Türkçe’de sahtecilik anlamına gelen fraud, elektronik ticarette sahte, çalıntı kredi kartı kullanarak veya kredi kartı bilgilerinin kopyalanarak kullanımı suretiyle yapılan online alışverişleri ifade etmektedir. Kart hamili, kartının onayı dışında kullanıldığını bankasına bildirir. Bu bildirimi alan banka, işlemin dolandırıcılık işlemi olduğunu, nedeni ile birlikte(kayıp/çalıntı/sahte kart, ile yapılması) ilgili kart kuruluşu aracılığı ile işyeri bankasına bildirilir. Bu sayede hem kart kuruluşu hem de işyeri bankası, dolandırıcılık bildiriminden haberdar olur. Bu bildirime fraud bildirimi denir. Bu bildirim Mastercard üzerinden yapılınca SAFE bildirimi, Visa ve BKM üzerinden yapılınca da TC 40 bildirimi olarak isimlendirilir.
Kart hamilinin kartının onay dışında kullanımı sonucu bankasına harcama itirazında bulunur. Bu itiraz süreci chargeback olarak adlandırılır ve chargeback yapılan bütün fraud işlemler için bankaların fraud bildiriminde bulunması zorunludur. Yurtiçi uygulamalarda BKM tarafından belirlenen kurala istinaden, chargeback yapılan tüm fraud işlemleri ile ilgili TC40 bildirimlerinin chargeback tarihinden itibaren en geç 7 iş günü içinde yapılması zorunludur Kısacası Fraud bildirimlerinin asıl kaynağı , karthamilin başvurması üzerine başlatılan harcama itirazı(chargeback) sürecidir.
Herhangi bir işyerinde gerçekleştirilen işlemlere ait fraud sayıları ve chargeback (itiraz)sayıları, tutarları ve bunların işyeri cirosuna oranları Bkm,Visa ve Mastercard tarafından izlenir. Fraud sayıları ve Chargeback sayıları, tutarları ve bunların işyeri cirosuna oranları belirli eşikleri aşan işyerleri için cezai yaptırımlar uygulanır.
Türkiye’de kredi kartının online alışverişte kullanımında işlemlerin büyük bölümü On-us(Kart kabul eden ve kart ihraç eden bankanın aynı olması durumu) olarak gerçekleşmektedir. Örneğin Akbank kredi kartı ile Akbank posu üzerinden yapılan işlem gibi. On-us dışında kalan not on-us (kart ve pos bankasının farklı olması)işlemlerin büyük bir kısmı da aynı kart markasına sahip bankalar arasında gerçekleşmektedir. Aynı kart markasını kullanan bankalara örnek vermek gerekirse; Yapı Kredi’nin Worldcard markasını Vakıfbank ve Anadolu bankasının kullanması gibi ya da Garanti Bankasının Bonuscard markasını Denizbank,TEB,ING Bank ve Şekerbank’ın kullanması gibi.
On-us gerçekleşen işlemlerde, fraud nedeni ile kart itirazı olduğu durumlarda karşı tarafta başka bir banka olmadığı için takas üzerinden gerçekleşen bir chargeback süreci yaşanmaz. Takasa çıkan chargeback süreci olmadığı için, chargeback işlemi üzerinden fraud bildirimi yapılamaz. BKM onus işlemlerde de bankaların fraud nedenli itirazlar için, ayrıca fraud bildirimi yapmasını talep eder. Ancak bankalar bildirmediği sürece onus itirazların BKM tarafından takip edilmesi ya da denetlenmesi pek mümkün değil. Bu nedenle bankalarda gerçekleşen fraud nedenli onus işlem itirazlarının fraud bildirimleri BKM’ye pek ulaşmaz.
Aynı durum aynı kart markasına sahip bankaların arasında ki chargeback süreci içinde geçerlidir. Aynı kart markasına sahip bankalarında fraud nedenli harcama itirazı sürecinde fraud bildirimi yapması çok sık rastlanan bir durum değil. Genelde aynı kart markasına sahip bankalar kendi aralarındaki fraud nedenli harcama itirazı sürecinde BKM’ye fraud bildiriminde bulunmazlar.
Yukarıda detayları ile açıkladığım nedenlerden dolayı BKM’ye bildirilen fraud bildirimleri gerçek rakamları temsil etmez. E-ticaret firmaları doğal olarak fraud oranlarını açıklamadıkları için, Türkiye’de E-ticaret üzerinden gerçekleşen kredi kartı fraud oranlarının gerçek yüzdesi ve sayıları kimse tarafından bilinmiyor
Credo che stai diritto
aehKi