GÜVENLİ ÖDEME SÜRECİ İÇİN BİRLİKTE ÇALIŞIYORUZ
Müşterilerinize sunduğunuz ödeme hizmetlerinin güvenli bir şekilde gerçekleştirilmesi, hem iş yerinizin itibarı hem de finansal güvenliğiniz açısından büyük önem taşımaktadır. POS cihazlarınızın ve sanal ödeme sistemlerinizin sözleşme hükümlerine uygun, güvenli ve dikkatli kullanımı; dolandırıcılık girişimlerinin önlenmesinde kritik rol oynamaktadır.
Bu bilgilendirme sayfasında yer alan ilgili başlıkların dikkatle incelenmesi, iş yerinizin ödeme güvenliğinin artırılmasına ve dolandırıcılık risklerinin azaltılmasına katkı sağlayacaktır.
Müşteri doğrulama adımı içermeyen işlemler ile mal veya hizmet tesliminin fiilen gerçekleştirilmediği durumlarda, kart hamili tarafından iletilecek itirazlarda chargeback riski işyeri nezdinde oluşmakta ve işlem bedelinin iadesiyle sonuçlanabilecek riskler söz konusu olabilmektedir.
1.POS Güvenliğinde Temel İlkeler
İşlem Güvenliği:
- İşlemlerin daha güvenli bir şekilde gerçekleştirilmesi için 3D Secure kullanın.
- Yüksek riskli ödemeleri inceleyin. Tedarikçi firmaların dikkat çeken bir ödemesi ile karşılaştığınızda personeliniz bu durumu ilgili ekiplerle paylaşması gerektiğini bildiğinden emin olun.
- POS cihazınızı yalnızca kendi iş yerinizde kullanın. Üçüncü kişi veya kurumlara kullandırmayın.
- POS cihazınızın fiziksel bütünlüğünü koruyun. Cihaza yapılan dış müdahaleleri tespit edin.
- Gerçek satışlara dayalı işlemler gerçekleştirin. Faal olmayan bir satış için işlem yapmayın.
- Personelinizi düzenli olarak bilgilendirin. Güvenlik uygulamaları konusunda eğitim verin.
- Olağan dışı işlemlerde temkinli olun. Yüksek tutarlar, tekrar eden işlemler vb. durumlarda bankamızla iletişime geçin.
Kart ve Şifre Güvenliği:
- POS şifrelerinizi gizli tutun. Yalnızca yetkili personel ile paylaşın.
- POS cihazların güvende tutulduğundan emin olun, cihazlardan yapılacak her işlem sizin sorumluluğunuzdadır.
- İşlem öncesi ve sonrası gerekli kontrolleri yapın. Tutar, kart sahibi ve fiş teslimi gibi unsurlara dikkat edin.
- Kayıp, çalıntı ya da iptal edilmiş kartlarla işlem yapmayın. Şüpheli bir durum varsa kartı iade edin.
- Kart bilgilerinin fiziki kartla uyumunu kontrol edin. Sahte veya hasar görmüş kartlar konusunda dikkatli olun.
- Şüpheli durumlarda vakit kaybetmeden bildiriminizi yapın.Banka ile doğrudan iletişime geçin.
2.POS Tiplerinde Dikkat Edilmesi Gereken Riskli İşlemler
Ödeme sistemleri aracılığıyla gerçekleştirilen işlemler, hızlı ve pratik çözümler sunarken, belirli güvenlik risklerini de beraberinde getirmektedir. Aşağıda gözlemlenen temel dolandırıcılık türlerine ve risk teşkil eden işlem davranışlarına ilişkin bilgilere yer verilmiştir.
Fiziki POS:
- Sahte, çalıntı veya kopyalanmış kartların kullanılması
- Şifresiz işlemlerde imza alınmaması
- Kart üzerindeki fiziksel güvenlik öğelerinin eksik/sahte olması (çip, hologram vb.)
- Kart numarası ile slip üzerindeki numaranın uyuşmaması
- POS’un farklı adreste, yetkisiz kişilerce kullanılması
Sanal POS:
- Aynı IP’den, aynı CVV/SKT ile art arda yapılan işlemler
- Aynı kullanıcıdan farklı kartlarla çok sayıda işlem yapılması
- Yurt dışı kartlarla yapılan yüksek tutarlı işlemler
- Kolay nakde çevrilebilir ürünlerde olağan dışı artış
- Gerçek olmayan, sahte iş yerleri üzerinden yapılan işlemler
Mail Order:
- Kart sahibinin kimliğinin doğrulanmaması
- CVV/SKT hataları veya eksik bilgiyle işlem yapılması
- Aynı kişi adına kısa sürede farklı kartlarla işlem yapılması
- Beklenmedik tutarda veya alışılmışın dışında ürün siparişi
- Sözleşmeye aykırı POS kullanımı veya sahte satış aracılığı
3.BKM Üye İşyeri Kılavuzu
- Üye işyeri ödeme sistemlerinde güvenlik standartlarına ilişkin detaylı bilgi için Bankalararası Kart Merkezi (BKM) Üye İşyeri Güvenlik Kılavuzu’na aşağıdaki link üzerinden erişim sağlayabilirsiniz.
- Üye İş Yeri Kılavuzu | Bankalararası Kart Merkezi
4.TBB Dolandırıcılık Eylemleri ve Korunma Yöntemleri E-Kitabı
- Pos Dolandırıcılıklarına ilişkin detaylı bilgi için Türkiye Bankalar Birliği (TBB) Dolandırıcılık Eylemleri ve Korunma Yöntemleri E-kitabında bulunan “POS Dolandırıcılıkları” başlığındaki dolandırıcılık yöntemlerine aşağıdaki link üzerinden erişim sağlayabilirsiniz.
- Dolandırıcılık Eylemleri ve Korunma Yöntemleri E-Kitabı | Türkiye Bankalar Birliği
