Ödeme sahtekarlığından kaynaklanan küresel kayıplar 2011’de 9,84 Milyar Dolar iken 2020’de 32,39 Dolara çıktı. Ödeme sahtekarlığının artmaya devam etmesi ve 2027’de 40,62 milyar dolara çıkması bekleniyor.
Bunun nedeni nedir?
- Kredi kartınız kaybolur veya alınırsa, şahsen veya online işlemlerde yetkisiz olarak kullanılabilir.
- Hesap numarası, PIN ve güvenlik kodu ile birlikte de alınabilir. Suçlular, gerekli kimlik doğrulaması olmayan satın alma işlemleri yapmak için bilgilerinizi çalar.
- Dolandırıcılar, bilgilerinizi almak için satış noktası sistemlerinde skimmerları kullanabilir ve bir kopya kart oluşturmak için kullanabilir.
- Bilgileriniz, güvenli olmayan veya sahtekar web siteleri ve veri ihlalleri kullanan bilgisayar korsanları aracılığıyla çevrimiçi olarak elde edilebilir – daha sonra, karta ihtiyaç duymadan alışveriş yapmak için finans bilgilerinizi kullanabilirler (kartsız sahtekarlık veya CNP sahtekarlığı olarak adlandırılır).
Kredi Kartı Dolandırıcılığı Türleri
Birisinin kredi kartı dolandırıcılığı yapmak için bilgilerinizi almasının yolları:
- Çalıntı kredi kartı,
- Yanlış yerleştirilmiş bir kartın bulunması ve kullanılması,
- Hesap devralma,
- Sahte Kartlar: Bir skimmer kullanarak hırsızlar ve suçlular bir kopya kart oluşturabilir ve kullanabilir. EMV Teknolojisi (çip ve PIN) bu tür dolandırıcılığı azalttı,
- Postalanan Kartların Yakalanması: posta kutunuzdan alınan kartlar,
- Sahte kredi başvuruları: Aldığınız bilgileri kendi adınıza yeni kredi başvurusu yapmak için kullanmak (Kimlik hırsızlığı),
- Kartsız dolandırıcılık: Dolandırıcılık yapmak için fiziksel kart gerekli değildir, sadece e-ticaret nedeniyle artan sayı inanılmazdır.
- Çevrimiçi alışveriş artık en büyük dolandırıcılık fırsatını yaratıyor – EMV kredi ve banka kartlarının (çip ve PIN) güvenliği, çevrimiçi veya e-ticaret endüstrisine daha fazla sahtekarlık etkinliği getiriyor.
Kredi Kartı Hırsızlığı istatistikleri
- 2018 yılında, dünya çapında ödeme kartı sahtekarlığı nedeniyle 24,26 Milyar Dolar kaybedildi.
- Dünya’da kredi kartı dolandırıcılığı, 2018’deki tüm kimlik hırsızlığı dolandırıcılığının yüzde 35,4’ünü oluşturdu.
- Amerika Birleşik Devletleri, 2018’de bildirilen kart dolandırıcılık kayıplarının% 38,6’sı ile kredi sahtekarlığına en yatkın ülke olarak başı çekiyor.
- Kredi kartı dolandırıcılığı 2018’de yüzde 18,4 arttı ve hala tırmanıyor.
- 2018’de Kimlik hırsızlığı, ABD’deki en büyük 3 dolandırıcılık nedeniydi.
- Kimlik hırsızlığı bildirilen dolandırıcılığın yüzde 14,8’ini oluşturuyor.
- Home Depot’tan 2014’te 56 milyon kart numarası çalındı.
- 2013’te Target’tan 40 milyon kart numarası çalındı.
- ABD, 2018’de bildirilen dolandırıcılık kayıplarının yüzde 38,6’sı kredi kartı dolandırıcılığıdır ve küreselde gerçekleşen en büyük kayıplar burada olmaktadır.
- Avrupa’da 2018’de kart dolandırıcılığının % 79’u kartsız ödemelerden kaynaklanmıştır (CNP yani internet, posta veya telefon yoluyla yapılan ödemeler).
- CNP dolandırıcılığı, Avrupa içerisinde 2018’de dolandırıcılık kayıplarında 1,43 milyar Euro’yu kaybedildi (2017’ye göre % 17,7 artış olmuştur)
Kart Güvenliğini Belirlemek Nasıl Olabilir?
Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), bir kredi kartı işlemi sırasında tüm satıcıların kart sahibi verilerini (müşterilerinizin kredi kartı bilgileri olarak da bilinir) güvenli ve güvenli bir şekilde kabul etmesini, saklamasını, işlemesini ve iletmesini sağlayan ödeme güvenliği standartlarını ifade eder.
Ödeme kartlarını kabul eden bir satıcı, veri ihlallerine karşı koruma sağlamak için bu PCI uyumluluk düzenlemelerine uymalıdır. Gereksinimler, işletmeniz ve çalışanlarınız için veri güvenliği politikaları oluşturmadan kart verilerinin işleme sisteminizden ve ödeme terminallerinizden kaldırılmasına kadar uzanır.
İhtiyacınız Olmayan Verileri Silin
Hassas kimlik doğrulama verilerini kaldırmak ve veri saklamayı sınırlamak. Şirketler gereksiz tüm verileri silmeli. Bu, özellikle kimlik doğrulama verileri ve diğer hassas kişisel ve finansal bilgiler için geçerlidir. Bu veriler sistemden kaldırılırsa, ödün vermek için kullanılabilecek bir yetenek olarak sistem önemli ölçüde azalacaktır.
Güvenli Ödeme Kartı Uygulamaları
Uygulama süreci, sunucu ve uygulama kontrol zayıflıkları, bilgisayar korsanlarının iş sistemlerini tehlikeye atması için basit yollardır. Ödeme kartı uygulamalarının güvence altına alınmasının önemi nedeniyle bu olay kendi başına düşünülmelidir.
Katmanlı Erişim Sistemi Kullanın
Kurumsal sistemlere ve veri erişim kontrolüne kimin erişimi olduğunu izleme Şirketler, yöneticilerin kendi yetki alanları dışındaki bilgilere erişimini sınırlayan katmanlı bir sistem uygulamalıdır. Bu sistem izlenmeli ve tüm sistem güvenlik süreçleri tam olarak belgelendirilmelidir.
Verileri Saklamanız Gerekiyor mu?
Sistem içinde depolanan kart sahibi verileri korumasını değerlendirin. İlk olarak, işletmelerin birincil hesap numaraları gibi son derece hassas bilgileri saklamaları gerekip gerekmediğini belirlemeleri gerekir. Bir şirket bu belirlemeyi kendi iç süreçlerini kapsamlı bir şekilde değerlendirerek yapmışsa, bu veriler için koruma önlemleri alınmalıdır.
Veri İhlaline Hazırlık
İhlal hazırlıklarında sürekli ihtiyatla ağları ve sistemleri korumak – Şirketler, ihlal veya güvenlik ihlalleri için en yaygın erişim noktalarını belirlemelidir. Şirket daha sonra bu zorluklara yanıt vereceği süreçleri belirlemeli ve bunları hazırlamaya başlamalıdır.
Uyum sağlamak
Kart verilerinin güvenliğini sağlamak için tüm güvenlik kontrollerinin (PCI DSS gereksinimlerine göre) etkin bir şekilde tasarlandığından ve ortamda uygulandığından emin olun. Ayrıca, PCI DSS ile herhangi bir şekilde uyumluluk ile ilgili olan tüm ilgili süreçler, politikalar ve prosedürler de tam olarak operasyonel olmalı ve etkin bir şekilde uygulanmalıdır. Kuruluş, uygunluğu sağlamak için kontrolleri oluşturacak, uygulayacak, çalıştıracak, izleyecek ve ölçecektir.
