Öncelikle firma fraud ekibini kendi bünyesinde oluşturup oluşturmayacağına karar vermelidir. Bu işi firmalar adına yürüten birçok yerli ve yabancı şirket mevcuttur. Payfull, Hepsipay, PayU, Moka, Experian, İntertech bunlardan bazılarıdır.
Biz burada e-ticaret firmasının fraud kontrolünü kendi bünyesinde yaptığını varsayarak basit önerilerde bulunacağız. (İşin teknik boyutu detay gerektirir. Fraud sistemi kurma veya satın alma, sistem için senaryolar geliştirme vs.)
Özellikle tekstil ve konaklama sektöründeki firmalar maliyetten kaçınmak için bu işi kendi bünyesinde çağrı merkezi ekiplerine yaptırmaktadır. Sonuç, genelde hüsrandır.
Gelelim kendi bünyesinde fraud kontrolü yapan firmaların yapması gereken incelemelere; öncelikle satın alınan mal ve hizmet incelenirken aşağıdaki soruların cevaplanması gerekir.
- Siteye üye olmadan sipariş verilebiliyor mu?
- Verilen sipariş üye/misafir kullanıcının ilk siparişi mi?
- Kaç aydır/yıldır üye?
- Sipariş içerikleri nelerden oluşuyor? Tutarlı mı?
- Sipariş tutarı mantıklı mı?
- E-mail adresi güvenli mi? Verilen e-maile doğrulama kodu gönderiliyor mu?
- Siparişte verilen adres neresi? (Ev, kargo firması, market, fake adres vs.)
- Siparişte verilen numara kime ait?
Ayrıca yukarıdaki bilgiler ışığında basit şekilde oluşturulacak kara liste datası ile, gelen siparişler otomatik ya da manuel kontrol edilmelidir. Kontrol edilecek alanlar daha önce fraud alışverişe karışmış TCKN, e-mail, cep telefonu, isim, riskli ilçe-mahalle, firma gibi bilgilerdir. Bu kontroller sağlanmadan yukarıdaki sorular ışığında yapılan inceleme uzun zamanlar alır.
Belirttiğimiz son üç madde için şüphelenilen bilgiler basit bir takım araştırma ile netliğe kavuşturulabilir.
- Numara sorgulama hizmetleri (Çağrı merkezleri 11880 gibi, App uygulamaları)
- Adres için harita uygulamaları
- E-mail, telefon numarası için sosyal medya kontrolü gibi gibi.