İbrahim Kudret Elçiboğa
NWSESYS TECHNOLOGY FRAUD & ÖDEME SİSTEMLERİ MÜDÜRÜ
Kudret Elçiboğa, Fintechtime Dergisi Kış 2020 – Ocak sayısı için kaleme aldı.
Kart dolandırıcılığını önlemeye yönelik chip&pin ve 3D Secure gibi uygulamalar geliştirilmesine rağmen, kart dolandırıcılığı her geçen yıl artarak devam etmekte ve tamamen engellenmesi mümkün olmamaktadır. Fiziki olarak kartın ibraz edilmesinin mümkün olmadığı elektronik ticaret işlemleri kart dolandırıcılığına daha fazla açıktır. Bu nedenle Uluslararası Kartlı Ödeme Sistemleri kurallarına göre, siparişi verilen mal ve hizmetin gerçek kart sahibine tesliminden işyeri sorumlu tutulmaktadır. Ayrıca kart sahiplerinin itirazı halinde, ispat ve belgelendirme yükü ile mali sorumluluk işyerlerine devredilmektedir. Bu mali sorumluluk, chargeback kuralları çerçevesinde; 3D Secure olmayan elektronik ticaret işlemleri için; kart sahiplerinin “bana ait değil” nedeniyle itiraz etmeleri durumunda; işlem tutarlarının bankalar tarafından işyerine ödenmemesi ya da ödenen tutarların iadesinin talep edilmesini kapsamaktadır.
Özellikle yüksek risk düzeyine sahip ürün ve hizmetlerin satışını yapan işyerlerinin kart dolandırıcılığı konusunda önlem alması ve kart dolandırıcılığı sonucunda oluşacak chargeback (ters ibraz) riskine karşı kendilerini korumaları için kart sahterkârlığını tespit ve önleme konusunda gerekli özeni göstermeleri gerekir. Bu nedenle işyerlerinin bir online siparişi belirlenen çeşitli yöntemlerle değerlendirmesi, dolandırıcılığı engelleme amaçlı riskli işlemleri izlemesi ve kontrol etmesi gerekmektedir. Ve bu kontrol sonucu yapılan alışverişte bir sıra dışılık olup olmadığını tespit edilebilmesi beklenmektedir.
Bu kontrolün yapılmasının en önemli nedenlerinden biri de marka ve itibarın koruma altına alınmasıdır. Bir fraud saldırısına maruz kalındığında finansal kayıp dışında markanın zarar görmesi de mümkündür. Bir işyerinde gerçekleştirilen fraud işlem bildirimi ve chargeback sayılarının adet ve/veya işlem tutarının toplam ciro içinde belirli bir eşiğe ulaşması halinde önce kart kuruluşları tarafından işyeri bankası yazılı olarak uyarılmaktadır. Uyarılara rağmen, kart kuruluşları tarafından geliştirilen kart kabul kurallarına uygun davranılmaması ve işyeri tarafından fraud işlem kabul edilmeye devam edilmesi durumunda, kart kuruluşlarınca artan parasal yaptırımlar uygulanmaktadır. Parasal cezaların işyeri sözleşmesi kapsamında banka tarafından işyerine yansıtılması ve hatta sözleşmenin tek taraflı fesih edilmesi söz konusu olabilmektedir. Fraud işlem kabulü nedeniyle anlaşması feshedilen işyerleri önemli ölçüde prestij ve ciro kaybına uğramaktadır.
İşyerleri kart dolandırıcılığı riskini minimize etmek için riskli işlemleri izlemenin dışında, ayrıca günlük sınırlamalar, bazı ülke kartlarına dayalı kısıtlamalar veya dolandırıcılık trendlerini takip ederek buna göre değişen gerekli kontrol noktaları oluşturma yaklaşımını izlerler. Genel olarak riskli görünen ve kontrol noktası oluşturulan başlıca örnek eğilimler; ilk kez alışveriş yapacak müşteriler, sepet ortalamasının çok üstünde siparişler, aynı üründen birden fazla siparişler, hızlı teslimat istenen siparişler, aynı kart İle farklı üyelikler altından verilen siparişler, farklı üyelikler altından aynı teslimat adresine siparişler, aynı IP adresinden farklı kartlar kullanılarak yapılan siparişler, fatura adresi ve teslimat adresi farklı olan siparişler… gibidir.
Bu süreçler içinde hem yazılım hem donanım hem de iyi eğitimli personel gerekir. Kurum içi geliştirilen yazılımlar veya 3. taraf çözümler, yazılı politikalar ve süreçler, bir şekilde karşılığını verir. Bunun sonucunda da operasyonel maliyetler, personel maliyetleri, 3. taraf araçların lisansı ve bakım gibi göz önünde bulundurulması gereken maliyetlerle işyerleri karşılaşırlar. Ve ayrıca tespit edilemeyen ve engellenemeyen net dolandırıcılık kaybını da ayrı bir maliyet kalemi olarak işyerleri karşılar.
Sanal ortamda gerçekleşen kart dolandırıcılığını engellemek çaba ve maliyet gerektirir. Alınacak her önlem toplam riski azaltacak fakat maliyetleri artıracaktır. Burada doğru olan ideal dengeyi bulmaktır.
