MENÜ

OktoBlog

5 Soruda Fintech ve Fraud

5 Soruda Fintech ve Fraud

Financial Technology’nin İngilizce kısaltması olarak dünyamıza giren “Fintech” hâlihazırda kalıplaşmış bir kavram olmayı başardı. ”Fraud” ise dijital veri hırsızlığı olarak bilinen bir kavram. Fintech, 2014 yılından bu yana küresel şirketlerin ve melek yatırımcıların milyonlarca dolar yatırım yaptığı ve yapmaya da devam ettiği bir sektör. Bu yatırımlar 2014 yılında 12.300.00 $ civarında iken son 3 yılda büyük bir ivme kazanarak pazar hacmini 3 katına çıkarttı. Fintech, 2016 yılının ilk çeyreğinde ise geçen yıllara oranla hızlı büyümenin gerisinde kaldı.

  1. Neden Fintech?

Fintech, tek tıkla ödeme ve kişiselleştirilmiş hizmetleri bir arada sunmasıyla ön plana çıkıyor ve kullanıcıları cezbediyor. Yurt içinde ve yurt dışında faaliyet gösteren farklı bankalara ait kartların tek bir uygulama üzerinden kullanılması kullanıcıların işini kolaylaştırdığı için Fintech servislerini tercih etmelerini sağlıyor.

2. Online ödeme ile ilgili yasal yükümlülükler neler?

Fintech dünya genelinde çok fazla rağbet görürken, ülkemizde de her geçen gün Fintech kuruluşlarının sayısı artıyor. Bu nedenle Fintech firmalarının ülkemizde de tek bir çatı altında toplanıp, lisans alması öngörülmüştür. Bu kapsamda 6493 sayılı kanun çerçevesinde, e-para ve ödeme sistemleri ile ilgili kanun, finans ve e-ticaret firmaları başta olmak üzere internet sektöründe olan tüm şirketleri yakından ilgilendiriyor. Bazı e-pazaryerlerinin de bu kanun kapsamında lisans başvurusu yapması zorunlu olmuştur.

İlgili yasaya göre, e-ticaret yapan, sanal POS işlem türü ile ödeme veya tahsilat yapan firmalar, müşterilerin hassas ödeme verilerini tutamayacak ve kaydedemeyecek. Bunun için lisans alınması şartı getirilmiştir.  Lisans alındıktan sonra bankalara olan zorunluluğun kalktığı yeni bir dünya ile karşı karşıyayız diyebiliriz.

3. Fintech’in sunduğu avantajlar neler?

Fintech, ödeme kolaylığı, taksit imkânı, kart saklama, para transferi, bakiyesi tutma, puan biriktirme, kredi başvurusu, pos hizmetleri gibi birçok hizmeti sağlamakta ve sunmaktadır. Tabi bu kadar geniş ürün yelpazesi sunan bir sistem ne yazık ki sahte işlem (fraud) yapmak isteyenlere de kapı açmaktadır. Bu nedenle Fintech firmaları olası fraud risklerine karşı önlem almakla yükümlüdürler.

4. Fintech sektöründe riskler nedir?

“Finansal Teknoloji nasıl iç içeyse, Fintech ile Fraud da bir o kadar iç içedir.”

Fraud hayatımızın her alanında ummadığımız zamanlarda hep karşımıza çıkmaktadır. Türkiye’de yaşıyorsanız her zaman fraud riski ile karşı karşıya kalma ihtimaliniz çok yüksektir. Özellikle bulut tabanlı sistemlerin artması artık bilgilerin farklı yerlerde muhafaza edildiği dünyamızda siber atakların ne kadar yoğun olduğunu biliyorsunuz. 2015 yılının son ayında yapılan DDoS saldırıları, phishing saldırıları veya veritabanı hırsızlığı halen hatırladığımız ve gündemini kaybetmemiş bir konudur.

Fraud’un yelpazesi o kadar geniş ki forumlar ve sosyal medya sitelerine ait özel gruplarda artık kredi kartı bilgilerinin yanı sıra ödeme metodu ve hesap satışları oldukça yaygındır. Fraud yapan kişiler, çok kolay bir şekilde birbirlerine jest olsun diye yemek siparişi vermekte veya birbirlerinin telefon faturalarını ödemektedirler. Bu işlemler sonucunda aldıkları alkış (şuku) veya rütbeler ile derecelendirilerek yenilerin gözlerinde önemli yer sahibi olmayı hedeflerler.

Özellikle Rusya tabanlı yurt dışı sitelerinde hesap ve kredi kartı satışları oldukça yaygın olup, yurttaşlarımızın da içinde olduğu binlerce hesap ve kart bilgisi bu havuzda sergilenmekte ve 7 dolardan başlayan fiyatlardan satışa sunulmaktadır. Bu kartların veya hesapların kapalı olup olmadığı da bağış sitelerine yapılan 0,01 kuruşluk ödemeler ile test edilmektedir.

“Biz nefes aldığımız sürece fraud hep olacaktır ve fraud hiçbir zaman bitmez.”

Fintech, online dünyada ne kadar boy gösterse de offline (mağazacılık) mecraya da girmiş ve bu yönde çalışmalarını sürdürmektedir. Bunların başında küçük ve büyük ölçekli dükkân, mağazalar ve firmalar geliyor. Bu firmaların internet üzerinden satış kanalı açması ve yönlendirme rolünü üstlendiği gibi kolay tahsilat takibi, fatura yönetimi hizmeti ve sanal pos hizmetleri de vermektedir.
Fintech dünyasına yeni giren birçok kişi, firmalar ve kurumlar fraud dünyasına çok aşikâr olmadıklarından açık hedef haline gelmektedir. Bu nedenle üçüncü taraf servis sağlayıcılarının kullanılması her zaman bilgisayar korsanları ve diğer kötü niyetli insanların tüketicinin bilgilerine ulaşması riskini taşımaktadır.

5. Fraud riskleri hangi aşamalarda karşımıza çıkıyor?

Fintech dünyasında verilen hizmetler ve servisler için fraud risklerine bakalım;

Para Transferi (P2P)
Uygulama içi hesaplar arasında veya istediğiniz kişilere para transferi oldukça kolay olup, dünyanın herhangi bir noktasında saniyeler içinde para transferi yapma imkânı sunmaktadır. Hesabınızı veya bilgilerinizi ele geçirenler çok hızlı şekilde hesabınızı boşaltabilir.
“Ne kadar hızlı ödeme ve o kadar hızlı fraud.”

Kolay Ödeme (One Click)
Fraud yapan kişiler, uygulamanın servis verdiği bütün sitelerde kartlarınız ile kolayca ödeme yapabilir ve ürün satın alabilirler. Bu ürünler kolay paraya çevrilebilen altın, cep telefonu veya kargosu olmayan kontör ve sanal oyun da olabilir. Sanal para birimi gibi bitcoin alımları da takip edilmediğinden tercih sebebi olabilir. Bu kişiler, hesapta tanımlı kartların yanı sıra elindeki çalıntı kartları hesaba ekleyerek ürünler satın alabilir veya cash out (kartınızda ki parayı alış ve satış yaparak nakit olarak hesabına aktarma) yapabilir.

Kredi Başvurusu
Hesabınıza ulaşan birisi sizin yerinize kredi başvurusunda da bulunabilir. Kredi başvuruları ve sonuçları çok hızlı olduğundan bu kredi çıktıktan sonra farklı bir hesaba transferi kolay şekilde yapılabilir.

Pos Çözümleri (iş yerleri için)

Pos’u olmayan firmalar ve şirketler için pos çözümleri sunar. Buradaki risk, kişilerin bu poslar aracılığı ile sahte işlemler yapılması sonucunda oluşacak zararın pos firmasından tanzim edilmesi veya üye iş yeri sözleşmesinin feshine kadar giden bir süreçtir.

Kendi posunuz yoksa ve bir Fintech kuruluşundan pos hizmet alıyorsanız harcama itirazı gibi durumlarda fintech firmaları bu zararı karşılamamakta ve doğan zararı size fatura etmektedir.

Fraud’un dünyanın en büyük sorunlarının başında geldiğini hepimiz bilmekteyiz. Bunun için öncelikle fraud ve chargeback konusunda işin uzmanları ile çalışmalı ve gerçekten size doğru sonuçlar veren fraud önleme aracını kullanmalısınız. İyi bir ekip kurmalı ve günün sonunda çıktıları olan kişilerle çalışmalısınız. Kullanacağınız fraud önleme aracı in-house bir çözüm de olabilir veya global bir firmaya ait çözüm de olabilir.