamda gerçekleştirilen (CNP-Card Not Present Fraud) sahtecilikler diye ayırabiliriz.

fraud-01

Fiziki ortamlarda geçekleştirilen fraud yöntemleri Non-3D Secure işlemleri kapsamakla beraber mağazalarda, otellerde, perkadendede, kuyumcuda, telekominikasyon hizmet veren mağazalarda, TL yükleme yapan mağazalarda, akaryakıt istasyonlarında, elektirik/elektronik mağazalarında ve çeşitli bir çok mağaza gerçekleştirilebilir.

Sanal ortamda yapılan sahtecilikler genelde kart kopyalama ile yapılan sahteceliklerdir. Sahteciliğin en çok görüldüğü sektörler; e-ticaret siteleri, ön ödemeli kart bakiye yükleme, sahte fatura ödeme merkezleri gibi phishing siteleri ve bunun gibi bir çok site diyebiliriz.

Fraud’un (Sahtecilik) doğurduğu sonuçlar

E-ticaret işletmelerinin bir şekilde karşılaştığı bir durum olan fraud işlemlerde, işletmeler harcama itirazını karşılama yükümlülüğü (chargeback/ters ibraz) riski ile karşı karşıya kalmaktadırlar. Firmalar ticaret’e girdiklerinde fraud riskinden bhaberdar olmayabilirler. Ne zaman ki bu durum ile karşı karşıya kalırlarsa fraud’un önemini anlarlar ve fraud önleme o zaman değer kazanır.

 

Fraud, genelde işletmenin kazandığı parayı kaybetmesi ile ve cebinden para çıkmasıyla sonuçlanır. Kimse parasını kaybetmek istemez işte bu yüzden; işletmelerin fraud ile başa çıkma ve bu riski en aza indirmek için fraud kontrol kavramı ortaya çıkmıştır.fraud-02

Fraud, basit anlamıyla hırsızlıktır. Evimizi nasıl hırsızlara karşı korumak için önlemler alıyorsak, firmanızı da sanal dolandırıcılara karşı koruyabiliriz.

 

Chargeback (Ters İbraz) nedir?

Kart hamilinin kötü niyetli kişiler tarafından kartının çalınması veya kopyalanması durumunda; bankasına yaptığı harcama itirazını ifade etmektedir. Bu itirazlar Visa ve MasterCard kuralları esas alınarak, bankalardan firmanıza ulaşmaktadır. Tarafınıza gönderilen bu belge veya maillere 5 iş günü/7 gün içerisinde cevap verme hakkınız bulunmaktadır. Bu sürede cevap verilmeyen belgelerde ki tutarlar hesaplarınıza borç olarak yansımaktadır.

Ödemesi yapılan ürüne ait fatura, kargo adresi ve kargo belgesi gibi bütün evrakları bankaya ileterek itirazın iptalini sağlayabilirsiniz. Bankaya ilettiğiniz belgeler ne kadar çok olursa ve ürünün teslimatını desteklerse itirazın iptali olasılığı da o kadar artar.

Birden fazla itiraz nedeni bulunmaktadır. Bu gelen itiraz türüne göre bankaya dönüş yapmanız gerekmektedir. Bu konuya ilerde ki yazılarımda çok fazla yer ayıracağım.

 

Fraud Kontol Yöntemleri

Fraud (sahtetecilik) oranlarınızı bazı basit yöntemler uygulayarak azaltabilirsiniz.

Mutlaka monitoring ve iyi bir fraud analizi yapan ekibiniz olması gerekmektedir. Büyük ölçekli e-ticaret işletmelerinin hepsinde bu birim bulunmaktadır. Bu birime sahip olmayan işletmeler de profosyonel olarak destek almaktadırlar. Şu an birçok firama da sahtecilik önleme araçları (fraud prevention tool) satın alarak bu hizmetten faydalanmaktadır.

Motoring ekibiniz veya sahtecilik önleme araçlarınız olmasa da kendi önlemlerinizi alabilirsiniz. Nasıl mı?

fraud-04

Gelin birlikte bakalım;

  • Ödeme sırasında Ad Soyad, son kullanma tarihi ve güvenlik Kodu (CVV/CVC2) kontrolü yapılmalıdır.
  • 3D secure ödeme almak ve bu yönteme teşvik çok önemlidir. Bazı siteler sadece 3D secure ödeme alarak fraud riskini minimize etmişlerdir. Fakat sepet dönüşüm oranlarında  büyük düşüşler ve ciro kaybı ile karşı karşıya kalmışlardır. Bu nedenle bu dengeyi çok iyi tutturmak gerekmektedir.
  • Ödeme sırasında alınan hatalar analiz edilmeli ve riskli ödeme hataları hemen kontrol edilmelidir. Bu adım bile birçok fraud girişimini başlamadan durdurmaya yetecektir.
  • Ödeme yapıldıktan sonra telefon ile teyit alınmalıdır. Ufak bir görüşme fraud riskini %98’e kadar indirecektir. Bu görüşmelerin sıklığı tabi ki işlem hacminize ve risk aralığınıza göre değişecektir.
  • Üyelik hizmeti ile ödeme almak çok daha güvenlidir. Bu nedenle sitenizde üyelik sistemi getirerek, fraud yaptığını tespit ettiğiniz hesapları kapatabilirsiniz. Üyelerin yaptığı işlemlerin mutlaka takibini yapmalısınız.
  • Kredi kartı BIN kontrolü yapabilirsiniz. Bu şekilde hangi bankaya ait oldugunu Sanal POS içerisinden kontrol edebilirsiniz.
  • Anlaşmalı olarak kullandığınız sanal poslarda, bankanız belirli tutarların üzerindeki ödemeler için risk kontrolü yapmaktadır. Genelde 2.000 TL üzeri işlemlerde risk kontrolü talep edebilirsiniz. Bu talep için mutlaka anlaşmalı olduğunuz bankanın kartı üzerinden yapılan ödeme (on-us) işlemi olmalıdır.
  • Kart numarası yada son kullanma tarihi ile ilgili birden fazla yapılan hatalı girişlerde risk alarmı üreterek işlemleri kontrol edebilirsiniz.
  • Birden fazla üyenin aynı kredi kartını kullanması da mutlaka kontrol edilmesi gereken bir risktir.
  • Üyelik şifresi değiştiğinde ve hemen ardından yüklü ödeme yapılırsa mutlaka kontrol edilmeli veya telefon ile teyit alınmalıdır.
  • Kargo bilgileri ve üyelik bilgileri büyük özenle kontrol edilmelidir.

Bu başlıca maddeler bile fraud riskinizi azaltacaktır.

Profosyonel olarak fraud önleme yöntemleri konusundaki izlenimlerimi sonraki yazılarımda paylaşacağım…

 

Etiketler: , , , , ,
Facebook Ödeme Sistemleri Org Twitter Ödeme Sistemleri Org Ödeme Sistemleri Org E-posta Adresi RSS Ödeme Sistemleri Org
Hızlı, Kolay, Güvenli ve Ekonomik
Sanal POS Hizmeti

iyzico

Sanal POS