Fraud, Chargeback ve Ödeme Sistemleri Uzmanı
İbrahim Kudret Elçiboğa
Fraud, Chargeback ve Ödeme Sistemleri Uzmanı İbrahim Kudret Elçiboğa, Fintechtime okurları için kaleme aldı, “Dijital Dolandırıcılığın Önlenemez Yükselişi”.
2020 yılında kartlı ödeme sistemlerinin ve alışkanlıklarının vizyonunu değiştiren pandemi, aynı zamanda dijital finansal hizmetler ve e-ticaret kullanımındaki artış ile birlikte dijital dolandırıcılık vakalarında artışa neden oldu. The Wall Street Journal’in, Fidelity National Information Services’in verilerine dayanarak yaptığı açıklamada, pandemi sonrasında dijital dolandırıcılık işlemlerinin hacmi yıllık bazda % 35 arttı. Pandemi sürecinde tüketici harcamaları düşük seviyelere inerken, dijital dolandırıcılığında keskin artış geldi. İşlemlerin bir kısmı dolandırıcılığa dönüştüğü için kart çıkaran kuruluşlar ve e-ticaret firmaları önemli maliyetlerle karşılaştılar. Dolandırıcılık girişimlerindeki artış, kötüleşen ekonomik ortamda Fintech’leri ve e-ticaret firmalarını zor durumda bıraktı.
Dijital dolandırıcılık, 1990’larda e-ticaretin ortaya çıkışından bu yana işletmelerin karşılaştığı bir sorundur ve her geçen yıl artmaktadır. Ancak dijital dolandırıcılığın yıldan yıla artmasına neden olan nedir? Mevcut eğilimler ve tüketici tutumlarından teknolojik gelişmelere kadar, dijital dolandırıcılığın hızla artmasının nedenlerine bir göz atalım:
COVID-19 salgını belirsizlik yaratmaya devam ederken, dünya çapında sosyal mesafeyi koruma gereksinimi arttıkça, dijital finansal hizmetler ve e-ticaret kullanımında önemli ölçüde bir artış gözlemleniyor. Diğer taraftan ise koronavirüs salgını sonucunda dijital dolandırıcılık vakaları da artış gösteriyor.
Dolandırıcılıktaki artışı etkileyen bir diğer eğilim, daha fazla satın alma tercihinin sanal ortama kaymasıdır. Özellikle, sanal ortamda gerçekleşen kart işlemleri son yıllarda önemli ölçüde arttı, bu işlemler 2019 yılında tüm banka işlemlerinin %27’sini oluşturdu ve kartın fiziksel olarak işyerinde kullanıldığı işlemlerden 10 kat daha hızlı arttı. Şimdi, COVID-19 nedeniyle daha fazla tüketici evde kaldığından, daha fazla ticaret sanal ortamdan yapıldı. Bu eğilim, dolandırıcıların hileli işlemler yapmasını daha da kolaylaştırıyor. POS kredisi de daha yaygın hale geldi ve müşterilerin taksitler halinde ödeme yapmasına veya hem büyük hem de küçük satın almalar için kredi almasına olanak sağladı. POS kredisi, tüketicilerin birkaç dakika içinde onay almasını ve satın alma işlemini kolaylaştırırken, dolandırıcılara da kapı açıyor.
Yeni pazaryeri platformlarının ortaya çıkışı sosyal ağlar ve mobil uygulamalardan yemek teslimatı, alternatif ulaşım ve tatil kiralamalarına kadar dijital kanallar neredeyse her sektörde devrim yarattı. Bu yıl boyunca ülke çapındaki karantinalar, tüketicilerin marketten otomobillere kadar her şeyin teslimatını sipariş etmesiyle mobil uygulama kullanımında daha da büyük bir artışa neden oldu. Artan sayıda mevcut pazar platformu, hizmetleri ve bunların yaygın popülerliği ile özellikle son aylarda dolandırıcıların da gözdesi haline geldiler.
Dijital ortamlardan daha fazla işlem yapan tüketicilere ek olarak, eCüzdan uygulamaları da daha sık tercih edilmeye başlandı. Bu uygulamalar en çok Avrupa ve Asya’da popüler ancak ABD’de de giderek daha popüler hale gelmektedir. Kullanıcılar, dünyanın diğer bölgelerindeki aile üyelerine para göndermek, yerel bir satıcıdan hizmetler için ödeme yapmak ve daha fazlası için bu platformlara yöneliyor. Ancak P2P işlemlerinin yarısından fazlası tüketiciler ve bilinmeyen bir varlık arasında gerçekleştiği için dolandırıcılık riski yüksektir.
Giderek artan dijital bankacılık hizmetleri ile finansal kurumlardan daha fazla mobil hizmet talep edilmektedir. Sonuç olarak, eski bankalar dijitalleşiyor. Online olarak daha fazla hesap ekleme ve işlem onayları yapıyorlar ve yüz yüze işlemlerin önemi azalıyor, bu da kimlikleri doğrulamayı zorlaştırıyor. Ayrıca tüketici taleplerini karşılamak için, tamamen online dünyada doğmuş ve iş yapan yeni bir tür “dijital banka” ortaya çıktı ve kullanımı kolay ve dijital-yerel deneyimler sunarak kendilerini farklılaştırıyorlar. Bu kurumların müşterilerinin çoğu, çok fazla verisi olmayan kişilerdir. Daha az veri, daha fazla dolandırıcılık riski anlamına gelir.
Günümüzün tüketicileri de verilerinin güvende olmasını bekliyor. Yine de çok uzun süren, çok fazla veri gerektiren veya çok karmaşık olan herhangi bir işlemden vazgeçeceklerdir. Aslında, tüketicilerin çoğu mümkün olduğunca güvenilir ve güvenli bir deneyim elde ederken hızlı ve sorunsuz bir deneyim bekliyor. Bu tür beklentiler, bankaların ve perakendecilerin, iyi müşterileri ve işlemleri reddetmekten ise dolandırıcılığı önleme tedbirlerini koruyarak kayıpları önlemeye çalışmasına neden oluyor. Siber suçlular, bu kuruluşların karşılaştığı mücadeleyi anlıyor ve güvenli, ancak sorunsuz müşteri deneyimleri arasında doğru dengeyi kuramayanlardan yararlanıyor.
Son yıllarda artan sayıda veri ihlali nedeniyle, dolandırıcılar kişisel bilgilere daha kolay erişebilir ve bunu tüketicilere karşı kullanabilir hale geldi. Örneğin, dolandırıcılar, tespit edilmesi daha zor olan yeni, sahte kimlikler oluşturmak için gerçek ve sahte verileri (bir kişinin adresi diğerinin sosyal güvenlik numarasıyla karıştırılması gibi) birleştirir. Ardından, meşru müşteriler gibi davranarak açık banka hesapları ve kartlar oluştururlar. Veri ihlalleri veya sosyal mühendislik yoluyla elde edilen şifreleri ve kimlik bilgilerini kullanarak hesaplar üzerinde kontrol sahibi olabilir ve dolandırıcılık amaçlı online alışverişler yapabilirler.
Küresel ticaret, günümüzün online perakendecilerine ve pazar yerlerine daha da fazla müşteriye ulaşma fırsatı verir. Forrester, sınır ötesi e-ticaret satışlarının 2022’de 627 milyar dolara ulaşacağını ve bunun tüm e-ticaretin %20’sini temsil edeceğini tahmin ediyor. Ancak, sınır ötesi işlemler bazı riskler olmadan gerçekleşmez. Genellikle birden fazla ülkeyi kapsadıkları için, bireysel yargı alanlarının dolandırıcılık riskini uygun şekilde izlemesi zordur. Ayrıca, veri gizliliği ve koruma düzenlemeleri bölgelere göre farklılık gösterir eğer varsa dolandırıcıların sınır ötesi işlem suçları işlemesini daha da kolaylaştırır.
Dijital dolandırıcılığın yükselişine katkıda bulunan tüm bu faktörlerle karşı geleneksel kurallara dayalı risk değerlendirmesini bırakıp bunun yerine makine öğrenimi tabanlı yaklaşımları kullanarak dijital dolandırıcılığı ile mücadele edilebilinir. Büyük veri kümeleri kurallara dayalı yaklaşımları alt ederken, makine öğrenimine dayalı risk değerlendirmesi, işlemin arkasında iyi bir müşterinin mi yoksa hileli bir aktörün mü olduğunu belirlemek için küresel kimlik verilerini ve müşteri işlem modellerini analiz edebilir. Bu verilere ve bunların birbiriyle nasıl bağlantılı olduğuna yakından bakarak, yalnızca dolandırıcılığı durdurmakla kalmayacak, aynı zamanda müşteriler için bu süreçte daha iyi bir deneyim sunulabilinir.
Hızlanan dijital dönüşümün etkisiyle öne çıkan, şifreleri ve kart okuyucuları denklemden çıkararak ödemeyi hızlı ve kolay hale getiren, geleceğin ödeme yöntemi; görünmez ödeme (invisible payments) sürecinin güvenliğinin sağlanması oldukça kritik bir öneme sahip. Finans kurumları her yıl dolandırıcılık nedeniyle milyarlarca dolar kaybettiğinden, bu güvenlik mevzusu önemli. Son düzenlemeler, tüketicilerin verilerini koruma ve sahtekarlığı izleme ihtiyacının giderek daha fazla farkına varılmasıyla anlatılabilinir. İkinci Ödeme Hizmetleri Direktifi (PSD2) kapsamında uygulanan Güçlü Müşteri Kimlik Doğrulaması (SCA), ödeme bilgilerinin bir finans kurumu ve bir üçüncü taraf sağlayıcı (TPP) arasında değiş tokuş edilebilmesi için müşterinin kimliğini doğrulaması gerektiğini ortaya çıkarmaktadır. Hileli işlemleri önlemek için uygulamaya konduğunda, bu basitçe, SCA’nın tüketicilerin bir PIN girerek veya parmak izi gibi biyometrik veriler kullanarak ödemeleri doğrulamasını gerektirdiği anlamına gelir. İşlem değeri, SCA kapsamında gereken kimlik doğrulama düzeyini büyük olasılıkla etkileyecek olsa da, kimlik doğrulama ihtiyacı, sorunsuz veya görünmez bir ödemenin önündeki doğal bir engeldir. Görünmez ödemelerin ve SCA’nın nasıl bir arada var olacağını yaşayıp göreceğiz. Token ve biyometri gibi güvenlik çözümleri, görünmez ödeme gibi önemli yeni teknolojilere güvenme konusundaki tereddütleri giderebilecek çözümler gibi duruyorlar.
Pandemi öncesi bir dünyada, dolandırıcılık girişimlerine karşı dijital kimlik doğrulaması zaten önemli bir konuydu. Artık bankalar ve Fintech’ler neredeyse tamamen online tüketicilerle çalıştıklarından, kullanıcıların kimliklerini uzaktan doğrulayan hizmetlere artan bir ihtiyaç var. Neyse ki, bankaların ve Fintech’lerin online olarak müşterilerine daha iyi hizmet vermelerine yardımcı olmak için Müşterinizi Tanıyın (KYC) ve Kara Para Aklama Önleme (AML) araçlarından blockchain tabanlı kimlik ağlarına kadar çok çeşitli anlık kimlik doğrulama yöntemleri var. Ama yine de COVID-19 ile birlikte iş modellerindeki değişiklikler ve e-ticarete geçiş süreci, aynı zamanda mevcut dolandırıcılık algılama modellerinin “yeni” ile yeniden güncellenmesi gerektiğini işaret ediyor.