E-Ticarette Sahtekarlığa Karşı Dikkat Edilmesi Gerekenler
Çağımız gereği dışarı çıkıp alışveriş yapmak biraz demode oldu sanki. Artık oturduğun yerden alışveriş yapma modası var. Bu işlemleri yaparken sürüsüyle e-ticaret siteleri, sürüsüyle e ticaret paketleri paketleri kullanmaktayız. Tabi bu işin dolandırıcılığı, sahtekârlığı da var. Bunun için, e ticaret sitelerini kullanırken aşağıdaki yönergelere dikkat etmemiz gerekir.
Sahtecilik (Fraud) oranlarınızı ve Chargeback(Harcamaya İtiraz-Ters İbraz) zararlarınızı bazı basit yöntemler uygulayarak azaltmanız ve sahteciliğe engel olmanız mümkündür.
Üye işyeri Garanti Sanal ya da Garanti Mail Order POS’unuzdan müşteriye ait kredi kartı fiziki olarak elinizde olmadan yapacağınız işlemlerde, chargeback (Ters İbraz) riskiniz mevcuttur. Mail Order ve Sanal Pos üzerinden yapılan satış işlemlerinde eğer işlem asıl kart hamili tarafından yapılmamış ise Visa, Mastercard, Amex, Diners ve Jcb gibi kuruluşların kuralları gereğince tutar üye işyerinden geri alınabilir. Bu nedenle işyeri sattığı malın işlem anından teslimatına kadar olan riskleri yönetmesi konusunda bilinçli olmalıdır.
Bilgi Güvenliği:
İşlem ve kart hamiline ilişkin bilgilerin güvenliği çok önemlidir. İşlem anında kart numarası ve kart hamili bilgilerinin şifreli (SSL) olarak işleme alınması gerekmektedir. Kart hamilinden alınabilecek bilgiler;
- Kart numarası
- Kart Sahibinin adı, soyadı (kartta yer aldığı gibi)
- Kartın vadesi-son kullanma tarihi
- Kart güvenlik kodu
- Fatura adresi
- Teslimat adresi
- İrtibat telefonu (cep telefonu dışında sabit bir numara da zorunlu olmalıdır)
- Kartın hangi bankaya ait olduğu bilgisi
Kart bilgileri herhangi bir nedenle kesinlikle saklanmamalıdır.
Kart hamilini doğrulama metodları
Chargeback sorumluluğu nedeni ile işyerleri, alınan siparişlerle ilgili siparişi veren kişinin asıl kart hamili olup olmadığını kontrol etmekle yükümlüdür. Ayrıca Visa ve MasterCard’ın sağladığı Verified by Visa, MasterCard Secure Code (3D SECURE) uygulamaları kart hamili doğrulamada en güvenli metodlardır. Bu sistemlerden faydalanma konusunda 444 0 333 / 4 – 2 nolu elektronik Ticaret destek hattımızdan bilgi alabilirsiniz.
Bu sistem kısaca; İnternet üzerindeki alışverişlerin güvenliğinin arttırılması amacıyla Visa ve Mastercard tarafından geliştirilen ek bir güvenlik sistemidir.
3D secure sisteminde, müşteriler herhangi bir ödeme işlemi sırasında kartın ait olduğu bankanın web sitesine yönlendirilerek, kredi kartına ait bir şifre ile onaylama işlemini gerçekleştirmektedir. Böylelikle kart bilgileri başkaları tarafından biliniyor olsa bile şifreyi sadece kart sahibi bildiği ve bilgiler kendi bankasının web sitesi dışında kullanılmadığı için işlem güvenliği sağlanmaktadır
Bunun dışında yapılması gereken doğrulama metodları
Satıcılar, sahte veya sorun yaşanmış işlemlere ilişkin bilgileri mutlaka bir dosya içerisinde saklamalı, bu işlemlerin yapıldığı IP, adres ve isim bilgilerini bir dosyada (Blacklist-Kara liste) tutarak işlemlerde alıcıların bu listede olup olmadıklarını kontrol etmelidirler.
- Siteye üyelik sistemi getirilmeli ve sahtecilik yaptığı tespit edilen hesaplar kapatılarak bilgileri Kara Liste’ye eklenmelidir.
- Yeni müşteriler detaylı olarak incelenmeli, bilgilerinin doğruluğu araştırılmalıdır. (Telekom bilgileri sorgulaması vb. kontroller)
- Sipariş için verilen telefonlar geri arama yapılarak bilgilerin doğrulaması yapılmalıdır.
- Görüşmelerin görüşülen telefon numarasını gösteren telefonlardan yapılması ve mümkünse kayıt altına alınması faydalı olacaktır.
- Teslimat adresinin daha once başka siparişlerde kullanılıp kullanılmadığı kontrol edilmeli teslimatlar kurye adresine yapılmamalıdır.
- Müşteriye kartın ait olduğu banka isminin sorulması
Hangi İşlemler Şüphelidir?
- Ertesi gün/acil teslimat isteyen ve bunun için ekstra teslimat bedeli ödemeyi tereddütsüz kabul eden müşteriler
- Teslimat adresini kısa sürede başka bir adres olarak değişiklik bildiren müşteriler,
- Teslimatın ısrarla Kargo şirketine yapılmasını talep eden müşteriler,
- Teslimat günü sürekli arayarak teslimatın hangi saatte yapılacağını soran müşteriler
- Aynı IP numarasından kısa sürede yapılan değişik siparişler
- Aynı müşterinin aynı zaman dilimi içerisinde değişik kartlar ile sürekli olarak yapılan işlemler.
- Pahalı teslimatların hemen talep edilmesi
- Geçmişe yönelik verilen siparişlerin kontrolü. Kısa sürede sık aralıklarla veya yüksek tutarda , değişik kartlar ile sipariş veren yeni müşteriler incelenmelidir.
- Birçok müşterinin tek bir teslimat adresi vermesi
- Yüksek tutarlı ve özellikle yurtdışı kartlarla verilen siparişler daha dikkatle incelenmeli ve fraud olduğu tespit edilen işlemler aynı gün içerisinde iptal edilmelidir.
Sahtekârlık amaçlı işlemlerden korunmak için
- Siparişler mutlak suretle müşterilerin daimi adresine teslim edilmelidir.
- Teslimatlar geçici adres, otel, kurye merkezi gibi yerlere kesinlikle yapılmamalıdır
Kurye/kargo şirketinin
- Teslim edilemeyen malları iade etmesi
- Teslimatın mutlaka belirtilen adreste ve içinde yapılması (kapı dışı veya sokakta teslimat yapılmaması) gerekmektedir.
Sahteciliğe Konu olan bir Sipariş tespit edildiğinde;
- Sipariş teslimatı yapılmamalı, ürün kargoya teslim edilmiş ise malın kişiye teslim edilmemesi için kargo ile bağlantıya geçilmelidir.
- Teslim edilen sahtecilik amaçlı siparişlerde sorumluluk uluslararası kart kuruluşlarının belirlemiş olduğu kurallar gereğince işyerine aittir. İşyeri yetkilileri sahtecilik amaçlı sipariş veren kişi/kişiler hakkında Cumhuriyet Savcılığına suç duyurusunda bulunmalıdır.
- Sahteciliğe konu işleme eğer onay verilmiş ise, onay alınan provizyon işlemi aynı gün içerisinde işyeri tarafından iptal edilmelidir.
- İptal/İade işlemleri mutlaka sistem aracılığı ile işlem yapılan karta yapılmalı, müşterinin talebi nedeni ile farklı bir karta, isme ya da bir banka hesaba havale-eft olarak yapılmamalıdır.
Sahtecilik işlemlerini yakalamada dikkat edilmesi gereken kurallar
- Satış çok kolay mı gerçekleşti? Müşteriniz yeni bir müşteri mi?
- Sipariş verilen mal çok değerli ve nakde dönüştürülebilir mi?
- Sipariş ortalama aldığınız siparişlerin üzerinde mi?
- Müşteri birden çok mu sipariş veriyor?
- Verilen siparişler diğer satışlarınıza göre sıradışı mı?
- Müşteri başkasına ait bir kredi kartının bilgilerini mi vermek istiyor?
- Müşteri sabit telefon vermek istemiyor, sadece cep telefonu mu veriyor?
- Verilen cep telefon numarası kolaylıkla alınan kontorlü bir hat numarası mı?
- Verilen adres bilgileri şüpheli mi? Aynı, benzer adresler daha önce de kullanıldı mı?
- Aynı müşteri birden fazla kredi kartı ile değişik siparişler mi veriyor?
- Telefon görüşmeniz esnasında müşteri sürekli başka birisinden talimat mı alıyor?
- Müşteri kredi kartı hakkında eksik bilgi mi veriyor?
- Adresini ve telefonunu hatırlamakta güçlük mü çekiyor?