Çağın yükselen değerlerinden biri de e-ticaret, yani online alışveriş. Hiçbir yere gitmeden her şeye sahip olmayı sağlayan bu uygulama, geleneksel alışverişin tahtını ciddi biçimde sallıyor. Ancak konu e-ticaret olunca hem firma sahiplerini hem de internetten alışveriş yapan kullanıcıları ortak bir korku da sarmıyor değil. Korkunun adı ise fraud. Peki, en basit haliyle fraud nedir?
Online alışverişte kullanılan kredi kartı bilgilerinin kötü niyetli kişiler tarafından kopyalanması durumunu anlatan fraud, diğer adıyla sahtecilik, birçok e-ticaret sitesinin ve kullanıcının sık sık başına geliyor. Özellikle piyasaya yeni dahil olmuş ve henüz güvenli alışveriş konusunda tüm gereklilikleri yerine getirmemiş e-ticaret siteleri, bu konuda başı en çok başı ağrıyanlar grubunu oluşturuyor.
Fraud Nasıl Yapılıyor?
Bir online e-ticaret sitesinden alışveriş yapmak için kredi kartı bilgilerinizi ve diğer bilgilerinizi girdiğinizde kötü niyetli yazılımlar ve sahtecilikte uzmanlaşmış yazılımcılar, bu bilgileri kopyalıyor. Kullanıcıların ve e-ticaret sitelerinin haberi olmadan yapılan bu işlemin ardından çalınan kart bilgileriyle alışveriş yapılıyor ya da hesaptan para transferi gerçekleştiriliyor. Siz de ay sonunda ekstreniz geldiğinde dünyanın farklı ülkelerindeki farklı mağazalardan alışveriş yaptığınızı ama hala giyecek hiç kıyafetiniz olmadığını fark ediyorsunuz.
Fraud kontrol denen kavram da bu sahteciliğin önüne geçmek ya da en azından riski en aza indirmek için alınan önlemlerin tamamını karşılıyor. Peki fraud kontrol yöntemleri nelerdir?
Fraud Kontrol Yöntemleri Nelerdir?
Sahtecilik faaliyetlerini tamamen önlemek ya da minimum seviyeye indirmek için yapılabilecek belli başlı uygulamaları şöyle sıralamak mümkün:
- Kartların arkasında bulunan CVV/CVC29 güvenlik kodunu kopyalamak pek mümkün olmadığı için internet üzerinden yapılacak ödeme işlemlerinde alıcıların bu kodu sorgulaması gerekir.
- Ödeme yapılan bağlantının geçerli bir IP olup olmadığı kontrol edilebilir, domain adresinin tespit edilmesi ve beklenmeyen durumlarda bankadan bilgi talep edilmesi, ödeme alan firmalar için önemli bir adım.
- E-ticaret firmalarının ürünler ya da ödeme miktarı için günlük üst limit belirlemesi de fraud kontrol adımları arasında yer alır.
- Ödeme esnasında kart bilgileri, kart numarası ya da son kullanım tarihi gibi bilgilerin 2 defadan fazla girilmesi durumunda karta bloke koyulabilir.
- Ödeme alan ve ürün ya da hizmet teslim eden firmaların yapabileceği fraud kontrol uygulamalarından biri de teslim aşamasında kimlik talep etmeleri. Kimlik kartı ibrazı aşamasında ürünü teslim alan kişiyle ödeme yapan kişinin bilgilerinin aynı olup olmadığı kontrol edilebilir.
- Aynı şekilde ödeme yapılmadan önce kişisel bilgilerin girilmesi istenilmelidir. Burada güvenilir olmayan sitelerden alınan mail adreslerine dikkat etmek önemli.
- Şüphe çekecek miktarda alışveriş yapıldıysa teyit amacıyla telefonla kart sahibine ulaşılmalı ve işlem onayı alınmalı.
- Aynı kart ya da kullanıcıdan arka arkaya siparişler alınması durumunda kart sahibiyle işlem sahibinin aynı kişi olduğu teyit edilmeli.
İHS Kurumsal’dan Finansal Dolandırıcılıkla Mücadelede Yüksek Standart
Özellikle finans kuruluşlarının milyonlarca müşterisi bulunuyor. Fraud tehlikesi de en çok bu kurumların başını ağrıtıyor. İHS Kurumsal’ın sunduğu Trusteer ise çok katmanlı mimarisi sayesinde internet ve mobil bankacılık kanallarından yapılabilecek dolandırıcılıklara karşı önlem sunuyor.
Çevrimiçi bankacılık ve kullanıcı cihazları arasında çok katmanlı koruma teknolojisi sağlayan Trusteer, yerel mevzuatların gerektirdiği kriterlere uyma imkanı da veriyor.
İnternet bankacılığı uygulamasına giriş yapan bir kullanıcının cihazında trojan olup olmadığını aynı anda kontrol eden sistem, Windows ve Mac bilgisayarlara trojan bulaşmasını önlediği gibi daha önce bulaşan trojanları da yok ediyor. Böylece kredi kartı hırsızlığı ve diğer veri hırsızlıklarına karşı koruma sağlıyor. Fraud kontrolle koruma sağlayan kurumlar da güvenli alışveriş olanağı sağlıyor.