Sizin için hazırladığımız güvenlikle ilgili genel bilgiler sayesinde POS üzerinden gerçekleştirilen sahtecilik işlemlerinden korunma yöntemleri, dikkat edilmesi gereken hususlar, veri güvenliğinin sağlanması için yapılması gerekenler hakkında bilgi edinebilirsiniz.
Sahte Kartlar
Kart üzerindeki kart no, isim, vade ya da manyetik alan bilgisinin kopyalanarak farklı bir karta aktarıldığı kartlardır.
Kayıp/Çalıntı Kartlar
Kart hamilinin kaybettiği /çaldırdığı kartın 3.şahıslarca kullanılmasıdır. Kart gerçektir, kullanan kişi gerçek kart hamili değildir.
Mail Order/İnternet Sahteciliği
Kart hamiline ait kart no, vade ve 3 haneli güvenlik kodunun 3.şahıslarca ele geçirilerek internet üzerinden ya da mail order işlem yapılmasıdır.
3D Secure
Sanal POS işlemlerini Full 3D Secure yöntemi ile riskleri asgari düzeye indirecek şekilde gerçekleştirebilirsiniz. İşlem tutarı ve riskli kategorideki ürünler belirlenerek işlem özelinde 3D Secure uygulanabilir.
Chip&Pin
Chip kartın önyüzünde kart numarasının üzerinde yer alır. Kartın chipi okutularak ve şifre doğrulama yapılarak gerçekleştirilen işlemlerde sahte kart olasılığı düşüktür. Şifrenin girilmemesi durumunda (Pin ByPass, Pin Blocked) kayıp, çalıntı kart kullanımı söz konusu olabilecektir.
Test Amaçlı Gerçekleşen Dolandırıcılık İşlemlerine Karşı Alınabilecek Önlemler
Son dönemlerde, Sanal POS terminalleri üzerinden kart aktifliğinin tespitine yönelik işlemler gerçekleştirildiği görülmüştür. Söz konusu işlemler, ardıl sıra farklı kart numaraları girilerek ve aynı tutarlı işlemlerde yoğunlaşmaktadır. Başarılı sonuçlanan test işlemlerin arkasından ilgili kartlar ile gerçekleştirilen işlemlere Uluslararası Kartlı Sistem Kuruluşlarının belirlediği chargeback kuralları çerçevesinde kart hamillerinin “bana ait değil” nedeni ile itiraz etmeleri durumunda, ilgili işlemler işyerlerinin sorumluluğunda kalabilmekte ve işlem tutarları bankalar tarafından üye işyerlerine ödenmemekte, ödenen tutarların iadesi talep edilebilmektedir.
Siz değerli müşterilerimizin, karşı karşıya kalabileceğiniz bu tür vakalar ve alınabilecek aksiyonlar hakkında bilgilendirilmesi amacındayız.
Bu gibi durumlarda işyerlerimiz tarafından aşağıda belirttiğimiz önlemler alınabilmektedir (Web, mobil) :
Belirtilen kontroller sonucunda bir anormali tespiti yapmanız halinde;
Blacklist (Kara liste) kontrolleri: Riskli işlemlerin gerçekleştirildiği mail adresi, IP, kullanıcı, kart no, kart BIN no gibi bilgileri oluşturacağınız bir kara listeye ekleyebilir, bu bilgilerle işlem yapmaya devam edilmesini engelleyebilirsiniz.
3D Secure : Atağın sonlandırılması noktasında hızlı aksiyon almak amacıyla sanal POS’un full 3D secure kapsamına dahil edilmesini sağlayabilirsiniz.
Riskli işlemlerin iptali: Atak sırasında onay verilen riskli işlemleri herhangi bir ürün/hizmet sunumu gerçekleştirilmediği durumlar için iade edebilirsiniz.
Bu önlemlerin yanı sıra tarafınızca gerekli görülen diğer önlemlerin tespit edilmesi ve hayata geçirilmesi gerekmektedir.
Bu tür önlemlerin farklı amaçlarla gerçekleştirilebilecek bilgi sistemleri ve/veya dolandırıcılık amaçlı risklere karşı da tedbir olarak kullanılabileceğini de tekrar hatırlatmak isteriz.
- Aynı IP'den gelen ve belli bir sistematik izleyen işlemler
- Aynı kullanıcıdan gelen ancak farklı kart numaraları içeren işlemler
- Belli bir ürün/hizmet üzerinden yoğunlaşan işlemler
- Aynı CVV numarası üzerinden gelen işlemler
- Aynı SKT üzerinden gelen işlemler ve tüm bu bilgilerin kombinasyonları kullanılarak ardıl sıra gerçekleşen işlemler dikkatle takip edilmelidir. Belirtilen kontrollerin onay/ret cevabından bağımsız olarak incelenmesi gerekmektedir.