Fraud izleme, kartlı işlemleri senaryolar yazarak izleme ve olası sahtekarlıkları belirleyip, işlemin hemen öncesinde ya da işlem gerçekleştikten hemen sonra hızlı aksiyon alarak(şüpheli işlemi tespit edip müşteriyi arama, kartı geçici kapalı statüsüne alarak provizyonu engelleme vs.) sonraki fraud vakalarını önleme işlemlerinin genel adıdır.
Peki Near Online ve Online fraud yönetimi nedir?
Near Online fraud yönetimi, adından da anlaşılacağı üzere işlemin yapılmasının ardından en kısa sürede fraud riskli işlemleri belirleme üzerine çalışır.
Örneğin; ‘Aynı kart ile son 5 dakikada farklı ülkelerden gelen 3. işlemi 05 hata kodu ile reddet ve kartı kapat’ şeklinde yazılan bir senaryo düşünelim. Senaryo, ilgili kart ile yapılan işlemler geldikçe saymaya başlar. İlk işlem gerçekleştiğinde, öncesinde başka ülkeden geeçekleşmiş bir işlem olmadığı için herhangi bir senaryoya takılmayacaktır. İlk işlemin ülkesi haricinde gerçekleşen 2. işlemde başka ülkeden geeçekleşen işlem var mı kontrol edildiğinde sistemsel olarak 1 adet olduğu sonucuna varılacaktır. Fakat senaryodaki 3. işlem kısıtından dolayı herhangi bir aksiyon alınmayacaktır. Aynı kart ile başka bir ülkeden başka bir işlem geldiğinde öncesinde 2 adet işlem ve yapılan işlem de düşünüldüğünde 3. İşlem elde edilmiş oluyor. Bu durumda işlem başka ülkeden geeçekleşen işlem sayısı: 3 olduğu için işlem senaryoya takılır ve senaryoda alınması gereken aksiyonlar alınır.
Online Fraud yönetimi, işlem gerçekleşmeden önce işlem güvenliğini arttırmak için ekstra güvenlik önlemleri alarak fraudu önlemeye yönelik bir sistemdir.
Önceki çalıştığım bankada, online fraud yönetimi için aşağıdaki düzenlemeyi yapmıştık. Bir müşteri ATMden Para çekmek istediğinde müşterinin o ATMden daha önce başarılı Para Çekme işlemi var mı kontrol edip; daha önce başarılı işlemi varsa standart akış ile süreci ilerletmiştik.
Daha önce aynı ATMden yapılmış başarılı bir işlemi yoksa; ekstra güvenlik olarak Doğum Tarihi Sorma ya da TCKN Sorma aksiyonlarından birini aldırarak ( Bu akışın çalışması için; ATM, banka otorizasyon sistemi ve Fraud uygulamasında çalışma yapmıştık.) ekstra güvenlik önlemi almıştık. Müşteri ekrandan doğum tarihi bilgisini girdiğinde girmiş olduğu doğum tarihini banka sisteminde kontrol ederek girilen doğum tarihi doğru ise para çekme işlemini başarılı olarak tamamlamıştık. Girilen bilgi doğru değilse Doğum Tarihini tekrar girmesi yönünde Atmde mesaj verilerek tekrar girmesi istenmişti.
Kullanıcının Doğum Tarihini 3 kez hatalı girmesi durumunda kartın statüsü Geçici Kapalı/Hatalı Doğum Tarihi’ statüsü ile kapatılarak otomatik müşteri aranmaktadır.
Bu kontrol başka banka ATMlerinde yapılamadığı için, müşterinin bankamız ATMlerinde doğrum tarihi sorgusunda hata alması ya da doğum tarihi sorma ekranında ÇIKIŞ butonu ile çıkması sonrasında başka banka ATMsinden yapılan Para Çekme işleminin reddedilmesi şeklinde yazılan bir near real time senaryosu ile real time doğum tarihi sorma işlemi sonrasında olası fraud vakasının da önüne geçilmiş oldu.
Kısaca, real time fraud önleme çok kolay olmayan fakat banka riskini sıfırlama adına çok önemlidir. Near real time fraud önleme, ilk işlem sonrası olası finansal kayıpları önleme ve yeni çıkan fraud tiplerini belirleme açısından çok önemlidir.
Tüm bankalara Fraudsuz günler dilerim.
*