Fraud Şüphesi Nedir?

Dijitalleşen dünyada ticaretin hızı artarken, güvenlik riskleri de aynı oranda çeşitleniyor. E-ticaret siteleri, B2B tahsilat platformları ve online ödeme alan her işletme için en büyük kâbuslardan biri şüphesiz "Fraud" yani sahtecilik/dolandırıcılık işlemleridir.

Hem işletmenin finansal kaybına yol açan hem de bankalar nezdinde itibar kaybına sebep olan bu duruma karşı bilinçli olmak şart. Peki, Fraud kontrolü nedir, sistem bir işlemi neden şüpheli bulur ve işletmenizi bu risklerden nasıl korursunuz?

Bu rehberde, online ödeme güvenliğinin arka planını ve Tahsildar olarak sunduğumuz güvenli altyapının detaylarını inceledik.

Fraud Kontrolü Nedir? Nasıl Yapılır?

Fraud, en basit tanımıyla; başkasına ait kredi kartı veya kimlik bilgilerinin, kart sahibinin haberi ve onayı olmadan yasa dışı alışveriş veya para transferi amacıyla kullanılmasıdır.

Fraud kontrolü ise, bir ödeme işleminin gerçekleşmeden önce, arka planda çalışan yapay zeka ve kural setleri tarafından taranması sürecidir. Bu kontrol, saniyeler içinde gerçekleşir. Bankalar ve ödeme kuruluşları, gelen işlem talebini binlerce farklı veri noktasıyla kıyaslar. Eğer işlem, normal kullanıcı davranışlarına uymuyorsa sistem "Dur" der.

Fraud Kontrol Noktaları Nelerdir?

Bir işlemin güvenli olup olmadığını anlamak için sistemler şu temel fraud kontrol noktalarına bakar:

1. IP ve Konum Kontrolü: İşlemin yapıldığı IP adresi ile kartın kayıtlı olduğu ülke/şehir uyuşuyor mu? (Örn: Türkiye'deki bir kartla Nijerya IP'sinden işlem yapılması.)

2. Cihaz Parmak İzi: Kullanıcının daha önce kullandığı cihaz mı, yoksa fraud geçmişi olan bir cihaz mı?

3. Kart Bilgileri ve BIN Kontrolü: Kartın BIN numarası (ilk 6 hane) ile banka bilgileri tutarlı mı?

4. Hızlı İşlem Tekrarı (Velocity): Aynı kartla veya aynı IP'den çok kısa süre içinde ardışık denemeler yapılıyor mu?

5. Tutar Anormallikleri: Kart sahibinin ortalama harcama alışkanlığının çok üzerinde veya şüpheli tutarlarda işlem deneniyor mu?
   

"Fraud Şüphesi Oluştu" Ne Demek?

Eğer ödeme ekranında veya yönetim panelinizde "Fraud şüphesi oluştu" uyarısı görüyorsanız, bu işlemin henüz reddedilmediği ancak riskli bulunduğu anlamına gelir.

Sistem, işlemi "Gri Alan"da bırakmıştır. Bu durumda işlem genellikle manuel incelemeye düşer veya banka, kart sahibine SMS/Bildirim göndererek "Bu işlemi siz mi yapıyorsunuz?" diye teyit ister. İşletme sahibi olarak bu uyarıyı aldığınızda, ürünü göndermeden veya hizmeti vermeden önce müşterinizden ek teyit (kimlik ibrazı vb.) istemeniz gerekebilir.

"Fraud Kontrolünü Geçemedi" Ne Demek?

Bu mesaj, işlemin kesin olarak reddedildiği anlamına gelir. "Fraud kontrolünü geçemedi" uyarısı, kartın çalıntı olduğu, banka tarafından bloke edildiği veya çok yüksek riskli bir skor ürettiği durumlarda verilir.

Bu durumda işlem iptal edilir ve provizyon verilmez. İşletme için en güvenli senaryo budur çünkü olası bir "Ters İbraz" (Chargeback) riskinden korunmuş olursunuz.

Fraud Durumuyla Karşılaşmamak İçin Neler Yapılması Gerekir?

İşletmenizi ve müşterilerinizi korumak için alabileceğiniz önlemler şunlardır:

1. 3D Secure Kullanın: Şifreli ödeme (SMS onayı),sahtecilik riskini minimize eden en etkili yöntemdir.

2. Şüpheli Adresleri Kontrol Edin: Fatura adresi ile teslimat adresi birbirinden çok farklıysa veya teslimat adresi "park, sokak köşesi" gibi belirsiz yerlerse dikkatli olun.

3. Güvenli Altyapı Seçin: İşletmenizin ödeme altyapısının uluslararası güvenlik standartlarına sahip olması kritiktir.

Tahsildar ile PCI-DSS Güvencesi

İşletmeniz için fraud filtreleri, güvenlik duvarları ve şifreleme teknolojileri kurmak karmaşık ve maliyetli olabilir. Tahsildar, tam da bu noktada devreye girerek size uçtan uca güvenli bir "Ödeme Omurgası" sunar.

Tahsildar altyapısı, global veri güvenliği standardı olan PCI-DSS (Payment Card Industry Data Security Standard) Level 1 sertifikasına sahiptir. Bu sertifika, kart verilerinin saklanması, işlenmesi ve iletilmesi konularında dünyadaki en yüksek güvenlik seviyesini temsil eder.

Tahsildar ile;

• Kart bilgileri sizin sunucularınızda değil, güvenli PCI-DSS ortamında saklanır.

• Şüpheli işlemler akıllı filtrelerimize takılır.

• Hem işletmeniz hem de müşterileriniz siber risklere karşı koruma altında olur.

Siz ticaretinize odaklanın, ödeme güvenliğini Tahsildar’ın uzman teknolojisine bırakın.

Sıkça Sorulan Sorular (SSS)

1. Müşterim "Ben fraud değilim" diyor, ödemesi neden reddedildi? Bazen sistemler, "False Positive" (Yanlış Alarm) verebilir. Müşteriniz yurt dışındaysa, VPN kullanıyorsa veya alışılmışın dışında bir saatte işlem yapıyorsa sistem onu şüpheli sanabilir. Bu durumda müşterinizin bankasıyla görüşmesi gerekir.

2. 3D Secure fraudu tamamen engeller mi? %100 olmasa da çok büyük oranda engeller. Çünkü 3D Secure işleminde, dolandırıcının sadece kart bilgilerini değil, kart sahibinin cep telefonunu da ele geçirmiş olması gerekir.

3. Ters İbraz (Chargeback) nedir? Kart sahibinin, "Bu işlemi ben yapmadım" diyerek bankaya itiraz etmesidir. Eğer işlemde 3D Secure kullanılmamışsa ve fraud tespit edilirse, banka parayı işletmeden geri alır ve işletmeye ceza kesebilir.

4. PCI-DSS sertifikası neden önemli? Bu sertifika, ödeme altyapınızın Visa ve Mastercard gibi otoritelerin belirlediği en üst güvenlik standartlarında denetlendiğini kanıtlar. Müşterilerinize güven verir ve veri sızıntısı riskini minimize eder.