Anasayfa / FRAUD / E-Ticaret Siteleri ile Bankalar Arasındaki Fraud ve Chargeback Süreçleri Uyumsuzluğu

E-Ticaret Siteleri ile Bankalar Arasındaki Fraud ve Chargeback Süreçleri Uyumsuzluğu

fraudandchargebackTürkçe’de sahtecilik anlamına gelen Fraud, elektronik ticarette sahte, çalıntı kredi kartı kullanarak veya kredi kartı bilgilerinin kopyalanarak kullanımı suretiyle yapılan online alış-verişleri ifade etmektedir.

 

Kartlı ödeme sektöründe, kart hamillerinin bilgisi dışında, üçüncü şahıslar tarafından gerçekleştirilen işlemler genel olarak fraud işlem (sahte işlem) olarak isimlendirilir. Kart hamili bilgisi dışında kart numarası kullanılarak sanal ticaret işyerlerinde ya da posta/telefon siparişi (MO/TO) şeklinde gerçekleştirilen işlemler fraud (sahte) işlemlere örnek olarak gösterilebilir.

E-ticaret yapan işletmelerin sıklıkla karşılaştığı bir durum olan fraud,  işletmelerin harcama itirazını karşılama yükümlülüğü (chargeback) riski ile karşı karşıya kalmalarına neden olmaktadır. E-ticaret siteleri  fraud ve chargeback riski ile başa çıkmak ve bu riski en aza indirmek amaçlı olarak birçok operasyonel maliyetin altına girmektedirler. Bu maliyeti karşılamayı göze aldıkları halde, fraud ve chargeback sayıları istenilen seviyelere inmemektedir. Bunun en önemli nedenlerinden biri de E-ticaret siteleri ile bankalar arasındaki Fraud ve Chargeback süreçlerinin uyumsuzluğudur.

Bu uyumsuzluğun nedenlerini detaylı olarak aşağıda bulabilirsiniz.

Mevzuat Şeffaflığı Olmaması : Bankalar fraud ve chargeback konusunda Visa ve Mastercard kart kurallarına bağlıdırlar ve bu kurallara uymak zorundadırlar. Bankalar buna istinaden pos sözleşmelerinde, E-ticaret sitelerinin de Visa ve MasterCard tarafından belirlenen kural ve istisnaları kayıtsız şartsız kabul ettiğini kayıt altına alırlar. Bankalar tarafından Visa ve Mastercard’ın kendilerine tahsis ettiği özel şifre ile Visa ve Mastercard’ın online sitelerine giriş yaparak erişebildiği chargeback kurallarını içeren kılavuzlara işyerinin ulaşması mümkün değildir. Ayrıca bu kurallar her yıl güncellenmektedir. Bu kuralların üye işyerlerini de bağladığını ileri sürebilmek için uygulanacak kuralların işyerlerine sözleşme ile birlikte açık hale getirilmesi gereklidir. İşyerleri kendilerine açıkça bildirilmeyen kurallar ile bağlı tutulamaz. Bu kuralların uygulanacağına dair hükümler bankalar tarafından üye işyeri sözleşmelerine matbu olarak konmakta, içeriği hakkında işyerlerine hiçbir şekilde bilgi verilmemektedir.

Bankadan Bankaya Değişen Uygulamalar : Bankaların kendi aralarında Fraud ve Chargeback süreci uygulamalarında farklı standartları olduğu gibi, bankaların çalıştıkları üyeişyerleri arasında bile uygulamalarında farklı standartlar uyguladıkları görülmektedir. Özellikle onus işlemler(hem kartın hem de posun aynı bankaya ait olması durumu) ile ilgili genelde bankaların uygulamaları tamamen prosedür dışıdır. İşlem ve itiraz tarihinden 1 yıl sonra bile e-ticaret sitelerine işlem tutarını dekont etmektedirler. Eğer kartta ödeme sorunu varsa, o karthamili itirazı büyük olasılıkla işyeri aleyhine sonuçlandırılmaktadır. Mastercard ve Visa kuralları sabit olduğu halde , uygulamalardaki farklı standartların kaynağı E-ticaret sitelerinin bu kurallara erişemiyor olmasının bankalar tarafından art niyetli olarak kullanılmasıdır.

Mahsuplaşma Sürecindeki Tutarsızlıklar : E-ticaret sitesinin aleyhine sonuçlanan bir itiraz sürecinde  olması gereken mahsuplaşma süreci, banka tarafından işyerine detaylı bilgi verilmesi ile başlar ve tutarın hesaplarından hangi tarihte ve hangi işlem karşılığında yapılacağının bildirilmesi ile tamamlanır. Aynı zamanda dekont fişinde, kart numarası ve itiraz edilen işlemin tarihi bulunmalıdır. Ancak mahsuplaşma sürecinde de genelde bankalar tarafından tutarsız bir yaklaşım mevcut. Bankaların çoğu itirazın olumsuz sonuçlandığını bile bildirmeden, direkt işyeri hesabından tutarı dekont etmektedirler. Ve bu dekontun içinde hiçbir bilgi bulunmamaktadır. Ancak işyeri hesaplarında fark edip geri dönüp bankaya sorduğu takdirde, hangi kart ile yapılan işlem ya da hangi tarihli işlem için dekont edildiği ile ilgili bilgi alabilmektedir. Buna bankanın geri dönmesi birkaç günü bulmaktadır. Bu süre içinde o hesabın muhasebesi işyerinde açıkta beklemektedir.

pos mouseİşlem Teyidinin İş Yükü Gözükmesi :  E-ticaret siteleri onus işlemler(hem kartın hem de posun aynı bankaya ait olması durumu) için bankalardan kart sahibini doğrulatabiliyorlar. İşyeri işlem detaylarını mail olarak bankaya gönderiyor ve banka kart sahibi ile irtibata geçerek sipariş doğruluğunu onayladıktan sonra işyerine bilgi veriyor. Ancak işlem teyidi için yapılan kart doğrulama ile ilgili bankadan bankaya değişen uygulamalar mevcut. Belirli tutarların üzerinde kalan siparişlerde sadece bankaların operasyon merkezleri tarafından kart doğrulama hizmeti verilmektedir. Bu tutarda bankadan bankaya değişmektedir. Tutar e-ticaret sitelerinin sepet ortalamasının çok üstünde tutulmakta ve bu kart doğrulama işlemi bankalar tarafından iş yükü olarak görülmektedir. Ve işin en acı tarafı, banka kart doğrulmasını kendi yaptığı halde, karthamili itirazı halinde finansal sorumluluğu işyerine yüklemektedir.

Bankaların İşyeri Fraud Tarafına Yatırım Yapmaması : Bankalar Fraud Bölümlerinin kart tarafına sürekli yatırım yapmakta ve kartlarının kopyalanmaması için her geçen gün geliştirme yapmaktadırlar. Ancak özellikle pos tarafına kesinlikle yatırım yapılmamaktadır. Çünkü kart kopyalanması sonunda oluşacak bir zarar banka bünyesinden karşılanacakken, işyeri posu üzerinden gerçekleşecek fraud karşılığında oluşan zarar işyerinden mahsup edilmektedir. Bu nedenle genelde bankalar fraud ile ilgili pos tarafında sadece Ani Ciro Artışı takibi yapmaktadır. Bunun da nedeni işyerinde pos tefeciliği yapılıp yapılmadığını kontrol etmektir. Çünkü pos tefecisi bir süre sonra hesaptan parayı çekip, ortadan kaybolacaktır. Ve karthamili itirazı geldiği durumda işyeri ortada olmadığı için bütün zarar bankaya kalacaktır.

Yurtiçi Kural Değişikliklerinde Tek Taraflılık : Sadece Yurtiçi chargeback uygulamalarında kullanılmak üzere BKM tarafından istisna kurallar çıkarılabilmektedir. Bu kurallar BKM Çalışma Komitelerinin kararına istinaden belirlenmektedir. Bu komitelerde sadece BKM’ye Üye bankaların temsilcileri bulunmaktadır. Mastercard ve Visa uygulamaları ile ilgili yurtiçine istisna kurallar belirlenirken, mutlaka e-ticaret sitelerinde taleplerinin gözönüne alınması gerekir. Bu komitelere E-ticaret sitelerinin ilgili bölümlerinden temsilciler katılmalıdır. Aksi takdirde şu an olduğu gibi yapılan bütün değişiklikler tek taraflı kalacaktır.

Yukarıda belirttiğim uyumsuzlukların ortadan kalkması için öncelikle E-ticaret sitelerinin birlikte haraket etmesi ve BKM ile masaya oturması gerekmektedir. E-ticaret siteleri birlik olarak güçlü bir şekilde taleplerini iletmediği sürece bu düzen böyle gider. E-ticaret bu topraklarda üç aşağı beş yukarı yapılmaya devam eder ancak E-ticaret hiçbir zaman gerçek potansiyelini bulamaz.

About ibrahim kudret elçiboğa

1980 yılında İstanbul’da doğan İbrahim Kudret ELÇİBOĞA, İstanbul Üniversitesi Fen Fakültesi Fizik Bölümünden mezun oldu. Yine aynı üniversitede; İktisadi ve İdari Bilimler Enstitüsü’nde İşletme üzerine tezsiz yüksek lisans yaptı. Asteğmen olarak askerlik görevini tamamladıktan sonra, 1,5 yıl süreyle Akbank Çağrı Merkezi’nde Müşteri Temsilcisi olarak çalıştı. Daha sonra HSBC’de Chargeback uzmanı olarak 2 yıl görev aldı. 2008-2014 yılları arasında TEB bankasında Chargeback Yöneticisi olarak görev aldıktan sonra, 2014 yılında Atlasglobal Havayolları’nda Ödeme Sistemleri ve Fraud & Chargeback Müdürü olarak olarak göreve başladı. Hala aynı firmada görevini sürdüren İbrahim Kudret ELÇİBOĞA, fraud,chargeback,risk yönetimi,ödeme sistemleri ve e-ticaret hakkında görüşlerini ve makalelerini fraudandchargeback.com adlı kişisel sitesi üzerinden paylaşmaktadır. Ayrıca Fintechtime dergisi için uzmanlık alanları ile ilgili köşesinde makaleler yazmayı sürdürmektedir. Bunun yanında konusu ile ilgili çeşitli dergi ve internet sitelerinde yayınlanmış birçok makaleleri bulunmaktadır.

Check Also

Kart Dolandırıcılığı ile İlgili Yaptırımları Düzenleyen Yasalar

5464 sayılı yasadan önce ilgili cezai yaptırım düzenlemeleri 5237 sayılı Türk Ceza Kanununda yer almaktaydı. …

8 comments

  1. Teşekkürler Kudret Bey.

  2. Kudret,

    Gerçekten çok faydalı ve bilgi dolu bir yazı olmuş. Sektörde senin gibi işin uzmanı insanlara çok ihtiyaç var.

    sevgiler,

    Bülent.

  3. Tebrikler çok güzel bir yazı olmuş. En beğendiğim tespit bankaların işyerlerini bu konularda bilgisiz bırakıp keyfi işler yapabilmeleri oldu.

  4. Durukan Can Şıvgın

    Kudret Bey,

    Bilgilendirme için çok teşekkürler,

    Emeğinize Sağlık…

  5. hayrettin bakar

    Günaydınlar, ellerinize sağlık güzel bir yazı. Bankaların müşterilerini kollamakta ki hassasiyetini, tüketiciyi koruma hususunda geçerli olan genel kabul görmüş kurallarla birlikte değerlendirmek gerekir kanaatindeyim.

  6. Merhaba,
    E-ticaret Türkiye’de büyük bir hızla gelişiyor. Buna paralel fraud rakamlari da…Bankalar ve firmalar; yani sektorun baslica aktörleri sektorun gelismesi icin ortak hareket etmek zorundalar. Card not present fraud oranının card present fraud oranina gore son yıllardaki artışı, Bankaların ve Firmaların daha guvenlikci bir bakış açısı gelistirmelerini zorunlu hale getirmistir.Bstir.Ben sektorun daha da buyuyecegine, Bankaların ve Firmaların ortak hareket ederek riskleri minimize edecegine inanıyorum.

google-site-verification: google7ccb9e19d250d7da.html