Pandemi nedeniyle tüketicilerin alışveriş alışkanlıkları değişti ve e-ticaret sitelerine olan talep arttı. Bu yoğunluğu fırsat olarak gören dolandırıcılar ise kontrolleri ve güvenliği aşmak için her gün bir başka yöntemle şirket ve işletmeleri tehdit ediyor.
Covid-19 salgını kapsamında alınan sosyal mesafe önlemleri ve karantina uygulamaları tüketicilerin alışveriş alışkanlıklarını değiştirmelerine ve ihtiyaçlarını karşılamaları için e-ticaret sitelerine yönelmelerine neden oldu. Dünyanın dijitalleştiği ve e-ticaret sitelerine talebin yükseldiği pandemi sürecine paralel olarak siber saldırıların sayısı ve yöntemleri de arttı.
İster küçük bir işletme ister büyük bir şirket olun, siber saldırıya maruz kalma riski taşıyan noktaların her birinde gerekli önlemleri alarak hem işinizi hem de müşterilerinizi korumada azami çaba sarf etmek ve riski en aza indirmek kritik önem taşır. Dolandırıcılığı önlemek veya tespit etmek için gerekli kontrol mekanizmalarını devreye sokmak zaman ve kaynak istediğinden, özellikle küçük işletmeler için dolandırıcılıkla mücadele sıkıntılı bir sürece dönüşebilir. Ancak bir işletme sahibi olarak, elinizdeki minimum kaynaklarla e-ticaret dolandırıcılığına karşı etkin önlemler alabilirsiniz.
PCI-DSS uyumluluğu şart
Dünya genelinde bir standart olarak kabul edilen ve kart ödemelerinin güvenli biçimde yapılmasını sağlayan Ödeme Kartları Endüstrisi Veri Güvenliği Standartları (PCI-DSS) bir e-ticaret sitesinin mutlak suretle uyum sağlaması gereken bir güvenlik protokolüdür. Visa, Master Card, American Express ve JCB kartları tarafından desteklenen PCI-DSS sahtecilik ve dolandırıcılık işlemlerine karşı etkin bir koruma sağlamaktadır.
Web sitelerinde PCI-DSS uyumluluğunun sağlanabilmesi için yerine getirilmesi gereken şartlar bulunuyor. Bu şartlar yerine getirildiğinde e-ticaret sitesi PCI-DSS sertifikası alabiliyor. PCI uyumlu bir e-ticaret platformu, dolandırıcıların işlerini güçleştireceği için caydırıcı bir unsur olabiliyor.
Ödeme geçidi etrafında daha sıkı güvenlik önemleri alın
Fiziksel mağazalardaki POS cihazlarına benzer bir işleve sahip olan ödeme geçidi sistemi, tüketicilerin ödeme bilgilerine dair önemli bilgileri şifreleyerek güvenli şekilde tüketiciden e-ticaret firmasına, e-ticaret firmasından ilgili banka veya aracı kuruluşa ulaşmasını sağlıyor.
Ödeme geçidine, Adres Doğrulama Sistemi (AVS) ve Kart Kodu Doğrulaması (CVV) gibi bazı basit özellikler ekleyerek e-ticaret sitenizi daha güvenli hale getirebilirsiniz. Adres Doğrulama Sistemi kişinin girdiği fatura adresini, bankadaki kayıtlı fatura adresine göre kontrol eder. Ek bir güvenlik koduyla çalışan Kart Kodu Doğrulaması, kartsız sahtekarlığı önlemeye yardımcı olur.
Bahsettiğimiz önlemler dolandırıcılığa karşı başlangıç noktası olarak görülebilir ancak tek başlarına siber dolandırıcılıkla mücadelede yeterli değildir.
Düzenli olarak işlem incelemeleri yapın
E-ticaret sitenizde gerçekleşen işlemleri düzenli aralıklarla kontrol ettiğinizde, şüpheli hareketleri fark etmeniz kolaylaşır. Dolandırıcılık faaliyetleri, gerçek işlemlerden farklı olarak sahte telefon numaraları, e-posta ve kargo adresleri barındırır.
Dolandırıcılık faaliyetlerini ele verebilecek diğer bilgiler arasında fatura ve gönderim adresleri farklı olan siparişler için hızlandırılmış gönderim talepleri olabilir. Düzenli işlem incelemeleriyle, e-ticaret mağazanızdaki rutinleri ve şüpheli faaliyetleri fark etmeniz kolaylaşır.
Müşterilerinizden güçlü şifreler talep edin
Siber korsanlar kullanıcı şifrelerinin tespiti için günümüzde yapay zekâ gibi gelişmiş teknolojilerle oluşturulan programlardan faydalanıyor. E-ticaret mağazasının dolandırıcılıkla mücadelede kullanabileceği etkili yöntemlerden birisi de müşterilerini tahmini güç şifreler oluşturmaya teşvik etmek oluyor.
Güçlü şifreler karmaşık yapıda oldukları için pratik ve kullanışlı değiller ancak şifrelerin çalınmasında proaktif bir önlem görevi üstlenirler. Semboller, sayılar, büyük ve küçük harflerin kombinasyonundan oluşan güçlü şifrelerin kırılması çok daha zor hale gelir.
E-ticaret mağazası sahibi olarak dolandırıcılık girişimlerinin her zaman ve farklı yollardan gerçekleşebileceğini unutmamalısınız. Dolandırıcılar teknolojiyi yakından takip ederek saldırılarını yeni biçimlerde sürdürürken, kalıpların dışında düşünmeye çalışırlar. Güvenlik kontrollerinin sadece sahtekarlığı tespitte değil, aynı zamanda önlenmesinde de rol alması gerekir. İster küçük bir işletme olur isterse büyük bir şirket, e-ticaret dolandırıcılığıyla mücadelede üzerinize düşeni gerçekleştirmek için mutlaka zaman ayırmalı ve gerekli önlemleri almalısınız.
