ÖDERO BLOG

Adım Adım E-Ticaret

Finans Rehberi

Fraud Nedir? Fraud Kontrolü Nasıl Yapılır?
3 Kasım 2023

Banka ve kredi kartları yaygınlaştıktan sonra olası güvenlik problemlerine karşı birçok yöntem geliştirildi. Günümüzde özellikle online alışverişlerde çok kapsamlı bir şekilde aktif olan güvenlik katmanları için genellikle fraud kontrolü tabiri kullanılıyor. Peki, tam olarak fraud nedir, fraud işlem ne demektir ve fraud kontrolleri nasıl yapılır?

Fraud Nedir?

Fraud; bir kart ile kart sahibinin izni ve bilgisi olmadan alışveriş/ödeme yapma eylemini içeren dolandırıcılıkları ifade eden terimdir. Bu terimin Türkçe karşılığı da dolandırıcılıktır. Çalıntı ve bilgileri kopyalanmış kartlar ile fiziki mağazalardan veya internet üzerinden alışveriş yapan kişilere ise dolandırıcı anlamına gelen fraudster adı verilir.

Fraud, dolandırıcılık yöntemini ifade ederken bu yöntem ile yapılan alışverişler fraud işlem olarak adlandırılır. Fraud işlemler hem kart sahiplerini hem de satıcıları mağdur eder. Bu mağduriyetin önlenebilmesi için de fraud kontrolü yapılır.

Fraud Kontrolü Nedir?

Fraud kontrolü, dolandırıcıların çalıntı ve kopyalanmış kartlar ile alışveriş yapmasını önleyebilmek için yapılan çeşitli tedbir ve tespit çalışmalarını ifade eder. Bu kontroller sayesinde satıcı ve tüketiciler fraud işlemlere karşı korunur. Olası fraud girişimleri de fraud kontrolleri ile tespit edilir.

“Fraud Kontrolünü Geçemedi” Ne Demek?

Tüketiciler, online alışverişlerde “fraud kontrolünü geçemedi” gibi uyarılar alabilirler. Bu uyarı, ödeme aracı olarak kullanılan kart hakkında kayıp/çalıntı bildirimi olduğunu bildirir. Dolayısıyla dolandırıcılık girişimlerinde karşılaşılan bir uyarıdır, fakat zaman zaman kartın yasal sahibi tarafından yapılan işlemlerde de bu uyarı çıkabilir. Kart sahibi güvenli bir şekilde ödeme yaparken “fraud kontrolünü geçemedi” uyarısı alıyorsa kart bilgileri hatalı girilmiş olabilir. Bu durumda bankayla iletişime geçilerek sorun çözülebilir.

E-Ticarette Fraud İşlemler Nelerdir?

E-ticaret siteleri üzerinden dolandırıcılık yapma amacıyla kullanılan birkaç farklı fraud işlem yöntemi vardır. Bu işlemlerden bazılarına şöyle örnekler verebiliriz:

  • Kart Bilgilerini Ele Geçirme: Bu yöntemde dolandırıcılar, tüketicilerin kredi kartlarına ait ödeme bilgilerini bir şekilde ele geçirirler. Ele geçirdikleri bu bilgiler ile de e-ticaret siteleri üzerinden alışveriş yaparlar. 
  • Üyelik Hesabını Ele Geçirme: Bu yöntemde dolandırıcılar, tüketicilerin e-ticaret sitelerindeki kullanıcı hesaplarını ele geçirirler. Hesapta kayıtlı bir kart varsa bu kart ile üyelik hesabı üzerinden alışveriş yaparlar. 
  • Üçgenleme: Bu yöntemde dolandırıcı, çok talep gören ürünleri piyasanın altında fiyatlara satan bir e-ticaret sitesi kurar. Bu siteden uygun fiyatlı ürün almak isteyen tüketiciler ödeme için kart bilgilerini girdiklerinde bu bilgiler dolandırıcların eline geçer. Kart bilgilerini ele geçiren dolandırıcılar, aynı ürünü gerçek bir e-ticaret sitesinden, tüketicinin adresini girerek sipariş ederler. Tüketici ise dolandırıcının sitesine fazladan ödeme yapmış olur. 

Fraud Kontrolü Nasıl Yapılır, Fraud İşlemler Nasıl Önlenir?

Fraud Kontrolü Nasıl Yapılır, Fraud İşlemler Nasıl Önlenir? Fraud Kontrolü Nasıl Yapılır, Fraud İşlemler Nasıl Önlenir?

Bir e-ticaret siteniz varsa fraud konusunda çok dikkatli olmalısınız. Olası bir fraud işleminin gerçekleşmesi sizi yasal ve mali açıdan sıkıntıya sokarken e-ticaret sitenizin prestijini ve güvenilirliğini de zedeler. Ayrıca fraud sebebiyle ters ibraz/chargeback ile karşılaşma riskiniz de artar. Bu nedenle fraud işlemleri önlemek için gerekli kontrolleri sürekli yapmalısınız. Peki, fraud kontrolü nasıl yapılır?

Düzenli Güvenlik Kontrolü Yapmak

Dolandırıcılar, e-ticaret sitelerindeki güvenlik açıklarını kolayca tespit edebilirler ve bu açıkları kullanarak dolandırıcılık yaparlar. Bu nedenle e-ticaret siteniz için düzenli olarak güvenlik kontrolü yapmalısınız ve olası güvenlik açıklarını tespit ederek sorunları gidermelisiniz. Bu süreçte SSL sertifikanızı aktif, e-ticaret altyapınızı da güncel tutmalısınız.

Kartlar İçin Güvenlik Kodu İstemek

Banka ve kredi kartlarında bulunan CVV/CVC kodları, online alışverişlerde ekstra güvenlik katmanı oluşturur. Bu nedenle ödeme sisteminizi, bu güvenlik kodu üzerinden doğrulama yapabilecek şekilde dizayn etmelisiniz. Her ödemede mutlaka güvenlik kodu istemeli ve bu sistemi kesinlikle devre dışı bırakmamalısınız.

3D Secure Sistemini Kullanmak

3D Secure sistemi, internetten yapılan alışverişlerde kart bilgilerini şifreleyerek uçtan uca güvenlik sağlar. Bazı e-ticaret siteleri, ödeme sürecini daha kısa sürede tamamlayabilmek ve müşterilerine hızlı bir ödeme deneyimi sunabilmek adına bu sistemi devre dışı bırakır. Fakat 3D Secure sisteminin devre dışı bırakılması, fraud işlem riskini önemli ölçüde artırır. Bu nedenle e-ticaret sitenizde 3D güvenlik sistemini mutlaka aktif tutmalısınız.

IP Adresi Kaydı ve Kontrolü Yapmak

Müşterilerinizin IP adreslerini kayıt altında tutarsanız olası bir dolandırıcılık girişiminde elinizde bir kanıt bulunur. IP adresi sayesinde bu girişimi gerçekleştiren kişinin tespiti kolaylaşır. Bunun yanında dolandırıcılar genellikle IP adreslerini yurt dışından görünecek şekilde değiştirerek fraud işlemleri gerçekleştirmeye çalışırlar. Bunu önlemek için eğer yurt dışına satış yapmıyorsanız Türkiye dışındaki IP adreslerinden gelen işlemleri engellemelisiniz.

Bu konudaki bir diğer detay ise aynı IP adresinden çok fazla farklı isim ve kart ile alışveriş yapılması. Aynı IP adresini kullanan birden fazla kişinin olması mümkündür, fakat bu sayının şüphe çekecek nitelikte çok olması halinde banka ile iletişime geçerek doğrulama talep etmelisiniz.

İlk Alışveriş Kontrolü Yapmak

Daha önce alışveriş yapılmayan bir siteden alışveriş yapmak veya yeni bir hesap açarak alışveriş denemek, dolandırıcıların klasik yöntemleri arasındadır. Bu nedenle e-ticaret sitenizden ilk kez alışveriş yapan tüketicilerin yaptığı işlemleri dikkatli bir şekilde incelemelisiniz.

Hatalı Kart Bilgisi Giren Üyeleri Takip Etmek

Kart sahibinin kayıp/çalıntı bildirimi vermesi halinde banka, ilgili kartları bloke eder. Bu durumda alışveriş yapmayı deneyen dolandırıcılar, kart bilgilerinin hatalı olduğuyla ilgili bildirim alırlar. Siz e-ticaret sitenizden yapılan alışverişlerde hatalı kart bilgisi giren kullanıcıları takip etmelisiniz. Çok sayıda ve sık sık hatalı kart bilgisi giren kullanıcıların fraud işlem girişiminde bulunma ihtimalini göz önünde bulundurarak bu kullanıcıları engellemelisiniz.

Sepet Tutarı Kontrolü Yapmak

Tüketiciler kartlarının kaybolduğunu veya çalındığını kısa sürede fark edebilir ve ilgili kartları hızlıca kapatabilir. Bu da dolandırıcıların fraud işlem gerçekleştirmek için zamanlarının kısıtlı olduğu anlamına gelir. Dolayısıyla fraudster’ler mümkün olan en kısa zamanda mümkün olan en yüksek tutarlı alışverişi yapmaya çalışırlar.

E-ticaret sitenizden yüksek tutarlı bir sipariş verilmesi halinde siparişi veren kullanıcının geçmiş siparişlerini incelemeli ve ortalama sepet tutarına bakmalısınız. Yeni sipariş, ortalama sepet tutarını çok fazla geçiyorsa bu işlemin şüpheli olma ihtimalini göz ardı etmemelisiniz.

Güvenilir Bir Ödeme Kuruluşu ile Çalışmak

E-ticaret sitelerinde fraud kontrolleri büyük ölçüde ödeme kuruluşları tarafından yapılır. Siz yukarıdaki yöntemleri kullanarak kontroller gerçekleştirebilirsiniz, fakat anlık ve daha hassas kontroller için fraud konusunda güvence verebilen bir ödeme kuruluşuyla çalışmalısınız. Çünkü bazı ödeme kuruluşlarının altyapılarında fraud takip ve tespit yazılımları da yer alır.

Fraud işlemlerine karşı hem e-ticaret sitenizi hem de müşterilerinizi korumak için Ödero’yu tercih edebilirsiniz. TCMB lisansı ve PCI-DSS Level-1 sertifikasına sahip Ödero’nun sunduğu fraud çözümleri sayesinde ödeme süreçlerini güvenli bir şekilde yürütebilirsiniz. Fraud ve dolandırıcılık girişimleri konusunda güvenli bir e-ticaret deneyimi sunmak ve maddi kayıpların önüne geçmek için hemen Ödero’ya başvuru yapın.

Diğer içeriklere göz at

E-ticaret dünyasını adım adım keşfetmek için diğer blog yazılarımızı inceleyebilirsiniz.

23.02.2024
Yurt Dışı Ödemeleri Nasıl Kabul Edilir?
Yurt dışına satış yapmak ve benzeri durumlarda, yurt dışından ödeme almanın hızlı ve güvenli yöntemleri nelerdir?
14.02.2024
Refund Nedir, Hangi Durumlarda Geçerlidir?
Alışverişlerde iade işlemlerini kapsayan refund hangi durumlarda geçerlidir ve nasıl yapılır?
6.02.2024
Online Girişimcilik Nedir, Avantajları Nelerdir?
İnternet dünyasının sunduğu imkânlarla mümkün olan online girişimcilik nedir, örnekleri nelerdir?