Fraud Şüphesi Nedir?

Fraud riski sadece bireysel alışverişte değil, yüksek tutarlı B2B tahsilat işlemlerinde de ciddi bir tehdit oluşturur. Bayi ödemelerinde yetkisiz erişim, mail order işlemlerinde chargeback riski ve sahte sipariş senaryoları B2B işletmelerin göz ardı ettiği ama son derece maliyetli fraud türleridir.

Dijitalleşen dünyada ticaretin hızı artarken, güvenlik riskleri de aynı oranda çeşitleniyor. E-ticaret siteleri, B2B tahsilat platformları ve online ödeme alan her işletme için en büyük kâbuslardan biri şüphesiz "Fraud" yani sahtecilik/dolandırıcılık işlemleridir.

Hem işletmenin finansal kaybına yol açan hem de bankalar nezdinde itibar kaybına sebep olan bu duruma karşı bilinçli olmak şart. Peki, Fraud kontrolü nedir, sistem bir işlemi neden şüpheli bulur ve işletmenizi bu risklerden nasıl korursunuz?

Bu rehberde, online ödeme güvenliğinin arka planını ve Tahsildar olarak sunduğumuz güvenli altyapının detaylarını inceledik.

B2B Tahsilatta Fraud Riski: İşletmeler İçin Özel Tehditler

Fraud riski sadece bireysel kart kullanıcılarını değil, B2B tahsilat yapan işletmeleri de doğrudan etkiler. Hatta yüksek tutarlı B2B işlemlerde fraud'un finansal etkisi çok daha büyüktür.

Bayi ödemelerinde fraud riski: Bayi sistemine yetkisiz erişim sağlanması durumunda yüksek tutarlı sahte işlemler gerçekleştirilebilir. Bayi kimlik bilgilerinin çalınması, sisteme izinsiz giriş yapılması veya sahte sipariş oluşturulması B2B'ye özgü fraud senaryolarıdır.

Mail order ve manuel kart girişinde risk: Kart bilgilerinin telefon veya form üzerinden manuel alındığı işlemlerde 3D Secure doğrulaması devreye girmez. Bu işlemlerde chargeback riski yüksektir — müşteri işlemi tanımadığını beyan ederse para iade edilmek zorunda kalınır.

Yüksek tutarlı tek seferlik işlemlerde risk: Normal alışveriş alışkanlıklarının çok üzerinde tek seferlik yüksek tutarlı B2B işlemler fraud kontrol sistemlerini tetikler. Bu durum meşru işlemlerin de bloke edilmesine yol açabilir.

Chargeback zinciri: B2B'de tek bir fraud işlemi chargeback'e dönüştüğünde hem finansal kayıp hem de ödeme kuruluşu nezdinde itibar kaybı yaşanır. Chargeback oranı belirli bir eşiği geçerse hesap askıya alınabilir.

Fraud Kontrolü Nedir? Nasıl Yapılır?

Fraud, en basit tanımıyla; başkasına ait kredi kartı veya kimlik bilgilerinin, kart sahibinin haberi ve onayı olmadan yasa dışı alışveriş veya para transferi amacıyla kullanılmasıdır.

Fraud kontrolü ise, bir ödeme işleminin gerçekleşmeden önce, arka planda çalışan yapay zeka ve kural setleri tarafından taranması sürecidir. Bu kontrol, saniyeler içinde gerçekleşir. Bankalar ve ödeme kuruluşları, gelen işlem talebini binlerce farklı veri noktasıyla kıyaslar. Eğer işlem, normal kullanıcı davranışlarına uymuyorsa sistem "Dur" der.

Fraud Kontrol Noktaları Nelerdir?

Bir işlemin güvenli olup olmadığını anlamak için sistemler şu temel fraud kontrol noktalarına bakar:

1. IP ve Konum Kontrolü: İşlemin yapıldığı IP adresi ile kartın kayıtlı olduğu ülke/şehir uyuşuyor mu? (Örn: Türkiye'deki bir kartla Nijerya IP'sinden işlem yapılması.)

2. Cihaz Parmak İzi: Kullanıcının daha önce kullandığı cihaz mı, yoksa fraud geçmişi olan bir cihaz mı?

3. Kart Bilgileri ve BIN Kontrolü: Kartın BIN numarası (ilk 6 hane) ile banka bilgileri tutarlı mı?

4. Hızlı İşlem Tekrarı (Velocity): Aynı kartla veya aynı IP'den çok kısa süre içinde ardışık denemeler yapılıyor mu?

5. Tutar Anormallikleri: Kart sahibinin ortalama harcama alışkanlığının çok üzerinde veya şüpheli tutarlarda işlem deneniyor mu?

"Fraud Şüphesi Oluştu" Ne Demek?

Eğer ödeme ekranında veya yönetim panelinizde "Fraud şüphesi oluştu" uyarısı görüyorsanız, bu işlemin henüz reddedilmediği ancak riskli bulunduğu anlamına gelir.

Sistem, işlemi "Gri Alan"da bırakmıştır. Bu durumda işlem genellikle manuel incelemeye düşer veya banka, kart sahibine SMS/Bildirim göndererek "Bu işlemi siz mi yapıyorsunuz?" diye teyit ister. İşletme sahibi olarak bu uyarıyı aldığınızda, ürünü göndermeden veya hizmeti vermeden önce müşterinizden ek teyit (kimlik ibrazı vb.) istemeniz gerekebilir.

"Fraud Kontrolünü Geçemedi" Ne Demek?

Bu mesaj, işlemin kesin olarak reddedildiği anlamına gelir. "Fraud kontrolünü geçemedi" uyarısı, kartın çalıntı olduğu, banka tarafından bloke edildiği veya çok yüksek riskli bir skor ürettiği durumlarda verilir.

Bu durumda işlem iptal edilir ve provizyon verilmez. İşletme için en güvenli senaryo budur çünkü olası bir "Ters İbraz" (Chargeback) riskinden korunmuş olursunuz.

Fraud Durumuyla Karşılaşmamak İçin Neler Yapılması Gerekir?

İşletmenizi ve müşterilerinizi korumak için alabileceğiniz önlemler şunlardır:

1. 3D Secure Kullanın: Şifreli ödeme (SMS onayı),sahtecilik riskini minimize eden en etkili yöntemdir.

2. Şüpheli Adresleri Kontrol Edin: Fatura adresi ile teslimat adresi birbirinden çok farklıysa veya teslimat adresi "park, sokak köşesi" gibi belirsiz yerlerse dikkatli olun.

3. Güvenli Altyapı Seçin: İşletmenizin ödeme altyapısının uluslararası güvenlik standartlarına sahip olması kritiktir.

Tahsildar ile Fraud Koruması ve Güvenli B2B Tahsilat

Tahsildar'ın tüm tahsilat altyapısı fraud riskini minimize edecek şekilde kurgulanmıştır.

PCI-DSS Level 1 Sertifikası: Uluslararası kart güvenliği standardının en üst seviyesi. Müşteri ve bayi kart bilgileri hiçbir zaman işletme sistemleriyle temas etmez. Veri ihlali riski sıfırlanır.

3D Secure Tam Uyumu:Sanal POS ve online ödeme alma altyapısındaki tüm işlemler 3D Secure ile tam uyumludur. Her işlemde kart sahibinin kimliği doğrulanır, chargeback riski minimize edilir.

Gerçek Zamanlı Fraud Monitoring:Ödeme geçidi altyapısında tüm işlemler fraud kontrol katmanından geçer. Anormal işlem desenleri, hız ihlalleri ve şüpheli davranışlar anlık tespit edilir.

Bayi Bazında Yetkilendirme:Bayi tahsilat sistemi ile her bayi için özel limit, yetki ve erişim profili tanımlanır. Yetkisiz işlem girişimi sistem tarafından engellenir.

SSL Şifrelemesi: Tüm veri trafiği şifreli kanalda iletilir. Ödeme sayfası Tahsildar'ın güvenli altyapısında çalışır, işletme sunucusuyla temas etmez.

Tokenizasyon: Kart bilgileri yerine token kullanılır. Tekrarlı ödemelerde bile gerçek kart bilgileri sistemde saklanmaz.

Güvenli tahsilat altyapısının işletmenize katkısını görmek için Geç Tahsilat Maliyet Hesaplayıcı'yı kullanın.

Demo talep edin — güvenli B2B tahsilat altyapınızı birlikte kuralım.

Sıkça Sorulan Sorular (SSS)

1. Müşterim "Ben fraud değilim" diyor, ödemesi neden reddedildi? Bazen sistemler, "False Positive" (Yanlış Alarm) verebilir. Müşteriniz yurt dışındaysa, VPN kullanıyorsa veya alışılmışın dışında bir saatte işlem yapıyorsa sistem onu şüpheli sanabilir. Bu durumda müşterinizin bankasıyla görüşmesi gerekir.

2. 3D Secure fraudu tamamen engeller mi? %100 olmasa da çok büyük oranda engeller. Çünkü 3D Secure işleminde, dolandırıcının sadece kart bilgilerini değil, kart sahibinin cep telefonunu da ele geçirmiş olması gerekir.

3. Ters İbraz (Chargeback) nedir? Kart sahibinin, "Bu işlemi ben yapmadım" diyerek bankaya itiraz etmesidir. Eğer işlemde 3D Secure kullanılmamışsa ve fraud tespit edilirse, banka parayı işletmeden geri alır ve işletmeye ceza kesebilir.

4. PCI-DSS sertifikası neden önemli? Bu sertifika, ödeme altyapınızın Visa ve Mastercard gibi otoritelerin belirlediği en üst güvenlik standartlarında denetlendiğini kanıtlar. Müşterilerinize güven verir ve veri sızıntısı riskini minimize eder.