Fraud Nedir? Fraud Kontrolü Nasıl Yapılır?
Kredi kartı, çoğu kişinin günlük hayatının ayrılmaz bir parçası olarak kullandığı banka ürünlerinden biridir. Alışverişlerin nakit kullanmadan yapılmasına veya taksitlendirilmesine yardımcı olan kredi kartı kullanımının dikkatlice yapılması çok önemlidir. Günümüzde sık sık kredi kartı bilgilerinin çalındığına dair haberler gündeme gelmektedir. Sahtecilik yapılarak çalınan kart bilgilerinin, yüksek tutarlı alışveriş yapmak için kullanıldığı sıklıkla görülmektedir. Ancak fraud onayı bu durumun önüne geçmek için kullanılmaktadır. Yazımızda bu konuya dair daha detaylı bilgiye ulaşabilirsiniz.
Fraud Ne Demektir?
Fraud, temel olarak sahtecilik anlamına gelen bir terimdir ve özellikle finans ve bankacılık sektörlerinde yaygın olarak kullanılır. Bankacılık alanında fraud, kredi kartı bilgilerinin e-ticaret işlemleri sırasında izinsiz olarak kopyalanması, çalınması veya çeşitli dolandırıcılık yöntemleriyle elde edilerek, kart sahibinin haberi olmadan online alışverişlerde kullanılmasını ifade eder.
Bu tür dolandırıcılık faaliyetleri, genellikle kişisel ve finansal bilgilerin güvensiz ortamlarda ele geçirilmesi ile gerçekleşir. Fraud, hem bireysel tüketiciler hem de işletmeler için ciddi finansal zararlara yol açabilir ve bu nedenle bankacılık sektöründe önemli bir güvenlik meselesi olarak ele alınır. Kredi kartı sahiplerinin bilgilerinin korunması, e-ticaret sitelerinin ve finansal kurumların öncelikli sorumlulukları arasında yer alır. Dolandırıcılık faaliyetlerinin önlenmesi için çeşitli güvenlik önlemleri ve teknolojik çözümler geliştirilmekte, kart sahiplerinin bilgilerinin güvenliğini sağlamak amacıyla sürekli olarak yenilikler yapılmaktadır.
Fraud Onayı Nedir?
Kart bilgilerinin çalınması, herkes için çok kötü bir durumdur. Çünkü alınan kart bilgileri ile kişinin haberi olmadan alışveriş yapılabilir ya da para çekilebilir. Bunun önüne geçmek için, firmalar fraud onayı yöntemini kullanmaktadır. Fraud onayı firmanın müşterisinin alışveriş alışkanlıkları da dahil olmak üzere bir dizi faktörü ele alarak işlemin güvenli olup olmadığını tespit etmesidir. Fraud onayı almayan işlemler, e-ticaret firmaları tarafından kabul edilmez ve böylelikle yapılması planlanan dolandırıcılığın da önüne geçmiş olunur.
Fraud Kontrolü Nasıl Yapılır?
E-ticaret sitelerinin tümü, sahteciliği önlemek için fraud kontrolü yöntemini kullanmaktadır. Alınan basit önlemler sayesinde kullanıcıların kart bilgileri çalınmış ya da kopyalanmışsa erken aşamada fark edilebilir. Fraud kontrolü için tercih edilen yöntemler ise şu şekildedir:
- Fraud kontrolünün en temel adımı 3D Secure sisteminin kullanılmasıdır. Bu sistem sayesinde kullanıcı online alışveriş yaptığı sırada kart bilgilerini girdikten sonra banka tarafından kendisine sms ya da mobil bankacılık bildirimi gönderilir. Çoğu işlemde kişiden ilgili alana sms ile gelen doğrulama kodunun girilmesi istenir. Böylelikle sahtecilik yapmak isteyen kişiler kart sahibinin telefonuna gelen bildirime ya da kısa mesaja ulaşamaz.
- Kartın arka yüzünde yer alan CVV/CVC2 kodunu alışveriş esnasında girmeyi zorunlu kılan e-ticaret siteleri dolandırıcılığın önüne geçebilir.
- İlk alışveriş kontrolü de fraud kontrolünün adımlarından biridir. Çünkü kart bilgilerini çalan kişiler çoğunlukla online alışveriş yapmak için üyeliğin bulunmadığı yeni mecraları tercih etmektedir. Yeni üyelik bilgilerinin kontrolü sayesinde sahteciliğin önüne geçmek mümkündür.
- Birden fazla kez yanlış girilen kart bilgileri fraud kontrolü için önemlidir. Bu durum firmaların dikkatinden kaçmaz ve çoğu zaman alışverişin tamamlanmasına izin verilmez.
- Aynı kart ile farklı üyeliklerden gerçekleştirilen işlemler firmalar tarafından fraud kontrolü için mercek altına alınmaktadır. Özellikle aynı kart ile çok kısa bir sürede çok fazla alışveriş yapılmışa bu sahteciliği işaret etmektedir.
- Firmalar müşterilerinin ortalama sepet tutarını kontrol ederek dolandırıcılığın önüne geçmektedir. Fraud kontrolü sırasında tek seferde çok yüksek meblağlarda alışveriş yapılması dikkat edilmesi gereken bir husustur. Çünkü dolandırıcılar kredi kartı işlemlerinin kısa bir sürede iptal edileceğini bildiğinden maksimum fayda sağlamak için tek seferde çok yüklü miktarlarda alışveriş yapmaktadır.
Fraud Nasıl Engellenir?
Sahteciliğin engellenmesi için, hem firmalar, hem de kullanıcılar çok dikkatli olmalıdır. Öncelikle fraud durumunu engellemek için, e-ticaret sitelerinin güvenlik alt yapılarının çağın standartlarına uygun olması önemlidir. Çünkü kullanıcılar sadece kişisel bilgilerini değil, kart bilgilerini de sisteme kaydetmektedir. Diğer yandan kullanıcıları iyi analiz etmek ve alışveriş alışkanlıklarına dikkat etmek de önemlidir. Ancak en önemlisi Ödeme Kartı Sektörü Veri Güvenliği Standardı, yani PCI uyumluluğunun korunmasıdır. PCI uyumluluğu sayesinde internet bağlantısı ve kredi kartı bilgilerini saklayan herhangi bir sistem arasında sanal duvar oluşturulmaktadır. Bu sayede kart bilgilerinin çalınması da oldukça zor hale gelir.