Fraud  Nedir ?   Fraud  Kontrol Noktaları  Nelerdir  ?

Türkçe’de  Sahtecilik  anlamına  gelen fraud, kartlı ödeme sektöründe kart sahiplerinin bilgisi dışında kart bilgileri kullanılarak gerçekleştirilen işlemler veya sahte, çalıntı kredi kartı kullanımı suretiyle yapılan alışverişleri ifade etmektedir. İşyerlerinin Fraud ve Chargeback riskini sıfırlamaları mümkün değildir. Ancak riski makul seviyelere düşürmek mümkün.

Fiziki olarak kartın ibraz edilmesinin mümkün olmadığı elektronik ticaret işlemleri kart dolandırıcılığına daha fazla açıktır. Bu tip işlemlerde kullanılan “ Kart Numarası ” , “ Kartın Vadesi ” ve “ Güvenlik  Kodu ” nun çeşitli şekillerde öğrenilmesi veya ele geçirilmesi ile bu bilgilerle mal ve hizmet satın alınabilmesi dolandırıcılığa ve suistimale açık bir kullanım şeklidir. Bu nedenle Uluslararası Kartlı Ödeme Sistemleri kurallarına göre, siparişi verilen mal ve hizmetin gerçek kart sahibine tesliminden işyeri sorumlu tutulmaktadır. Ayrıca kart sahiplerinin itirazı halinde, ispat ve belgelendirme yükü ile mali sorumluluk işyerlerine devredilmektedir.

Bu  mali  sorumluluk,  Chargeback  kuralları çerçevesinde ; 3D Secure olmayan elektronik ticaret işlemleri için ; Kart  sahiplerinin  “ bana  ait  değil ”  nedeniyle   İtiraz etmeleri durumunda ; işlem  tutarlarının bankalar tarafından işyerine ödenmemesi ya da ödenen tutarların  İadesinin  talep  edilmesini  kapsamaktadır.

Özellikle yüksek  risk  düzeyine  sahip  ürün  ve  hizmetlerin  satışını  yapan  işyerlerinin  Fraud ( sahtecilik ) konusunda önlem alması ve Fraud sonucunda oluşacak Chargeback ( ters ibraz ) riskine karşı kendilerini korumaları için  Fraud  Kontrolü  yapmaları gerekir. Bu kontrol, işletmelerin  bir  online  siparişi  belirlenen  çeşitli  yöntemlerle  değerlendirerek,  dolandırıcılığı engelleme  amaçlı  yaptıkları  işlemlerdir. Ve bu kontrol sonucu yapılan alışverişte bir sıra dışılık  olup  olmadığı  tespit  edilmiş  olunur.

Fraud  Kontrolü  yapılmasının  en önemli  nedenlerinden  biri de  marka  ve  itibarın  koruma altına alınmasıdır. Bir Fraud saldırısına maruz kalındığında finansal kayıp dışında markanın zarar görmesi de mümkündür. Bir işyerinde gerçekleştirilen Fraud  işlem  adet  ve / veya  işlem tutarının  toplam  ciro   içinde  belirli  bir  eşiğe  ulaşması  halinde  önce kart kuruluşları tarafından işyeri bankası yazılı olarak uyarılmaktadır. Uyarılara rağmen, kart kuruluşları tarafından geliştirilen kart kabul kurallarına uygun davranılmaması ve işyeri tarafından Fraud işlem kabul edilmeye devam edilmesi durumunda, kart kuruluşlarınca artan parasal yaptırımlar uygulanmaktadır. Parasal cezaların işyeri sözleşmesi kapsamında banka tarafından işyerine yansıtılması ve hatta sözleşmenin tek taraflı fesih edilmesi söz konusu olabilmektedir. Fraud işlem kabulü nedeniyle anlaşması feshedilen işyerleri önemli ölçüde prestij ve ciro kaybına uğramaktadır.

İşyerleri  tarafından  Dikkat  edilmesi  gereken  başlıca  FRAUD  kontrol  noktaları  aşağıdaki gibidir ;

İlk Kez Alışveriş Yapacak Müşteriler : Sahtekarlar sürekli yeni mecralar ararlar. Ve genelde işyerlerini  “ vur – kaç ”  taktiği ile dolandırırlar. Bu nedenle  yeni üyelik yapan ve ilk alışverişi yapacak müşterilere ait işlemler detaylı olarak incelenmeli ve sipariş bilgilerinin doğruluğu araştırılmalıdır. Şüpheli görülen durumlarda sipariş teslimi öncesinde üye işyeri bankasından teyit alınmalıdır.

Sepet Ortalamasının Çok Üstünde Siparişler : Kart sahtekarları ele geçirdikleri kartlardan maksimum derece yararlanmak isteyeceklerdir. Bu nedenle kartın tüm limitini zorlayacaklardır. Bu tip Fraud  girişimlerinin  tespit  edilebilmesi  için,  ödeme  esnasında  alınabilecek  Red işlem denemeleri ve sonrasında onay alan bağlantılı işlemler incelenmelidir.

Aynı Üründen Birden Fazla Siparişler : Aynı  üründen  birden  fazla  siparişler, özellikle ürün nakite dönüştürülmesi kolay ve pahalı bir ürünse kontrol edilmelidir. İşlem anında herhangi bir hata alınıp alınmadığına bakılmalı,  geçmişe yönelik verilen siparişler kontrol edilmeli, kısa  süre  içerisinde  yüksek  tutarda  farklı  kartlar ile gerçekleştirilen siparişler detaylı  incelenmelidir.

Hızlı Teslimat İstenen Siparişler : Kart sahtekarları için hızlı teslimat masrafına katlanmak sorun olmayacağı için, en hızlı şekilde ürünü nakite çevirmek isteyeceklerdir. Bu durumda mutlaka ürünü dağıtıma çıkarmadan önce sipariş sahibi ile iletişime geçilerek, gerekli güvenlik kontrolünden geçirilmelidir. Eğer sipariş sahibine ulaşılamıyorsa veya görüşme esnasında  şüphe  uyandırıcı  bir  durum  söz  konusu  ise  ürün  siparişi  iptal  edilmelidir.

Aynı Kart İle Farklı Üyelikler Altından Verilen Siparişler : Mutlaka siparişte kullanılan kartın, daha  önce başka üyelik altında kullanılıp kullanılmadığının sorgulanabileceği bir kontrol noktasının oluşturulması gerekir. Eğer aynı kartın başka üyelik altında bir siparişte kullanıldığı  durum  söz konusu ise, önceki siparişte verilen kart hamili bilgileri ve teslimat adresi kontrol edilmelidir. Hem telefonla işlem teyidi sağlanmalı ve hem de ürün teslim edilen kişinin gerçek kart hamili olup olmadığı kontrol edilmelidir.

Farklı  Üyelikler  Altından  Aynı  Teslimat  Adresine  Siparişler : Farklı müşterilere ait siparişlerin tek bir teslimat adresine yoğunlaştığı durumlar takip edilmelidir. Teslimat adresi üzerinden  sorgulama  yapılabilecek  bir  kontrol  oluşturulmalıdır.  Eğer bu teslimat adresi ile ilgili daha önce yaşanan Fraud bir işlem tespit edilirse, Siber Suçlarla Mücadele Ekibi ile iletişime  geçilerek  adres  bildirilmelidir.

Aynı  IP  Adresinden  Farklı  Kartlar  Kullanılarak  Yapılan  Siparişler : Bir  siparişin sahte olduğundan şüphenildiğinde, öncelikle kontrol edilebilecek tüm bilgiler çapraz şekilde kontrol edilmelidir. Bu bilgilerden en önemlilerinden biri, alışveriş yapan müşterilerin IP bilgisidir. IP adresi ya da numarası, bugün suçluların takibinden online satış ve pazarlamaya kadar çok çeşitli alanlarda yaygın olarak yararlanılan bir veridir. Bütün işlemlerde müşterilerinin IP’sinin alınması ve üyelerinizi bu bilgi ile eşleştirerek Fraud kontrolü yapılması gerekir. Kısa süre içerisinde aynı IP adresinden farklı kartlar kullanılarak yapılan siparişler yüksek oranda Fraud riski oluşturur. Siparişlerin geçerli bir IP üzerinden yapıldığının kontrol edilmesi, domain adresinin tespit edilmesi, belirlenemeyen durumlarda bankadan detaylı bilgi talep  edilmesi  Fraud  kontrolünün  önemli  noktalarından  biridir.

Fatura  Adresi  ve  Teslimat  Adresi   Farklı  Olan  Siparişler :  Fatura Adresi ve Teslimat Adresi farklı olan siparişlerde, özellikle tutarı yüksek belli ürün gruplarında mutlaka kontrol noktası konmalıdır. Kargo bilgileri ve üyelik bilgileri gözden geçirilmelidir. Kuryelerin bayi adreslerine talep edilen siparişler detaylı olarak incelenmelidir. Teslimatın ısrarla kargo şirketine yapılmasını talep eden müşteriler ve teslimat günü arayarak teslimat süreci ile ilgili bilgi almak isteyen müşterilere dikkat edilmelidir. Sipariş bilgilerinin teyit edilemediği durumlarda gerekirse sipariş iptal edilerek üye işyeri bankasına bilgi verilmelidir.

Fraud ve Chargeback  oranlarını  kontrol  altında  tutmak  çaba  gerektirir. Alınacak her önlem toplam  riski  azaltacak fakat maliyetleri artıracaktır. Burada doğru olan ideal dengeyi bulmaktır. Bunun yapılabilmesi için öncelikle her işyerinin ne kadar risk almayı göze aldığına ve bu risk seviyesini tutturmak için ne kadar maliyete katlanabileceğine karar vermesi gerekmektedir. Bu  noktadan  sonra  seçilen  risk / maliyet oranına uygun önlemler belirlenebilir.

Fraud  and  Charge Back  Uzmanı – İ.Kudret  ELÇİBOĞA  tarafından  kaleme  alınan “  Fraud  Nedir  ?  Fraud  Kontrol  Noktaları    ”  başlıklı  makalenin  tüm  hakları  yazarına  aittir.  Uzmangörüş.com   yazardan  aldığı  özel  izinle  bu  makaleyi  yayınlamaktadır.  Bu  makale  5846  sayılı  Fikir ve Sanat  Eserleri  Yasası  kapsamında  korunmaktadır.