Sanal POS ve Mail Order Sahteciliklerinden Korunma Yöntemleri

Breadcrumbs

Uluslararası Kartlı Sistem Kuruluşlarının belirlediği chargeback kuralları çerçevesinde; 3D Secure olmayan internet siteleri üzerinden gerçekleşen şifresiz harcamalar ile Mail Order yoluyla gerçekleştirilen harcamalar; kart hamillerinin "bana ait değil" nedeniyle itiraz etmeleri durumunda; işyerleri sorumluluğunda kalabilmekte ve işlem tutarları bankalar tarafından üye işyerine ödenmemekte, ödenen tutarların iadesi talep edilebilmektedir.

Sanal POS ve Mail Order işlem gerçekleştiren üye işyerleri; Chargeback ve sahteciliklerle karşılaşma riskinin azaltılabilmesi için; aşağıdaki hususlara dikkat etmelidirler.

Sanal ve Mail Order POS'larda Riskli Görülen İşlemler

  • Üye işyeri sipariş yoğunluğunda meydana gelen olağandışı hareketler,
  • Kolay nakde çevrilebilir (kuyum, elektronik, telefon) ürün siparişlerinde meydana gelen yoğunlaşmalar,
  • Belirli bir ürün ya da hizmet üzerindeki olağandışı yoğunlaşmalar,
  • Kayıp çalıntı, sahte kart, CVV ve vade tarihi hatası gibi riskli ret işlem denemelerindeki yoğunlaşmalar,
  • Yurt dışı bankalara ait kartlarla gerçekleştirilen yüksek tutarlı işlemler,
  • Yukarıda belirtilen riskli ret işlem denemeleri sonrasında onay alan bağlantılı işlemler,
  • Aynı müşteri tarafından kısa süre içerisinde farklı kartlar ile gerçekleştirilen işlemler,
  • Farklı müşterilere ait siparişlerin tek bir teslimat adresinde yoğunlaştığı durumlar,
  • Sanal POS üzerinden verilen siparişlerde aynı IP numarasından farklı müşteriler adına kısa süre içerisinde gerçekleştirilen işlemler,
  • Aynı gün içerisinde acil teslimat isteyen ve ilk defa işlem gerçekleştiren yeni müşteriler,
  • Teslimatın ısrarla kargo şirketine yapılmasını talep eden müşteriler,
  • Teslimat günü sürekli arayarak teslimat süreci ile ilgili bilgi talep eden müşteriler,

Üye İşyerimiz Tarafından Dikkat Edilmesi ve Alınması Gereken Aksiyonlar

  • Olağandışı İşlemler: Yukarıda detaylı olarak belirtilen olağandışı durumlarda, işlemlerin sanal POS üzerinden 3D SECURE yöntemi ile doğrulanmasından bağımsız olarak, sipariş detayları mutlaka incelenmelidir. Şüpheli görülen durumlarda sipariş teslimi öncesinde üye işyeri Bankasından teyit alınmalıdır.
  • Sanal POS Uygulamaları: Şüpheli işlemlerin tespit edilmesi durumunda sanal POS yönetim ekranları aracılığıyla tutar, adet ve BIN bazlı kısıtlamalar getirilmeli ve şüpheli işlemlerin engellenmesi sağlanmalıdır.
  • Yeni Müşteri Siparişleri: Yeni müşterilere ait işlemler detaylı olarak incelenmeli, sipariş bilgilerinin doğruluğu araştırılmalıdır.
  • İptal/İade işlemleri: Kart hamili tarafından talep edilen iade işlemler mutlaka işlemin gerçekleştirildiği kart üzerinden yapılmalıdır. Kart hamili talebi üzerine isme ya da bir banka hesabına havale-eft olarak yapılmamalıdır.
  • BIN Doğrulaması: Kredi kartı BIN kontrolü yapılarak yurtdışı bankalara ait kartlarla verilen siparişler daha dikkatli incelenmeli ve yüksek şüphe içeren işlemler aynı gün içerisinde iptal edilmelidir.
  • Teslimat Süreci: Kuryelerin bayi adreslerine talep edilen siparişler detaylı olarak incelenmelidir. Sipariş bilgilerinin teyit edilemediği durumlarda gerekirse sipariş iptal edilerek üye işyeri Bankasına bilgi verilmelidir. Teslimat sırasında, ürünün teslim edildiği kişinin gerçek kart hamili olduğu kontrolü işyerine aittir.
  • Geçmiş Sipariş Kontrolleri: Geçmişe yönelik verilen siparişlerin kontrol edilmeli, kısa süre içerisinde yüksek tutarda farklı kartlar ile gerçekleştirilen siparişler detaylı incelenmelidir.

Sahtecilik işlemlerini Tespit Etmeye Yönelik Sorular

  • Satış çok kolay mı gerçekleşti? Müşteriniz yeni bir müşteri mi?
  • Sipariş verilen ürün çok değerli ve nakde dönüştürülebilir mi?
  • Sipariş, ortalama aldığınız siparişlerin üzerinde mi?
  • Aynı müşteri birden fazla kredi kartı ile farklı siparişler mi veriyor?
  • Müşteri birden çok mu sipariş veriyor?
  • Verilen siparişler diğer satışlarınıza göre olağandışı mı?
  • Müşteri başkasına ait bir kredi kartının bilgilerini mi vermek istiyor?
  • Verilen adres bilgileri şüpheli mi? Aynı, benzer adresler daha önce de kullanıldı mı?

Yukarıda değinilen hususlar bilgilendirme amaçlı olup belirtilen hususların yerine getirilmesi işyerinizin karşı karşıya kalabileceği geri ödeme risklerini asgari düzeye indirecektir.