E-ticarette ödeme dolandırıcılığı her geçen gün artarken, dolandırıcılar da yeni yöntemler geliştirmeye devam ediyor. Ödeme dolandırıcılığını tespit etmek ve önlemek için sekiz farklı yöntemin kullanılabileceği söyleniyor.
Üçüncü taraf çözümleri kullanımı
Bir web sitesinde üçüncü taraf entegrasyonlarının tam olarak incelenmediği veya bilinen, yaygın üçüncü taraf çözümlerin kullanılmadığı durumlarda güvenlik açığı oluşabileceği ve ödeme dolandırıcılığı sorunlarının ortaya çıkabileceği belirtiliyor. E-ticaret işletmelerine yalnızca belgelenmiş güvenlik protokollerine sahip saygın çözümlerin kullanılması ve herhangi bir hizmeti web sitesine entegre etmeden önce gerekli incelemenin yapılması gerektiği söyleniyor.
İki faktörlü veya çok faktörlü kimlik doğrulaması
İki faktörlü ve çok faktörlü kimlik doğrulamada, kullanıcıların kimliklerini doğrulamak için bir şifre ve SMS veya e-posta ile gönderilen bir doğrulama kodu gibi iki veya daha fazla kanıt sağlaması gerekiyor. Bu önlem ile dolandırıcıların hesaplara yalnızca bir parola ile erişmesi engellendiği söylenerek, online satıcılara bu yöntemi tüketicilerine sunmaları öneriliyor.
Çoklu oturum açmayı ve güvenlik onaylama işlemi biçimlendirme dili (SAML) kimlik doğrulamasını etkinleştirme
Çoklu oturum açma ve SAML yöntemlerinin, kullanıcıların birden çok yazılım uygulamasına tek bir kaynak üzerinden erişmesine olanak tanıdığı belirtiliyor. Google’ın çoklu oturum açma uygulamasının iyi bilinen bir örnek olduğu aktarılıyor.
Adres doğrulama hizmetlerinin kullanımı
Adres doğrulama hizmetleri, bir kart sahibinin kayıtlı adresini, ödeme sırasında sağlanan adresle çapraz kontrol ediyor. Uyumsuzluğun olduğu durumda, red verebiliyor ve daha fazla değerlendirme işlemi talep edebiliyor. Böylece tüketicinin dolandırıcılık mağduru olmasının önüne geçmek için tedbir alınmış olunuyor.
CVV doğrulamasının zorunlu kılınması
Kredi ve banka kartlarının arkasında bulunan ve kart doğrulama değeri (CVV) olarak bilinen üç veya dört basamaklı güvenlik kodunun müşteri tarafından girilmesi kolay bir yöntem, ancak bir dolandırıcının bu bilgilere sahip olma olasılığı çok daha düşük. Bu sebeple tüketicilerin online alışverişlerinde her satın alma için CVV’nin gerekli olması ek güvenlik sağlıyor.
Cihaz zekasından yararlanma
Cihaz zekası, benzersiz cihazları tanımlamak için ekran çözünürlüğü, konum, dil ve işletim sistemi gibi sinyalleri ve cihaz özelliklerini kullanan tarayıcı ve cihaz parmak izini içeriyor. Bir cihaz parmak izini taklit etmenin, parolaları taklit etmekten çok daha zor bir işlem olması sebebiyle dolandırıcıların şüpheli davranışlarını tespit etmeye yardımcı oluyor.
Cihaz tanımlama, bot hesapları, hileli işlem geçmişi olan cihazları ve sıra dışı konumlara sahip cihazları tanıyabiliyor ve şirketlerin bu kullanıcılardan satın alma işlemlerini engellemesine olanak tanıyor. Teknolojinin, aynı zamanda şirketlerin tekrar sayfayı ziyaret eden tüketicileri doğruladığı ve doğrulanan tüketicileri ayırt etmelerine olanak tanıdığı belirtiliyor.
Web mağazasını şüpheli etkinlik açısından izleme
E-ticaretçilerin şüpheli etkinlik için sitelerini proaktif olarak izlemeleri gerektiği vurgulanıyor. Dolandırıcılık tespitinin, online satıcıların kötü niyetli kişileri bir satın alma işlemi gerçekleştirmeden önce yakalamasına yardımcı olduğu söyleniyor. Dolandırıcılık belirtilerinin ise; tutarsız müşteri/sipariş bilgileri, aşırı büyük siparişler, alışılmadık yerlerden gelen siparişler, çoklu teslimat yerleri, bir hesaptan, karttan veya cihazdan çok sayıda küçük sipariş ve çoklu ödeme hataları olduğu ifade ediliyor.
Ters ibrazları önleyen bir müşteri deneyimi yaratılması
Ters ibrazlar, müşteriler bankaları veya kredi kartı şirketleri aracılığıyla bir ödemeye itiraz ettiğinde gerçekleşir. Satıcılar bu durumda genellikle malları ve işlem tutarını kaybeder.
Satıcıların, yukarıda belirtilen ödeme protokollerini izleyerek, kullanıcı arayüzlerini iyileştirerek, abonelikleri iptal etmeyi kolaylaştırarak ve geri ödeme politikası konusunda açık sözlü ve makul davranarak ters ibrazları önleyebileceği belirtiliyor.
Satıcıların ayrıca tüketicilerine ödeme dolandırıcılığına yönelik güvenlik sağlayan yaklaşımlarını gösterebilmek için optimum müşteri deneyimi sağlaması ve bir işlemin iyi niyetli olduğunu kanıtlamak için belgeler sağlaması gerektiği aktarılıyor. Tarayıcıların ve cihaz parmak izinin, geçmişte birden fazla ters ibraz başlatmış olan kullanıcıları tanımlayabilecekleri bir yöntem olarak belirtiliyor.
Sonuç olarak, e-ticaret markaları ve işletmelerinin birden fazla tanımlama yöntemi kullanması gerektiği vurgulanarak, birden çok doğrulama noktasının, dolandırıcıların sızmasını çok daha zorlaştırdığı belirtildi.
İşletmelerin, güvenliğe önem veren bir dolandırıcılık önleme stratejisi uygulayarak müşterilerini ve kendilerini daha doğru bir şekilde koruyabilecekleri ifade ediliyor.