Fraud, Chargeback ve Ödeme Sistemleri Uzmanı
İbrahim Kudret Elçiboğa
Fraud, Chargeback ve Ödeme Sistemleri Uzmanı İbrahim Kudret Elçiboğa, Fintechtime okurları için kaleme aldı, “Pandemi Sonrası Dünyada Dijital Dolandırıcılık Beklentileri”.
Pandemi belirsizlik yaratmaya devam ederken, dünya çapında sosyal mesafeyi koruma gereksinimi arttıkça, dijital finansal hizmetler ve e-ticaret kullanımında önemli ölçüde bir artış gözlemleniyor. Diğer taraftan ise koronavirüs salgını sonucunda dijital dolandırıcılık vakaları da artış gösteriyor. 2021 yılında kartlı ödeme sistemlerinin ve alışkanlıklarının vizyonunu değiştiren pandemi, aynı zamanda dijital finansal hizmetler ve e-ticaret kullanımındaki artış ile birlikte dijital dolandırıcılık vakalarında artışa neden oldu. The Wall Street Journal’in, Fidelity National Information Services’in verilerine dayanarak yaptığı açıklamada, pandemi sonrasında dijital dolandırıcılık işlemlerinin hacmi yıllık bazda %35 arttı. Pandemi sürecinde tüketici harcamaları düşük seviyelere inerken, dijital dolandırıcılığında keskin artış geldi. İşlemlerin bir kısmı dolandırıcılığa dönüştüğü için kart çıkaran kuruluşlar ve e-ticaret firmaları önemli maliyetlerle karşılaştılar. Dolandırıcılık girişimlerindeki artış, kötüleşen ekonomik ortamda Fintech’leri ve e-ticaret firmalarını zor durumda bıraktı.
Fintech’lerin ortaya çıkması ve hızla gelişmeleri, önemli yatırımlar çekmeleri ve global ölçekte büyümelerinin ardında yatan temel sebeplerin başında finansal işleyişler ve süreçler içindeki uyuşmazlıkları ortadan kaldırmaları ve bu süreçleri daha basit ve sürtünmesiz hale getirmeleri yatmaktadır. Akıllı telefon ile QR kodu tarayarak ödeme, biyometrik, yani parmak izi, iris veya yüz okuma ile ödeme sistemleri hızla gelişmektedir, bazı ülkelerde birçok uygulama biyometrik verileri tokenize ederek ve dijital cüzdana bağlayarak ödeme işlemlerini bir sonraki adıma şimdiden taşıdı.
Hızlanan dijital dönüşümün etkisiyle öne çıkan, şifreleri ve kart okuyucuları denklemden çıkararak ödemeyi hızlı ve kolay hale getiren, geleceğin ödeme yöntemi; görünmez ödeme (invisible payments) sürecinin güvenliğinin sağlanması oldukça kritik bir öneme sahip. Finans kurumları her yıl dolandırıcılık nedeniyle milyarlarca dolar kaybettiğinden, bu güvenlik mevzusu önemli. Son düzenlemeler, tüketicilerin verilerini koruma ve sahtekarlığı izleme ihtiyacının giderek daha fazla farkına varılmasıyla anlatılabilinir. İkinci Ödeme Hizmetleri Direktifi (PSD2) kapsamında uygulanan Güçlü Müşteri Kimlik Doğrulaması (SCA), ödeme bilgilerinin bir finans kurumu ve bir üçüncü taraf sağlayıcı (TPP) arasında değiş tokuş edilebilmesi için müşterinin kimliğini doğrulaması gerektiğini ortaya çıkarmaktadır. Hileli işlemleri önlemek için uygulamaya konduğunda, bu basitçe, SCA’nın tüketicilerin bir PIN girerek veya parmak izi gibi biyometrik veriler kullanarak ödemeleri doğrulamasını gerektirdiği anlamına gelir. İşlem değeri, SCA kapsamında gereken kimlik doğrulama düzeyini büyük olasılıkla etkileyecek olsa da, kimlik doğrulama ihtiyacı, sorunsuz veya görünmez bir ödemenin önündeki doğal bir engeldir. Görünmez ödemelerin ve SCA’nın nasıl bir arada var olacağını yaşayıp göreceğiz. Token ve biyometri gibi güvenlik çözümleri, görünmez ödeme gibi önemli yeni teknolojilere güvenme konusundaki tereddütleri giderebilecek çözümler gibi duruyorlar.
Dijital olarak doğrulanmış kimlikler, anında ödeme sahtekarlığını azaltmaya (hatta ortadan kaldırmaya) yardımcı olur. İşlemin her iki tarafında da doğrulanmış kimlikler ile, yerleşik kanallar dışında yapılan ödeme talepleri işleme alınamaz ve alınmayacaktır. Belki de en önemlisi, dijital kimlikler, giriş yapan kişinin gerçek sahibi olmasını ve bir kullanıcıyı bankasına bağlayan hizmetin bunu güvenli bir ortamda yapmasını sağlar. Bu aynı zamanda tüm bilgilerin kriptografik olarak güvence altına alındığı veri ihlalleri olasılığını da ortadan kaldırır.
Pandemi öncesi bir dünyada, dolandırıcılık girişimlerine karşı dijital kimlik doğrulaması zaten önemli bir konuydu. Pandemi sonrası için bankalar ve Fintech’ler neredeyse tamamen online tüketicilerle çalışacaklarından, kullanıcıların kimliklerini uzaktan doğrulayan hizmetlere artan bir ihtiyaç olacak. Neyse ki, bankaların ve Fintech’lerin online olarak müşterilerine daha iyi hizmet vermelerine yardımcı olmak için Müşterinizi Tanıyın (KYC) ve Kara Para Aklama Önleme (AML) araçlarından blockchain tabanlı kimlik ağlarına kadar çok çeşitli anlık kimlik doğrulama yöntemleri var. Ama yine de pandemi sonrası iş modellerindeki değişiklikler ve e-ticarete geçiş süreci, aynı zamanda mevcut dolandırıcılık algılama modellerinin “yeni” ile yeniden güncellenmesi gerektiğini işaret ediyor.