Kredi kartı dolandırıcılığından “fraud kontrolü” ile korunun!

İnternet alışverişlerinde karşımıza çıkan risklerden birisi de ödemede sahte ya da dolandırıcılık amaçlı işlemler. 

Fraud adıyla bilinen bu riskleri önlemek için ne yapabilirsiniz? Hacker’lar hangi yöntemleri izliyor? PayU, işyeri ve müşterileri nasıl koruyor?

İş dünyası için dolandırıcılık, aslında çok görünürde olmasa da, ciddi boyutlarda bir risk taşımaktadır. Özellikle her an ödeme işlemi yapılan e-ticaret sitelerinde ya da diğer ödeme altyapılarında sahte kredi kartları kullanarak, kişilerin hesaplarına girilerek şirketler zarara uğratılabiliyor. 

Kendi ödeme altyapısını oluşturan ya da yeterince güvenli bir altyapı kullanmayan kurumlar, dolandırılma riski ile karşı karşıya kalabilirler. Üstelik böyle bir durum maddi zararın yanı sıra manevi zarar da getirecek, şirketin itibarını zedeleyecektir. Bu durum, işyerleri için olduğu kadar kart sahipleri için de zarar anlamına geliyor.

Fraud (dolandırıcılık) mağduru olmamak için dikkat edilmesi gerekenler neler?

Öncelikle tüketicilerin ve şirketlerin korunması için güvenli bir altyapının var olması şart. PayU ise aşağıda listeleyeceğimiz özellikler ile güvenli bir ödeme sistemi sağlıyor. 

  • PCIDSS sertifikası uyumluluğu:Bir güvenlik standardı oluşturan PCIDSS, sadece ilgili sistemin güvenliğini değil, şirket çalışanlarının işlemlerini, prosedürleri de işin içine katarak tam kapsamlı bir güvenliği belirli kurallara göre, belirli aralıklarla düzenli olarak kontrol ediyor. Böylece sertifika sahiplerinin güvenilirliğini garanti ediyor.
  • SSL şifrelemesi:Verilerin iki nokta arasında şifrelenerek gitmesini sağlıyor. Böylece Man In The Middle (MITM Ortadaki Adam) olarak bilinen saldırıyı önlüyor. Yani, aradaki web trafiği takip edilse bile şifreleme sayesinde verilere erişilemiyor.
  • Çift adımlı doğrulama:Kullanıcıların parola korumasına bir de fiziksel katman ekleyen TFA (Two factor authentication) yöntemi, bir SMS (kısa mesaj) ile telefonun da sahibi olmayı gerektirerek, istenmeyen kişilerin sisteme uzaktan erişimini önlüyor.
  • Şirketler için işlem durumu takibi: Belirli aralıklarla yapılan kontrollerle sistemde her şeyin yolunda olup olmadığı kontrol edilebiliyor. Bu da tekrarlı işlemleri ya da büyük dolandırıcılıkları fark ederek önlem almayı sağlıyor.