Fraud Nedir? Fraud Kontrolü Nasıl Yapılır?
Online alışverişe karşı pek çok tüketicinin mesafeli olma sebebi olan fraud, kredi kartı bilgilerinin kopyalanması ve çalınması gibi kötü niyetli yöntemlerle kart sahibinden bilgilerin alınarak harcama yapılmasını ifade eder. Kelime olarak “sahtecilik” ya da “dolandırıcılık” anlamına gelen fraud, para ve itibar kaybına yol açar. Kayıpları incelendiğinde fraud’un sadece kart sahibinin değil e-ticaret sitesinin de kayıp yaşamasına yol açtığı anlaşılmaktadır.
Fraud Kontrolü Ne Demek?
Fraud kontrolü, yukarıda tanımlanan ve kart sahibi ile e-ticaret sitesinin kaybı ile sonuçlanan sahtecilik işlemini önlemeye ya da riski en aza indirmeye yönelik alınan önlemlerdir. Fraud kontrolü, e-ticaret sitelerini alması gereken önlemler ile verilen sipariş anında şüpheli işlemi tespit etmeye yönelik gerçekleştirilen kontrolleri içerir. İşyerleri, fraud kontrol noktalarını takip ederek şüpheli işlemi tespit edebilir ve müşterisinin maddi kayıp yaşamasını önleyebilir. Fraud kontrolünün müşteriyle birlikte e-ticaret sitesinin itibarını da koruduğunu da unutmamak gereklidir.
Fraud Kontrolü Nasıl Yapılır?
E-Ticaret siteleri, dolandırıcılık yaşanma riskini azaltmak için fraud kontrolüne başvurur. Alınan basit önlemler ve dolandırıcılık olarak gerçekleştirilen girişimlerin tespiti, fraud kontrolünün temelini oluşturur. Sanal işyerleri, fraud kontrolü için mevcut yöntemlerden yararlanarak sahtecilikle başa çıkabilecek etkili stratejiler izleyebilirler. Fraud kontrolü için yapılabilecekler aşağıda sıralanmaktadır:
3D Secure Sisteminin Kullanılması
3D Secure ödeme sistemi, bilinen en temel fraud önleme yöntemidir. 3D Secure ödeme sistemi; müşteri, banka ve işyeri arasında uçtan uca şifreleme yöntemi ile veri akışı sağlayarak güvenli bir ödeme platformu oluşturulmasını hedefler. Yapılan ödemeler banka tarafından belirlenen güvenli ortamlarda onaylanırken, onay için kart sahibinin cep telefonuna SMS ya da mobil uygulama üzerinden akılı bildirim gönderilir. Ödemenin tamamlanabilmesi için ek bir güvenlik önlemi kullanılmasını sağlayan bu yöntem ile sahte kart kullanımının önüne geçilir.
Güvenlik Kodu (CVV/CVC2) Kontrolü
Fraud işlemle ile online alışverişlerde karşılaşılır. Bu ise dolandırıcıların harcama için kredi kartına fiziksel olarak sahip olmaları gerekmediğini göstermektedir. E-Ticaret siteleri buna karşı önlem almak için ödeme doğrulamalarında CVV/CVC2 kontrolünü zorunlu tutarak karta fiziksel erişim olmadan ödeme yapılmasını önleyebilirler.
İlk Alışveriş Kontrolü
Fraud mağdurlarına yönelik yapılan incelemeler, dolandırıcıların ele geçirdikleri kart bilgileri ile yeni mecralarda alışveriş yapmayı tercih ettiklerini göstermektedir. E-Ticaret siteleri yeni üyelerin ilk siparişlerini detaylı bir şekilde kontrol ederek, fraud tespiti noktasında önemli ipuçları yakalayabilir.
Sepet Ortalaması Limit Kontrolü
Fraud işleminin anlaşılması ardından kredi kartının kısa sürede iptal edilebiliyor olması, dolandırıcıların harcama için fazla zamanları olmadığı anlamına gelir. Bu nedenle dolandırıcılar genellikle yüklü alışverişler yapmaya çalışarak maksimum fayda elde etmeye çalışırlar. E-Ticaret siteleri, müşterisinin ortalama sepet tutarını kontrol ederek bu seçeneğin oluşturacağı riski ortadan kaldırabilir.
Yanlış Girilen Kart Bilgilerinin Tespiti
Fraud işlemlerde en yaygın görülen davranışlardan bir tanesi de kart bilgilerinin birden fazla yanlış girilmesidir. Şüpheli bir şekilde birden fazla yanlış girilen kart bilgileri, e-ticaret siteleri tarafından tespit edilmeli ve dolandırıcılık kanıtı olarak değerlendirilmelidir.
Aynı Kart ile Farklı Üyeliklerden Yapılan Alışveriş Tespiti
Fraud kontrolünde dolandırıcılar, ortalama sepet tutarı kontrolünün yapıldığını bilmektedirler. Bu nedenle arka kapıdan dolanmak için farklı hesaplar üzerinden alışveriş yapmayı tercih edebilmektedirler. Aynı kartla farklı hesaplardan yapılan alışverişler, e-ticaret siteleri tarafından mercek altına alınmalıdır.
IP Kontrolü
Dolandırıcılık şüphesine karşı e-ticaret siteleri, sipariş veren IP numarasını kontrol etmelidir. Tek bir IP adresinden farklı kartların kullanılması, fraud eylemi riskini artıran bir davranıştır. Bu gibi durumlarda bankadan bilgi talep edilerek kontrol edilmesi gereklidir.
Farklı Teslimat ve Fatura Adresleri
E-Ticaret siteleri, fraud kontrolünde teslimat ve fatura adreslerinin farklı olduğu durumlara odaklanarak şüpheli işlemleri tespit edebilirler. Müşterinin genellikle kullandığı fatura adresinin sabit kalması halinde teslimat adresinin değiştiği durumlar detaylı olarak kontrol edilmelidir.
Teslimatta Kimlik Kontrolü
E-ticaret siteleri, kargo şirketleri ile anlaşarak siparişi veren kişi ile teslim alan kişinin aynı olup olmadığını tespit etmek için kimlik talebinde bulunabilir. Kargo firması ile anlaşılarak yapılan bu kontrol süreci, fraud önleme noktasında etkili sonuçlar alınmasını sağlamaktadır.
Fraud Hatası Nasıl Düzeltilir?
Fraud hatası, kullanıcıların üst üste yanlış kart bilgisi girmesi ya da diğer fraud kontrollerinde dikkat edilen hususları bilinçsiz olarak yapmaları sonucu karşı karşıya kaldıkları durumdur. Kart sahipleri fraud kontrolü radarına takıldıklarında e-ticaret sitesinden alışveriş yapamazlar ya da banka tarafından kartları iptal edilir. İlk seçenekte bir müddet beklenmesi ardından kart bilgileri doğru girilerek alışveriş tamamlanabilir. İkinci durumda ise banka ile görüşülerek kartın açılması talebinin iletilmesi gereklidir.
Fraud İşlem Ne Demek?
Fraud işlem, kart sahibi tarafından gerçekleştirilmeyen ve art niyetli yazılımlar ya da farklı yöntemler ile kredi kartı bilgilerinin kopyalanarak yapılmış olan alışverişler için kullanılan terimdir. Fraud işlem için kart bilgilerinin kart sahibi rızası ya da bilgisi dışında alınması ve yine harcamanın kart sahibinin onayı olmadan yapılması gereklidir.
Fraud Analisti Ne İş Yapar?
Fraud analisti ya da uzmanı, dolandırıcılığı önleyen programların uygulanmasını sağlayan profesyonellerdir. Fraud analistinin görevi sahtekarlığı tespit etmek ve soruşturmaktır. Fraud analisti, sahip olduğu donanım ve tecrübeden yararlanarak her türlü dolandırıcılık ve sahtekarlıkla baş etmek için geliştirdiği yöntemleri kullanır. Fraud analistinin görevleri şu şekilde sıralanabilir:
- Fraud taktiklerini hızlı bir şekilde tanımlayarak olası kayıpları önlemek için girişimlerde bulunmak,
- Mali usulsüzlük iddialarını kanıtlayacak ya da boşa çıkartacak bilgilere ulaşmak,
- Güvenlik politikalarını ve Fraud kontrollerini geliştirerek güvenli bir ortam hazırlamak,
- Firma bilgilerinin ve müşterilerin gizliliğini korumak,
- Şüpheli işlem ve şüphe çeken tüketici davranışlarını tespit etmek.
E-Ticaret Sitelerinde Fraud İşlemleri Tespitinin Önemi
E-Ticaret sitelerinin fraud işlemlerdeki kaybı, kart sahiplerinden çok daha fazla olabilmektedir. E-Ticaret siteleri fraud işlemler nedeniyle itibar kaybetmenin yanında ihlalin bulunduğu durumlarda çeşitli yaptırımlar ile karşı karşıya kalabilmektedirler. Yaptırım için fraud hacmi hesaplaması yapılmaktadır ve hesaplamada toplam fraud işlem tutarı, toplam ciroya bölünerek elde edilen fraud rasyosu kullanılmaktadır.
Fraud rasyosu işyerleri için maksimum on binde 4 olarak düşünülebilir. Sektör bazında farklı seyredebilen bu rasyonun yüksek çıkması halinde, bankalara ve e-ticaret sitelerine karşı aksiyonlar alınabilmektedir. E-Ticarette güven her şeydir ve siteler, fraud kontrolü noktasında gerekli güvenlik önlemleri almalı ve profesyonellerle çalışarak itibarlarını korumalıdır.
Sanal POS’lar ve Fraud Çözümü
E-ticarette kart ile ödeme alabilmek için işletmeler sanal POS kullanmaktadır. Sanal POS’lar, fiziksel POS cihazlarının dijitale uyarlanmış şekli olarak düşünülebilir. Banka veya kredi kartına ait bilgilerin girişi sonrası sanal POS’lar aracılığı ile ödeme işlemi tamamlanmaktadır.
Fraud işleminin kart bilgilerinin çalınarak yapıldığı hatırlandığında, bu işlemleri önlemek için sanal POS sağlayıcılara da büyük iş düştüğü görülmektedir. Sanal POS sağlayıcılar, sahtecilikle mücadele etmek için yükümlülüklerini yerine getirerek müşterisinin elini rahatlamalıdır.
Sanal POS hizmet sağlayıcılar, PCI DSS uyumlu teknik altyapı kullanarak mağaza ve ödeme güvenliğini sağlamaktadırlar. Ayrıca sanal POS sağlayıcıların e-ticaret sitelerine geçer not vermesi için güvenlik kriterlerini gözetmesi gereklidir. Kısacası sanal POS temin edebilen e-ticaret siteleri güvenilir olarak değerlendirilebilmelidir.
2009 yılından bu yana sanal POS hizmeti almak isteyen mağazalara destek veren PayTR, güvenlik konusunda 12 yılı aşan güçlü kadrosu ile web sitelerinin ve mağaza müşterilerinin güvenliğini başarı ile sağlamaktadır. Sahteciliğe karşı aldığı önlemler ile gerekli güvenli ödeme ortamını sağlamaktadır. PCI DSS uyumluluğu yanında sahteciliği önlemek adına sektör bazında geliştirdiği filtreler, SSL sertifikalı sayfalar ve 3D Secure desteği ile şüpheli işlemlere geçit vermemektedir. Şüpheli durumlar PayTR güvenlik filtrelerine takılmakta ve izlenen işlemlerde şüpheli bir durumla karşılaşılmaması halinde işleme onay verilmemektedir.
2 Saatte PayTR’lı Olun!
PayTR Sanal Pos’a Hemen Başvurun
Benzer Blog İçerikleri İlginizi Çekebilir
Dijital Cüzdan Kullanımı ile Müşteri Sadakati Artırma Yolları
Dijital cüzdan kullanımı, yeni nesil finans teknolojisinin getirdiği en büyük kolaylıklardan biridir. Kullanıcı
Mobil Cüzdanların E-Ticaret İşletmelerine Katkıları
Mobil cüzdan, e-ticaret işletmeleri için özel olarak üretilen en etkili dijital ödeme çözümleri arasında yer a
Sanal POS ile Gelişmiş Müşteri Kimlik Doğrulama Teknikleri
Dijital güvenlik ve kimlik yönetimi, modern ödeme sistemlerinin temel taşlarıdır ve e-ticaret güvenliğini sağla