ÖDERO BLOG
Finans Rehberi
Banka ve kredi kartları yaygınlaştıktan sonra olası güvenlik problemlerine karşı birçok yöntem geliştirildi. Günümüzde özellikle online alışverişlerde çok kapsamlı bir şekilde aktif olan güvenlik katmanları için genellikle fraud kontrolü tabiri kullanılıyor. Peki, tam olarak fraud nedir, fraud işlem ne demektir ve fraud kontrolleri nasıl yapılır?
Fraud; bir kart ile kart sahibinin izni ve bilgisi olmadan alışveriş/ödeme yapma eylemini içeren dolandırıcılıkları ifade eden terimdir. Bu terimin Türkçe karşılığı da dolandırıcılıktır. Çalıntı ve bilgileri kopyalanmış kartlar ile fiziki mağazalardan veya internet üzerinden alışveriş yapan kişilere ise dolandırıcı anlamına gelen fraudster adı verilir.
Fraud, dolandırıcılık yöntemini ifade ederken bu yöntem ile yapılan alışverişler fraud işlem olarak adlandırılır. Fraud işlemler hem kart sahiplerini hem de satıcıları mağdur eder. Bu mağduriyetin önlenebilmesi için de fraud kontrolü yapılır.
Fraud kontrolü, dolandırıcıların çalıntı ve kopyalanmış kartlar ile alışveriş yapmasını önleyebilmek için yapılan çeşitli tedbir ve tespit çalışmalarını ifade eder. Bu kontroller sayesinde satıcı ve tüketiciler fraud işlemlere karşı korunur. Olası fraud girişimleri de fraud kontrolleri ile tespit edilir.
Tüketiciler, online alışverişlerde “fraud kontrolünü geçemedi” gibi uyarılar alabilirler. Bu uyarı, ödeme aracı olarak kullanılan kart hakkında kayıp/çalıntı bildirimi olduğunu bildirir. Dolayısıyla dolandırıcılık girişimlerinde karşılaşılan bir uyarıdır, fakat zaman zaman kartın yasal sahibi tarafından yapılan işlemlerde de bu uyarı çıkabilir. Kart sahibi güvenli bir şekilde ödeme yaparken “fraud kontrolünü geçemedi” uyarısı alıyorsa kart bilgileri hatalı girilmiş olabilir. Bu durumda bankayla iletişime geçilerek sorun çözülebilir.
E-ticaret siteleri üzerinden dolandırıcılık yapma amacıyla kullanılan birkaç farklı fraud işlem yöntemi vardır. Bu işlemlerden bazılarına şöyle örnekler verebiliriz:
Bir e-ticaret siteniz varsa fraud konusunda çok dikkatli olmalısınız. Olası bir fraud işleminin gerçekleşmesi sizi yasal ve mali açıdan sıkıntıya sokarken e-ticaret sitenizin prestijini ve güvenilirliğini de zedeler. Ayrıca fraud sebebiyle ters ibraz/chargeback ile karşılaşma riskiniz de artar. Bu nedenle fraud işlemleri önlemek için gerekli kontrolleri sürekli yapmalısınız. Peki, fraud kontrolü nasıl yapılır?
Dolandırıcılar, e-ticaret sitelerindeki güvenlik açıklarını kolayca tespit edebilirler ve bu açıkları kullanarak dolandırıcılık yaparlar. Bu nedenle e-ticaret siteniz için düzenli olarak güvenlik kontrolü yapmalısınız ve olası güvenlik açıklarını tespit ederek sorunları gidermelisiniz. Bu süreçte SSL sertifikanızı aktif, e-ticaret altyapınızı da güncel tutmalısınız.
Banka ve kredi kartlarında bulunan CVV/CVC kodları, online alışverişlerde ekstra güvenlik katmanı oluşturur. Bu nedenle ödeme sisteminizi, bu güvenlik kodu üzerinden doğrulama yapabilecek şekilde dizayn etmelisiniz. Her ödemede mutlaka güvenlik kodu istemeli ve bu sistemi kesinlikle devre dışı bırakmamalısınız.
3D Secure sistemi, internetten yapılan alışverişlerde kart bilgilerini şifreleyerek uçtan uca güvenlik sağlar. Bazı e-ticaret siteleri, ödeme sürecini daha kısa sürede tamamlayabilmek ve müşterilerine hızlı bir ödeme deneyimi sunabilmek adına bu sistemi devre dışı bırakır. Fakat 3D Secure sisteminin devre dışı bırakılması, fraud işlem riskini önemli ölçüde artırır. Bu nedenle e-ticaret sitenizde 3D güvenlik sistemini mutlaka aktif tutmalısınız.
Müşterilerinizin IP adreslerini kayıt altında tutarsanız olası bir dolandırıcılık girişiminde elinizde bir kanıt bulunur. IP adresi sayesinde bu girişimi gerçekleştiren kişinin tespiti kolaylaşır. Bunun yanında dolandırıcılar genellikle IP adreslerini yurt dışından görünecek şekilde değiştirerek fraud işlemleri gerçekleştirmeye çalışırlar. Bunu önlemek için eğer yurt dışına satış yapmıyorsanız Türkiye dışındaki IP adreslerinden gelen işlemleri engellemelisiniz.
Bu konudaki bir diğer detay ise aynı IP adresinden çok fazla farklı isim ve kart ile alışveriş yapılması. Aynı IP adresini kullanan birden fazla kişinin olması mümkündür, fakat bu sayının şüphe çekecek nitelikte çok olması halinde banka ile iletişime geçerek doğrulama talep etmelisiniz.
Daha önce alışveriş yapılmayan bir siteden alışveriş yapmak veya yeni bir hesap açarak alışveriş denemek, dolandırıcıların klasik yöntemleri arasındadır. Bu nedenle e-ticaret sitenizden ilk kez alışveriş yapan tüketicilerin yaptığı işlemleri dikkatli bir şekilde incelemelisiniz.
Kart sahibinin kayıp/çalıntı bildirimi vermesi halinde banka, ilgili kartları bloke eder. Bu durumda alışveriş yapmayı deneyen dolandırıcılar, kart bilgilerinin hatalı olduğuyla ilgili bildirim alırlar. Siz e-ticaret sitenizden yapılan alışverişlerde hatalı kart bilgisi giren kullanıcıları takip etmelisiniz. Çok sayıda ve sık sık hatalı kart bilgisi giren kullanıcıların fraud işlem girişiminde bulunma ihtimalini göz önünde bulundurarak bu kullanıcıları engellemelisiniz.
Tüketiciler kartlarının kaybolduğunu veya çalındığını kısa sürede fark edebilir ve ilgili kartları hızlıca kapatabilir. Bu da dolandırıcıların fraud işlem gerçekleştirmek için zamanlarının kısıtlı olduğu anlamına gelir. Dolayısıyla fraudster’ler mümkün olan en kısa zamanda mümkün olan en yüksek tutarlı alışverişi yapmaya çalışırlar.
E-ticaret sitenizden yüksek tutarlı bir sipariş verilmesi halinde siparişi veren kullanıcının geçmiş siparişlerini incelemeli ve ortalama sepet tutarına bakmalısınız. Yeni sipariş, ortalama sepet tutarını çok fazla geçiyorsa bu işlemin şüpheli olma ihtimalini göz ardı etmemelisiniz.
E-ticaret sitelerinde fraud kontrolleri büyük ölçüde ödeme kuruluşları tarafından yapılır. Siz yukarıdaki yöntemleri kullanarak kontroller gerçekleştirebilirsiniz, fakat anlık ve daha hassas kontroller için fraud konusunda güvence verebilen bir ödeme kuruluşuyla çalışmalısınız. Çünkü bazı ödeme kuruluşlarının altyapılarında fraud takip ve tespit yazılımları da yer alır.
Fraud işlemlerine karşı hem e-ticaret sitenizi hem de müşterilerinizi korumak için Ödero’yu tercih edebilirsiniz. TCMB lisansı ve PCI-DSS Level-1 sertifikasına sahip Ödero’nun sunduğu fraud çözümleri sayesinde ödeme süreçlerini güvenli bir şekilde yürütebilirsiniz. Fraud ve dolandırıcılık girişimleri konusunda güvenli bir e-ticaret deneyimi sunmak ve maddi kayıpların önüne geçmek için hemen Ödero’ya başvuru yapın.
E-ticaret dünyasını adım adım keşfetmek için diğer blog yazılarımızı inceleyebilirsiniz.
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| Kentico | CMSMobileRedirected | Kullanıcının sitede kullandığı dil seçeneğini saklar | Gerekli | 1 yıl |
| Kentico | CMSCurrentTheme | Kullanıcının mobil cihazlardan web sitesine girdiğinde mobil görünüme yönlendirilip yönlendirilmediğini gösterir. | Gerekli | oturum sonu |
| Kentico | Webauthtoken | Uygun iletişim pencereleri düzenlemek için görsel tema isimlerini tutar. | Gerekli | 1 gün |
| Kentico | CMSForumPostAnswer | Canlı kimlik doğrulama çerezidir. | Gerekli | 3. parti çerez |
| Kentico | CMSVotedPolls | Kullanıcın oylağıdı soru-cevap forum mesajlarını tutar. | Gerekli | 1 ay |
| Kentico | CMSRatedDocuments | Tekrarlanan oyları önlemek için kullanıcının oy kullandığı bir anket listesi tutar. | Gerekli | 1 yıl |
| Kentico | CMSShowDesktopVersion | Tekrarlanan oyları önlemek için kullanıcının derecelendirdiği sayfaların bir listesini tutar. | Gerekli | 1 yıl |
| Kentico | CMSWindowsUser | Ziyaretçinin, web sitesinin masaüstü (varsayılan) sürümüne belirli bir cihaz profilinden geçtiğini belirtir | Gerekli | 1 yıl |
| Kentico | .ASPXFORMSAUTH | Kimlik doğrulama sırasında Active Directory etki alanından içe aktarılan kullanıcılar için bilgi depolar. | Gerekli | oturum sonu |
| Kentico | CMSPrefferedUICulture | Form kimlik doğrulaması kullanırken kullanıcının şifreli kimlik doğrulama biletini saklar. | Gerekli | web.config dosyasında |
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| Kentico | CMSCookieLevel | Kullanıcıların site içerisindeki hareketlerine istinaden anonim segmentlerin Facebook ve Instagram reklamlarında hedef grup olarak kullanabilmesine olanak tanır. | Üçüncü Taraf Çerez | 1 yıl |
| Kentico | ASP.NET_SessionId | Hangi çerezlerin ziyaretçi tarafından izin verildiğini belirtir. | Sistem | 1 yıl |
| Kentico | CMSCsrfCookie | Güvenlik nedeniyle kullanıcı oturum kimliğini tutar. | Sistem | 1 yıl |
| Kentico | CMSPreferredCulture | POST isteklerinden gelen tüm form verilerini doğrulamak için sistemin kullandığı bir güvenlik belirtecidir. Siteler arası sahtecilik isteklerine karşı korunmaya yardımcı olur. | Sistem | oturum sonu |
| Kentico | CMSViewMode | Kullanıcının tercih ettiği UI kültürünü saklar. | Editör | 1 yıl |
| Kentico | CMSImpersonation | Kullanıcının geçerli görünüm modunu saklar (Düzenleme, Ön izleme, Dizayn, vb.). | Editör | 1 yıl |
| Kentico | CMSUserWords | Yönetim arayüzünde bir başka kullancıyı taklit eden kullanıcı bilgilerini depolar. | Editör | oturum sonu |
| Kentico | DisplayContentInDesignMode | Kullanıcının, yazım denetleyicisi tarafından tutulan özel kelime sözlüğü. | Editör | 1 ay |
| Kentico | DisplayContentInUIElementDesignMode | Kullanıcının tasarım sekmesindeki web bölümü içeriği onay kutusunu (örneğin sayfalar uygulamasında) hatırlar. | Editör | oturum sonu |
| Kentico | CMSMacroDesignerTab | Kullanıcının UI öğelerinin tasarım sekmesindeki web bölümü içeriğini ayarını hatırlar. | Editör | oturum sonu |
| Kentico | CMSSplitMode | Makro koşulunun düzenlendiği son aktif sekmeyi hatırlar. | Editör | 1 gün |
| Kentico | CMSPreviewState | Çok dilli web sitelerini düzenlerken, dil sürümü split-view modunun durumunu hatırlar. | Editör | oturum sonu |
| Kentico | CMSPropertyTab | Kullanıcının kullandığı son sayfa tasarım önizleme tercihini saklar. | Editör | 1 yıl |
| Kentico | CMSViewTab | Sayfa uygulamalarında özellikler bölümünün son etkin sekmesini hatırlar. | Editör | 1 gün |
| Kentico | CMSValidationTab | Sayfa uygulamalarında ön izleme modunda görünüm bölümünün son etkin sekmesini hatırlar. | Editör | 1 gün |
| Kentico | CMSEdVariantSliderPositions |
Sayfa uygulamalarında ön izleme modunda doğrulama bölümünün son etkin sekmesini hatırlar. | Editör | 1 gün |
| Kentico | CMSWebPartToolbarCategory | MVT veya içerik kişiselleştirme için değişkenler tanımlanırken slider alanının konumunu hatırlar. | Editör | 7 gün |
| Kentico | CMSWebPartToolbarMinimized | Web bölümü araç çubuğunda seçilen web bölümü kategorisini saklar. | Editör | 1 ay |
| Kentico | CMSCurrentDeviceProfileName | Kullanıcının, tasarım sekmesinde web bölümü araç çubuğunu simge durumuna küçültüp küçülmediğini hatırlar. | Editör | 1 ay |
| Kentico | CMSCurrentDeviceProfileRotate | Sayfaları düzenlerken seçili cihaz profilini saklar. | Editör | 1 yıl |
| Kentico | CMSUniGraph | Cihaz ön izlemesinin yatay mı yoksa dikey mi kullanıldığını hatırlar. | Editör | oturum sonu |
| Kentico | CMSSessionToken | Kullanıcının snap to grid tercihini gelişmiş iş akışı ve pazarlama otomasyon tasarımcısında saklar. | Editör | 1 yıl |
| Kentico | ABSelectorState |
Gelişmiş iş akışı ve pazarlama otomasyonu tasarımcısını sağlayan web servisi tarafından kullanılan simgeyi saklar. | Editör | 1 yıl |
| Kentico | VisitorStatus | Seçicilerin durumunu AB testine genel bakış sayfasında saklar. | Editör | 2 ay |
| Kentico | Source | Ziyaretçinin yeni/eski kullanıcı olduğu bilgisini tutar. Web analizinde ziyaretçilerin istatistiklerini izlemek için kullanılır. | Ziyaretçi | 20 yıl |
| Kentico | Campaign | Kullanıcının geldiği kanalı saklar (örnek olarak; email, Facebook, Twitter, etc.). | Ziyaretçi | 50 yıl |
| Kentico | TrackedCampaigns | Ziyaretçiye atanan web analiz kampanyasını saklar. | Ziyaretçi | 50 yıl |
| Kentico | UrlReferrer | JavaScript kod bloklarında izlenmesi gereken tüm web analizi kampanyalarını depolar. | Ziyaretçi | 50 yıl |
| Kentico | CurrentContact | Kullanıcının web sitesine geldiği URL yönlendiricisini saklar. | Ziyaretçi | 1 gün |
| Kentico | CMSAB |
Geçerli site ziyaretçisi ile ilgili kişinin GUID'sini saklar. Web sitesindeki etkinlikleri izlemek için kullanılır. | Ziyaretçi | 50 yıl |
| Kentico | CMSMVT |
Teste ilişkin dönüşümleri ve ziyaretçinin sayfa içeriğini korumak için kullanılır. Ziyaretçiye atanan sayfa varyantının adını, gerçekleştirilen dönüşüm listesini ve ziyaretçinin A/B testi tarafından belirtilen A/B testine dahil edilip edilmediğini saklar. | Ziyaretçi | 2 ay |
| Kentico | CMSNoTestMVT |
MVT testi ile ziyaretçiye atanan varyantların kombinasyonunu saklar. Teste ilişkin dönüşümleri izlemek ve ziyaretçinin tutarlı sayfa içeriğini korumak için kullanılır. | Ziyaretçi | 1 ay |
| Kentico | CMSShoppingCart | Editörlerin seçtiği MVT kombinasyonunu yönetim arayüzünde saklar. | Ziyaretçi | 1 ay |
| Kentico | CMSBodyClass | Kullanıcının alışveriş sepetine bir GUID referansı kaydeder. Sistemin alışveriş sepetini kayıtlı olmayan müşteriler için, önbellekten temizledikten sonra bile (örneğin uygulamayı yeniden başlattıktan sonra) kurtarmasını sağlar. | Ziyaretçi | 1 yıl |
| Kentico | CMSEd |
Erişilebilirlik standartlarını sağlamak için gövde elemanı sınıfıdır. | Ziyaretçi | 50 yıl |
| Kentico | CMSUserPage | Sihirbaz düzeni web bölümlerini saklar. | Ziyaretçi | 1 gün |
| Kentico | ChatLoggedInToken | Son ziyaret edilen sayfanın kimliklerini (DocumentID, NodeID) saklar. Açılış ve giriş sayfası web analitiği ve etkinliklerini günlüğe kaydetmek için kullanılır. | Ziyaretçi | 20 dakika |
| Kentico | ChatSupportLoggedInToken | Sohbet uygulaması için giriş durumunu saklar.(Kullanıcının çevrimiçi olup olmadığını gösterir). | Ziyaretçi | oturum sonu |
| Kentico | Kullanıcının destek sohbetine giriş yapmış olup olmadığını gösterir. | Ziyaretçi | oturum sonu | |
| Kentico | chat_autoinitchat_displayed_ |
Sohbet web bölümleri gruplarını ve sohbet odaları arasındaki bağlantıları (belirli bir pencere veya sekme için) depolar. | Ziyaretçi | 4 gün |
| Kentico | chat_kick_roomid_ |
Otomatik olarak başlatılan sohbet web bölümünün kullanıcıya gösterilip gösterilmediğini hatırlar (birden fazla sohbet başlatma iletisini engeller). | Ziyaretçi | 1 saat |
| Kentico | StrandsSBS_* | Kullanıcının belirlenen sohbet odasından atıldığını (ve geri dönmesine izin verilmediğini) gösterir. | Ziyaretçi | Son atılma zaman ayarı (saniye) |
| Kentico | CMSStrandsTrackEvent_* | Strands Recommender tarafından yalnızca kendi amaçları için kullanılır. Çerezler Strands tarafında yönetilir. | Ziyaretçi | 20 dakika |
| Kentico | __openid_selector_* | Bir sayfa yeniden yüklendikten sonra kalıcı HTTP içeriğini depolar. Alışveriş sepeti etkinliklerini izlemek için kullanılır. | Ziyaretçi | 20 dakika |
| Kentico | CMSLandingPageLoaded | OpenID kullanıcı kimliğini, doğrulamak için saklar. | Ziyaretçi | 1 yıl |
| Kentico | Açılış sayfasının zaten ziyaret edilmiş olduğunu ve mevcut ziyaretçi için açılış sayfasının etkinliğinin bir daha kaydedilmediğini belirtir. 20 dakika sonra sona erer ve kullanım süresi her web sitesine tekrar erişildiğinde yenilenir. | Ziyaretçi | 20 dakika | |
| Kentico | Social Media | Sosyal medya entegrasyon web bölümleri, ilgili sosyal medya çerezlerini kullanır. Sosyal medya web bölümleri sayfalarınızda görüntülenmiyor ise web.config tuşunu kullanarak varsayılan sosyal medya çerez seviyesi düşürülmelidir.Örnek olarak - Sosyal medya | Üçüncü Taraf Çerez | 1 yıl |
| Kentico | CKEditor | CKEditor çerezleri, WYSIWYG editörüyle çalışan kullanıcılar için saklanabilir. | Üçüncü Taraf Çerez | 1 yıl |
| Kentico | 51D | Sistem 51 degrees.mobi mobil cihaz tespiti için yapılandırıldığında kullanılır. | Üçüncü Taraf Çerez | 1 yıl |
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| __utma, __utmb, __utmc, __utmz, _ga | Kullanıcıların site içerisindeki hareketlerini anonim bir şekilde analiz ederek, sitenin genel performansını incelemeye olanak tanır. | Üçüncü Taraf Çerez | 2 yıl |
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| __utma, __utmb, __utmc, __utmz, _ga | Kullanıcıların site içerisindeki hareketlerini anonim bir şekilde analiz ederek, sitenin genel performansını incelemeye olanak tanır. | Üçüncü Taraf Çerez | 2 yıl | |
| _fb, _fbq | Kullanıcıların site içerisindeki hareketlerine istinaden anonim segmentlerin Facebook ve Instagram reklamlarında hedef grup olarak kullanabilmesine olanak tanır. | Üçüncü Taraf Çerez | 1 yıl |
