Kredi kartı ve debit kart kullanımının artması ve e-ticaret işlem hacminin artması ile birlikte kullanıcı ihmallerinden faydalanarak müşteriyi zarar uğratma işlemlerinde ciddi bir artış yaşanmaktadır.
Peki Fraud nedir?
Fraud, başkalarına ait kredi kartı ya da debit kart ile herhangi bir işyeri ya da ATM’den işlem yaparak haksız kazanç sağlamak, bu sayede gerçek kart hamili, işyeri ya da bankayı zarara uğratmaktır.
Temelde 2 tip Fraud vardır.
Fiziki ortamda yapılan sahtecilikler (CP-Card Present Fraud)
Card present işlemler, kartın manyetik şeridi ya da çipinde yer alan bilgilerin (Track datası) POS ya da ATM’ye okutulması aşamasında kartın kopyalanarak aynı kart bilgileri ile yeni kart basılması ya da kullanıcının kartının gerçekten çalınarak kartın fiziki olarak kullanılması işlemidir. Kart ve dolandırıcı fiziken işyerinde ya da ATM’dedir. Bu tür sahtecilikler kayıp, çalıntı ya da kopyalanmış (sahte) kartlar ile çoğunlukla manyetik şeritten ve şifresiz olarak yapılmaktadır.
Sahtecilik vakaları en çok kuyumcular, cep telefonu ve TL yükleme satışı yapan mağazalar, elektrik/elektronik mağazaları, market ve akaryakıt istasyonları ile ATM’lerde yaşanmaktadır. Çip ve Şifre (Chip & PIN) geçişi sonrası ‘Card Present‘ sahteciliklerinde önemli derecede azalma yaşanmasına rağmen ATM’de sahte kartlar ile yapılan nakit çekim işlemlerinde ciddi oranda artış yaşanmıştır.
Sanal ortamda gerçekleştirilen Fraud Vakaları (CNP-Card Not Present Fraud)
Card Not Present Fraud işlemlerinde kart ve dolandırıcı fiziken işyerinde değildir. İşlem, hassas kart verisi (Kart Numarası, SKT, Güvenlik Kodu(CVV2) ve Şifre) POS cihazına işyeri tarafından tuşlanarak (MO-TO, Mail Order-Telefon Order Sahtecilikleri) ya da dolandırıcı tarafından web sitesi üzerinden girilerek (Sanal POS sahtecilikleri) gerçekleştirilmektedir.
CNP sahteciliklerinin önlenmesindeki en etkili yöntem güçlü bir fraud önleme (Anti-Fraud) yazılımı ve tecrübeli fraud ekibidir. Sahtecilik önleme yazılımları kural bazlı ve gelişmiş filtreleme sistemleri ile Fraud vakalarının yakalanmasında çok etkilidir. Fraud yazılımları, Fraud vakalarını işlemin hemen sonrasında yakalayabildiği gibi işlem geçekleşmeden de yakalayıp işlemin yapılmasını engelleyebilir.
Fraud’a karşı korunmak için yapılması gerekenler nelerdir?
Fraud kontrol ile sahtecilik oranlarını en aza indirgemek için yapılması gereken belli başlı uygulamaları şu şekilde sıralayabiliriz:
- Kartların arka yüzünde bulunan güvenlik kodu (CVV2/CVC2) kartın kopyalanması durumunda dahi elde edilemeyecek bir bilgidir. Bu kodun sorgulanması temel fraud kontrol yöntemlerinden biridir.
- Fraud kontrol sayesinde bir kez sahtecilik yapılan kartın ve sahtecilik yapan kişinin ikinci bir kez bunu yapma şansı neredeyse yoktur. Çünkü sistem tarafından tanımlanan kart ve kişi aynı site üzerinden ikinci kez işlem yapamayacağı gibi bu bilgiler diğer e-ticaret siteleri arasında paylaşıldığı için başka bir sanal mağazada da işlem yapamayacaktır.
- Siparişlerin geçerli bir IP üzerinden yapıldığının kontrol edilmesi, domain adresinin tespit edilmesi, belirlenemeyen durumlarda bankadan detaylı bilgi talep edilmesi fraud kontrol sisteminin anahtar noktalarından biridir.
- Kart bilgilerinin(Kart Numarası, CVV2 ve Son Kullanma Tarihi) 2 defadan fazla yanlış girilmesi halinde karta bloke konulması önemlidir.
- İşlemlerin çip okuyucudan ve şifre girilerek yapılması önemlidir.
- Çipsiz kartlarda kartın fiziksel güvenlik özellikleri (mor ışık, micro bordür, logo, imza bandı, vb.) kontrol edilmelidir.
- Şifresiz işlemlerde kimlik kontrolü detaylı yapılmalıdır.
- Şifresiz işlemlerde kart üzerinde imza bandında yer alan imza ile işlem slibine atılan imzanın karşılaştırılması kontrolü fraud vakalarını ciddi oranda azaltılabilir.
Yukarıdaki adımlardan herhangi birinde Fraud şüphesi hissedilmesi durumunda Banka ile iletişime geçilmesi ve durumun bildirilmesi gerekmektedir.
