Sahtecilik, kartlı ödeme sektöründe kart sahiplerinin bilgisi dışında kart bilgileri kullanılarak gerçekleştirilen işlemler veya sahte, çalıntı kredi kartı kullanımı suretiyle yapılan alışverişleri ifade etmektedir. İşyerlerinin fraud ve chargeback riskini sıfırlamaları mümkün değildir. Ancak riski makul seviyelere düşürmek hedeflenmelidir.
Fiziki olarak kartın ibraz edilmesinin mümkün olmadığı elektronik ticaret işlemleri kart dolandırıcılığına daha fazla açıktır. Bu tip işlemlerde kullanılan “Kart Numarası” , “Kartın Son Kullanım Tarihi” ve “Güvenlik Kodu”’nun çeşitli şekillerde öğrenilmesi veya ele geçirilmesi ile bu bilgilerle mal ve hizmet satın alınabilmesi dolandırıcılığa ve suistimale açık bir kullanım şeklidir. Bu nedenle Uluslararası Kartlı Ödeme Sistemleri kurallarına göre, siparişi verilen mal ve hizmetin gerçek kart sahibine tesliminden işyeri sorumlu tutulmaktadır. Ayrıca kart sahiplerinin itirazı halinde, ispat ve belgelendirme yükü ile mali sorumluluk işyerlerine devredilmektedir.
Bu mali sorumluluk, chargeback kuralları çerçevesinde; 3D Secure olmayan elektronik ticaret işlemleri için; kart sahiplerinin “bana ait değil” nedeniyle itiraz etmeleri durumunda; işlem tutarlarının bankalar tarafından işyerine ödenmemesi ya da ödenen tutarların iadesinin talep edilmesini kapsamaktadır.
Ödeme sistemleri güvenlik sisteminde bir dolandırıcılık türü olan sahtecilik, kopya ya da sahte kart kullanımını ya da gerçekleştirilen yasa dışı işlemleri tanımlamaktadır. Siber suçlular ya da hacker’lar internet üzerinden girdikleri sistemler, çaldıkları verilerle alışveriş ya da ödeme yaptıklarında sahtecilik kapsamında değerlendirilir.
Peki Kart ile şifre girmeden yapılan Fraud işlemde sorumluluk kime aittir?
Öncelikle şunu ifade edelim. Şifresiz gerçekleşmiş bir işlemde sorumluluk üye işyerine aittir. Eğer bir işlem şifre girilmeden gerçekleşmişse işlem slibinde İmza alanı görünür. Bu durumda üye işyeri yetkilisi kimlik ve imza bilgisini doğrulamakla yükümlüdür. Üye işyerinin Kimlik ve imza doğrulamadan işlemi gerçekleştirmesi durumunda kart sahibinin kart bankasına yaptığı itiraz kart bankası tarafından üye işyeri bankasına, üye işyeri bankası tarafından da üye işyerine iletilir. İlgili tutar üye işyerinden alınır. Üye işyeri bankası tarafından kart bankasına iade edilir. Kart bankası tarafından da kart sahibine ilgili tutar kadar iade işlemi yapılır.
Netice olarak; şifresiz gerçekleştirilen bir işlemde sorumluluk üye işyerine aittir. Üye işyerinin Kimlik ve İmza doğrulama yükümlülüğü vardır.