E Ticarette Sahtekarlığı Önlemek İçin 5 Adım

Ön planda olmak bazen olumsuz sonuçlara yol açabiliyor. Özellikle başarılı bir e ticaret mağazasını kullanırken zaman zaman yıkıcı sonuçlar da doğurabiliyor. Yüksek satış rakamlarının sahtekarlık faaliyetlerinde bir artışa yol açıp açamayacağını merak ediyor musunuz? Bu blog yazımız da, sahte e ticarette sahtekarlığı azaltmanın yollarını sizlerle paylaşacağız.

Dolandırıcılık faaliyetleri daha önce hiç olmadığı kadar sanal dünyada ivme kazanarak artıyor. Yasadışı dolandırıcılar, garantili ters ibrazları tamamlayarak veya sahte ödeme teknikleri kullanarak şirketlerden çıkar sağlamaya çalışıyorlar. Dolandırıcılık davranışları bunla da son bulmuyor, ayrıca kimlik hırsızlığı ve satın alma ve satış için yetkisiz kredi kartı kullanımı da bu suç faaliyetleri kapsamında değerlendirilebilir.

E ticaret mağazası açmak; bu günlerde çocuk oyuncağı haline geldi, fakat bu aynı zamanda kurumların iş sürekliliği açısından yeterli güvenlik önlemlerini aldıkları konusunda emin olmalarını da beraberinde getiriyor.

Gerekli Araçlar ve Silahlar

E ticarette sahtekarlık riskini azaltmak için atılması gerekli olan temel adımlardan biri, doğru dolandırıcılık tespit araçlarını ayarlamaktır. Çoğu ödeme hizmeti sağlayıcıları, temel düzeyde bir dolandırıcılık koruması düzeyi sunar. Bununla birlikte, temelden gelişmişe kadar çeşitli dolandırıcılık tarama araçları da mevcuttur.

• Temel ADS – Sistem, kayıtlı olan kartla kartın ödeme adresindeki nümerik değeri karşılaştırır.
• Gelişmiş – Karmaşık Bespoke araçlarını içerir. Bu araçlar çoğunlukla aracı bir tarafla çalışır. Birçok kaynaktan sağlanan kart verileri üzerinde gerekli kontrolleri yapmaları istenmektedir. Teslimat adresi önceki sahte etkinliklerde kullanılmışsa değerlendirilmek üzere işaretlenmektedir.

E Ticaret Sahtekarlığını Önleyebilmek İçin Atılacak 5 Adım

1- Güvenli bir e ticaret platform seçimi

Online ya da offline olsun hiçbir şey tam olarak güvenli değildir. Ancak, bazıları bunu umursamayabilir.  PCI güvenlik kurallarına uyan ve şu özelliklere sahip bir platforma sahip bir eticaret ortağı seçiniz:

• Güvenli bir çevrimiçi ödeme
• Kurumsal düzeyde, katmanlı güvenlik
• Tüm müşteri verileri için şifreleme
• Sürekli sahtekarlık takip
• PCI uyumluluğu ve taramalar
• Kart doğrulama puanı
• Adres doğrulama sistemi

2- PCI Uyumluluk Kontrol Listesi:

1. Güvenlik duvarı uygulayarak ve koruyarak kart sahibi verilerini koruma altına alın.
2. Satıcı tarafından sağlanan sistemlerinizde varsayılan ayarları kullanmak yerine, özel şifreler ve diğer benzersiz güvenlik önlemleri kullanmayı tercih edin.
3. Saklanan kart sahibi verilerini koruyun.
4. Herkese açık ağlarda iletilen kart sahibi verilerini şifreleyin.
5. Anti-virüs yazılımı uygulanmalı ve aktif olarak güncellenmelidir.
6. Güvenli sistemler ve uygulamalar oluşturun ve sürdürün.
7. Kart sahibi erişimini bilmeniz gerekenler ile sınırlı tutun.
8. Kart sahibi verilerine dijital erişimi olan kullanıcıların, benzersiz tanımlayıcılara ihtiyaç duyacaklarını aklınızda bulundurun.
9. Kart sahibi verilerine fiziksel erişimi kısıtlayın.
10. Ağ kaynakları ve kart sahibi verilerine erişimi kaydedin ve raporlayın.
11. Sık sık güvenlik sistemlerini çalıştırın ve testler uygulayın.
12. Bir politika oluşturarak iş akışınız boyunca bilgi güvenliğini sağlayın.

3- CVV ve ADS’den faydalanın

Bir kredi kartının arkasındaki küçük üç haneli kod olan Kart Doğrulama Değeri (CVV), ileri teknoloji ile yapılandırılabilir ve bunu sağlamak için bir uygulama veya hizmet seçmek çok önem arz eder. Aslında, üçüncü taraf bir uygulamayı dahil etmek, CVV’yi değil ancak kredi kartı numaralarını çalmış kişilerin sahtekarlıklarını önlemenin en iyi yoludur.

Adres Doğrulama Sistemi (ADS) biraz daha farklıdır. Sitenin ön kısmında hiçbir şey görünmemesine rağmen kesinlikle kimlik bilgisi koruması sağlar. Fatura adresi alanında verilen adresin, kredi kartı için kayıtlı adrese uygun olup olmadığını kontrol eder.

4- Bir yedekleme planınız olsun

E ticarette sahtekarlık, genellikle var olan içeriğe zarar vermese de, hackleme olayı zarar verir. Sıkı güvenlikli olsalar bile, profesyonel bilgisayar korsanları mevcut bir sitede aksaklığa yol açabilir ve büyük kayıplara neden olabilir. Bu nedenle, sitenin yeniden başlatılması gerektiğinde bir yedekleme planının olması çok önemlidir.

5- Yüksek riskli bölgeleri takip edin

E-ticaretin olağanüstü bir hızla genişlemesiyle, Güneydoğu Asya, Orta Doğu, Afrika, Doğu Avrupa ve Orta Amerika gibi bazı yüksek riskli bölgeler daha fazla dikkat çekmektedir.

Bunun dışında, bir alıcının çevrimiçi mağaza ile birden fazla sipariş vermeyi denemiş ve başarısız olmuş olduğu zamanlar vardır. Böyle durumlarda, e ticarette sahtekarlık teşebbüsleri olabileceği değerlendirilmelidir.

6- Cesaretli olun!

Şüphe durumunda, müşterinizi arayın. Dürüst müşteriler dikkatinizi takdir edecektir. Her müşteri faaliyetini sahtekarlık takibi için izlemek üzere çalışanları ve dijital mekanizmayı kullanın. Aşağıdaki mekanizmaları alarm mekanizması için analiz ettiğinizden emin olun:

• Farklı kredi kartlarını kullanarak aynı hesaptan gelen pek çok sipariş
• E-posta adresi ve IP uyumsuzluğu
• Farklı fatura adı ve adres adı
• E-posta adresiyle birlikte sahte numaralar

Fiziksel veya dijital dünyada iş yürütmek dahil, insan etkileşiminin yerini hiçbir şey tutamaz.

Her zaman %100 sahtekarlığı tespit etmenin bir yolu yoktur, ancak yukarıda belirtilen yollarla işletmeler kesinlikle kendilerini sonuna kadar koruyabilir.