E-Ticaret Firmanızı Sahteciliklere (Fraud) Karşı Korumanız İçin 8 Yöntem

Dolandırıcılık anlamına gelen ‘’Fraud’’ kelimesi, e-ticarette çalıntı kredi kartı kullanma, kredi kartı bilgilerinin kopyalanması gibi online sahtecilik işlemlerini kapsıyor. Kökeni Fransızcadan gelen ‘’Fraud’’ kelimesi, bugün e-ticaret/bilişim dünyasındaki sahteciliklerin tümünü içine alıyor. E-ticaret sitenizi sahteciliklerden korumak için Anti-Fraud uzmanlarınızla birlikte gerekli önlemleri alarak, müşterilerinizin güvenini kazanabilirsiniz.

Mümkün olduğunca evden çıkmadan, temel ihtiyaçların internet üzerinden karşılanmaya çalışıldığı bu dönemde, online alışveriş güvenliği daha fazla önem taşıyor. Bu konuda bir güvensizlik yaşayan tüketicinin şikâyetleri, zamanla e-ticaret firmanızın güvenilirlik imajının sarsılmasına neden olabilir. Bu nedenle sahte veya çalıntı kredi kartı kullanımı, kredi kartı bilgilerinin kopyalanması gibi çeşitli Fraud eylemlerine ekstra dikkat etmeniz gerekiyor. İnternet alışverişinde bir standart olan CNP (Card Not Present) ödeme sistemi, yeterince güvenli bir altyapıda kullanılmazsa, türlü sahtecilikler için zemin hazırlayabilir. Online ödemelerde kart bilgilerinin elle girilmesi, işlem sırasında kartın fiziksel olarak kullanılmaması; kötü niyetli kullanımlara karşı fazladan güvenlik önlemleri alınmasını zorunlu kılmıştır.

E-ticaret firmaları sahtecilikten (Fraud) korunmak için hangi önlemleri almalı?

• İnternetten ödemeyi gerçekleştiren kart sahibinin telefonuna tek kullanımlık bir güvenlik şifresi gelir. Bu şifre, alışveriş yapılan e-ticaret sitesinden yeni bir sekmeyle açılan bankanın özel ödeme ekranına girilir. Böylece sahte kart kullanımının da önüne geçilir. 3D Secure sisteminde, yurtdışı kartlarla yapılanlar hariç çıkan tüm siparişlerde, banka tarafından, siparişi veren kişinin kullanıcı ve kart bilgilerinin onay işlemi gerçekleştirilir. 3D opsiyonel yetkisi olan firmalar tutar sınırını kendisi belirleyerek belli bir tutar üzerine 3D uygulayabilir.

• Kartların arka kısmında bulunan güvenlik kodu (CVV/CVC2), kart kopyalansa bile ele geçirilemez. Ödeme işlemlerinde, öncelikli olarak bu güvenlik kodunun sorgulanmasını sağlayarak, Fraud önlemede temel adımlardan birini atmış olursunuz.

• Siteniz için SSL şifrelemesi yapan bir sertifika almanız gerekir. SSL sertifikası sayesinde web sitesini ziyaret eden kullanıcıların kişisel verileri ve kredi kartı bilgileri korunur. Bu sertifika, sadece alışveriş sitelerinde değil tüm web sitelerinde güvenli gezinti için gereklidir.

• Sitenizde yer alan güvenlik sertifikası, kullanıcının ilk baktığı kriterlerden biridir. Örneğin uluslararası geçerliliği olan PCI DSS Veri Güvenliği Standartları(Payment Card Industry Data Security Standards), kullanıcıların kart bilgilerini maksimum güvenle korumayı amaçlayan bir sistemdir. PCI DSS’in, online alışveriş güvenliği için, belirlediği seviyelere göre farklı sertifikaları bulunur. Örneğin PCI DSS Level 1, yıl içinde 60 milyondan fazla işlem gerçekleştiren kuruluşlara verilir ve en yüksek seviyedeki veri güvenliğini esas alır. Web siteniz için en uygun, maksimum güvenlik sunan sertifikayı almanız, site ziyaretlerini önemli oranda artıracaktır.

• Yeni üyeliklerle ilk defa yapılan alışveriş işlemlerinde Fraud tehlikesi oldukça fazladır. Çünkü internet alışverişinde dolandırıcılık işlemleri, genelde yeni üyelik açan anonim hesaplar tarafından gerçekleştiriliyor. Bu nedenle bu tür alışverişler, e-ticaret sitenizin Anti-Fraud ekibi (veya Anti-Fraud Uzmanı) tarafından yakından takip edilmelidir. Benzer şekilde, aynı üyelik üzerinden farklı kartlarla yapılan siparişlerin de IP adresi, fatura adresi gibi bilgilerini dikkatlice takip etmeniz/ettirmeniz gerekir.

• Kimlik doğrulaması aşamasında, sipariş için kullanılan cihazın IP adresi ve konum bilgisinin geçerliliği sorgulanmalıdır. Online alışveriş dolandırıcılığında, sahte IP adresleriyle bağlantı izlerini kaybettiren kullanıcılara sık rastlanır.

• Bir kullanıcının sadece alışveriş işlemlerini değil, ziyaret ettiği e-ticaret sitesindeki tüm işlemlerini belirli aralıklarla takip etmeli ve o kullanıcıya özel bir alışveriş davranış çizgisi not etmelisiniz. O kullanıcı özelinde, bu çizgiye uymayan anormal bir durum tespit ettiğinizde gerekli önlemleri alabilirsiniz. Örneğin birden artış gösteren harcama rakamları, farklı adreslerden ve farklı kartlardan kısa süre içinde birden fazla sipariş verme gibi anormal durumlar, yine o kullanıcı özelinde değerlendirilerek, Anti-Fraud ekibiniz tarafından yakından takip edilmelidir.

Uzman ellere bırakın: Anti-Fraud yazılımları

• Yukarıda saydığımız önlemleri tek bir kanal üzerinden uygulamak için Anti-Fraud yazılımlarını tercih edebilirsiniz. Anti-Fraud yazılımları sayesinde, bir e-ticaret sitesinde yer alan kullanıcıların alışveriş özelindeki tüm davranışları izlenebilir. Bir kullanıcının işlem geçmişi, konumu, IP adresinin doğrulaması yapılabilir. Böylece işlem yapılan cihazın dolandırıcılık/kötüye kullanım geçmişine sahip olup olmadığı ve sahteciliğe bulaşmış diğer cihazlara bağlı olup olmadığı tanımlanabilir. Bu tür yazılımlar, bot kullanıcıları ve botlar üzerinden gerçekleştirilen sahte işlemleri tespit etmek konusunda da oldukça başarılıdır. Kullanıcılarınızla, alışveriş güvenliği esas alınarak onların elektronik kişisel verilerinin toplanmakta ve işlenmekte olduğunu, sitenizi ziyaret ettikleri/işlem yaptıkları sürece bunu onayladıklarını dile getiren bir uyarı metni de paylaşabilirsiniz. Bu açıklama, sitenizin güvenilirliğine katkıda bulunacaktır.

E-ticaret konusunda temel bilgilere ihtiyacınız varsa, ilgili makalemize göz atabilirsiniz.