E-ticaret Genel Ödeme Sistemleri

23 May 2014

Fraud Kontrol ile Sahteciliği Önleme Yöntemleri

Yazılarımızdan Haberdar Olun!

Teşekkürler!
Teşekkürler, istemiyorum.

E-ticarette güvenli alışveriş konusu hem kullanıcı hem de üye iş yerleri için kritik bir konudur. Konuyu kritik yapan ise “fraud”, yani sahte veya çalıntı kredi kartlarının kullanılarak veya kredi kartı bilgilerinin kopyalanması suretiyle yapılan dolandırıcılık endişesidir. Birçok e-ticaret sitesinin karşılaştığı ya da karşılaşma ihtimalinin olduğu fraud, işletmeleri hem mağdur edilen kişiye ödeme yapmak zorunda bırakabiliyor hem de itibar kaybı yaşatıyor. Özellikle e-ticaretin henüz emekleme döneminde olduğu yıllarda sıklıkla karşılaşılan fraud, neyse ki günümüzde fraud kontrol ile başa çıkması çok da zor olmayan bir konu haline geldi.

Sahtecilik kontrolü yani fraud kontrol ile işletmeler, yapılan bir online siparişi bazı yöntemlerle değerlendirerek önleyici işlem yapabiliyorlar. Örneğin, e-ticaret sitelerine hızlı ve güvenli alternatif Sanal POS sağlayan ödeme platformu iyzico için fraud kontrol en önemli konuların başında geliyor. Bu yüzden yalnızca en güvenli standart olan PCI aracılığıyla onaylanmış ve en yüksek PCI Hizmet Sağlayıcısı olan “Level 1” sertifikası ile işlem yapıyor. Böylece iyzico ile yapılan ödemelerde müşteriler 150 Fraud Filtresi ile maksimum seviyede güvenliği garanti ediyor. Bu noktada işletmelere sunulan en büyük avantaj ise iyzico API’sinin akıllı modül çözümü sayesinde PCI sertifikasına ayrıca başvuru gerektirmemesi. iyzico entegrasyonuna sahip her işletme bu modülle birlikte PCI sertifikasına kendiliğinden sahip olmuş oluyor.

Fraud’a karşı korunmak için yapılması gerekenler

Fraud kontrol ile sahtecilik oranlarını en aza indirgemek için yapılması gereken belli başlı uygulamaları şu şekilde sıralayabiliriz:

  • Kartların arka yüzünde bulunan güvenlik kodu (CVV/CVC29) kartın kopyalanması durumunda dahi elde edilemeyecek bir bilgidir. Bu kodun sorgulanması temel fraud kontrol yöntemlerinden biridir.
  • Fraud kontrol sayesinde bir kez sahtecilik yapılan kartın ve sahtecilik yapan kişinin ikinci bir kez bunu yapma şansı neredeyse yoktur. Çünkü sistem tarafından tanımlanan kart ve kişi aynı site üzerinden ikinci kez işlem yapamayacağı gibi bu bilgiler diğer e-ticaret siteleri arasında paylaşıldığı için başka bir sanal mağazada da işlem yapamayacaktır.
  • Malın ya da hizmetin teslimi esnasında teslim alan kişinin kimlik kartı ibrazının istenmesi ve kişi bilgilerinin nüfus cüzdanının seri numarası ile birlikte kaydedilmesi fraud kontrol için önemli bir husustur.
  • Siparişlerin geçerli bir IP üzerinden yapıldığının kontrol edilmesi, domain adresinin tespit edilmesi, belirlenemeyen durumlarda bankadan detaylı bilgi talep edilmesi fraud kontrol sisteminin anahtar noktalarından biridir.
  • Fraud kontrol için e-ticaret sitesi üzerinden yapılan alışverişlere günlük adet ya da hacim sınırı getirilmesi esastır. Hatta gerekiyorsa müşteri kotası da belirlenebilir.
  • Kart bilgilerinin; kart numarası ve son kullanma tarihinin 2 defadan fazla yanlış girilmesi halinde karta bloke konulması önemlidir.