Kredi Kartı Dolandırıcılığına Dikkat Edin
E-Ticaret firmalarının en fazla korktuğu ve bir o kadar da dikkat ettikleri şey kredi kartı dolandırıcıları dır. Kredi kartı ile yapılan dolandırıcılıklar hem kart sahiplerine hemde e ticaret sitelerine büyük ölçekte sorun çıkarabiliyorlar. Online ödeme alarak satış yapan e-ticaret siteleri bu konuda tüketicilerin güvenliklerini maksimum düzeyde korumalıdırlar.
Kullanıcılar bu konuda ne kadar kendilerini koruyacak tedbirleri alsalar bile çalınan bir kredi kartı ile ilgili kart sahibi pek de bir şey yapamaz. Bir e-ticaret sitesine yüklenen SSL sertifikası ile "man in the middle" saldırısını otomatik olarak engellemiş olursunuz ki bu kredi kartı ile ödeme alan bir web sitesinin ilk olarak yapması gereken en büyük güvenlik tedbiridir.
Man in the middle Nedir ?
Hacker web siteniz ile müşteri arasına kendi bilgisayarını koyar ve ikisi arasındaki gelen giden tüm dataları toplar böylelikle bir alışveriş söz konusu olduğunda kullanılan kredi kartı bilgileri ve geri kalan her şey ilk olarak hacker tarafından ele geçirilir ve sonrası malum. Bu saldırıdan kurtulmanın yolu ise web sitenize SSL yüklemek ve tüm siteye sadece SSL ile çalışacak şekilde ayarlamaktır. Bunu plesk admin paneli içinden yapabileceğiniz gibi hosting sahiplerine söyleyerek'de yaptırabilirsiniz.
IP Adresi Kontrolü
Yurt içine hitap eden bir web sitesine yurt dışından giren bir kullanıcı alışveriş yapıyorsa bu şüpheli işlemlerin başlangıcıdır. ilk olarak ip adresi ile fatura adresini karşılaştırın ve tutuyorsa ikinci olarak kullanıcı ile irtibata geçerek bilgilerini teyit edin. Tüm işlemlerden sonra yinede kendinizi güvene almak istiyorsanız son olarak müşteriden kimlik ve kredi kartı fotokopisini isteyebilirsiniz böylelikle başka yapacak bir şey kalmamış olur.
Çoklu Sipariş
Gelen siparişleri verenlerin ip adreslerini özellikle takip etmelisiniz. Aynı ip adresi üzerinden farklı kredi kartı ve kullanıcı bilgileri kullanılarak verilen siparişler %100 dolandırıcılıktır. Çalıntı kredi kartı kullanan kişiler farklı bilgileri kullanarak ve farklı kredi kartı bilgileri ile ard arda siteden ürün satın alabilirler ve bu gibi durumlarda banka ile irtibata geçerek durumu bildirmek ve ilk iş olarak gelen siparişleri iptal edip kredi kartı ödemelerini iade etmek olacaktır. Bu gibi durumlara karşı payu ve benzeri firmalar gerekli önlemleri fazlası ile almış durumdalar dolayısı ile daha güvenli bir site için direk bankalar ile çalışmak yerine aracı kurumlar ile çalışmak en güzeli.
Sipariş Ortalamalarının Üstünde Alışveriş
Yeni e-ticaret sitelerinde bu durumu tespit etmek biraz zor da olsa ortalama 2-3 ayını doldurmuş sitelerin günlük sipariş ortalamaları belli olmuştur . Örneğin günlük 1000 TL sipariş alan ve ortalama 10 kargo çıkaran bir e-ticaret sitesi eğer tek siparişte ortalama 500-1000 TL arasında sipariş almış bu siparişin incelenmesi müşteri ile irtibata geçilerek bilgilerinin teyit edilmesi gerekir. Standardın üstünde alınan siparişlerde sorun çıkma olasılığı yüksektir.