Alışveriş Güvenliği [Makale]

[MahmutGulerce]

Alışveriş Güvenliği

 

E-ticaret alanında "güvenlik" genelde hacker'lar, sistem açıkları gibi durumları çağrıştırır. Oysa bu işin sadece küçük bir boyutudur. Bir alışverişin güvenliği alıcının olduğu kadar satıcının da zarar görmemesi demektir. Kısacası güvenlik dolandırıcılık amaçlı kişilere karşı direnciniz demektir.

Güvenliğin ticari ve teknik olmak üzere iki ayağı vardır. Şimdi bu makalemde bunun ticari boyutunu irdeleyeceğiz.

Alışveriş güvenliğini riske eden olayları kategorize edersek:

• Yetki kontrolü yapılmadan alınan ödemeler
  
• Sahte sipariş kontrolü yapmadan sipariş kabulü
  
• Kimlik ve adres doğrulaması yapmadan ürün gönderimi
  
• Mükerrer sipariş korumasının olmayışı
  
• Belgesiz satışlar ve iadeler
  
• Eksik/yetersiz ürün/işleyiş bilgilendirmesi
  

Bu listedeki her maddenin ortak noktası bu sorunların sadece yazılım teknolojisi kullanılarak çözülememesidir. Yine her maddenin mağazacının yükümlülüğü olduğu gözünüze çarpmıştır. Şimdi bu maddeleri açalım ve detaylandıralım.

• Temel olarak başkasının kredi kartı, debit kartı ve banka hesabı ile alışveriş yapmaktır. Genelde annesinin kartı ile alışveriş yapan küçük bir vatandaşımız olarak karşımıza çıkar. Şirket kartı ile bireysel alışveriş yapanlar da oldukça yoğundur.
  
• Genelde kapıda ödeme sisteminin doğasında bulunan bir zafiyetten ileri gelir. Çünkü kapıda ödeme bir çeşit veresiyedir. Üstelik sipariş kabul olmadığında size bir de kargı ödemesi çıkarır. Ciddi zarar oluşturabilir. Çoğunlukla rakip firmaların kullandığı bir zafiyettir.
  
• Müşterinizin başka birisi adına alışveriş yapması olayıdır. Çok çeşitli hukuk sorunlarına neden olabilir.
  
• Belgesiz satışın en büyük sorunu olası ödeme ihtilaflarında, hukuki süreçlerde sizi çok zor duruma düşürür.
  
• Ürünlerin ve mağaza işleyişinin bilgilendirmesi eksik yapılırsa müşteriniz alışverişten sonra haklı itirazlarda bulunabilir. Ayrıca bu eksikliğinizi rakipleriniz de kullanabilir
  

Şimdi bu riskleri ortadan kaldıracak önlemlerden bahsedelim. Bunu da bir liste haline getirebiliriz.

• Aldığınız ödemelerin müşterinizin kartı/hesabı ile yapıldığından emin olmak için müşterinizi ve bankanızı aramalısınız.
  
• Özellikle kapıda ödeme siparişlerinizde müşterinizle telefon teması kurmadan kargo göndermeyin. Eğer şüpheleniyorsanız müşterinizden kargo ihbarı oluşturmasını isteyin. Yani kargo firmanızı arayıp sizde bir kargosu olduğunu kendisi belirtsin.
  
• Müşterinizin adresini, vergi veya nüfus bilgilerini bağlandığı IP adresi ile birlikte kontrol edin. IP adresi size müşterinizin bulunduğu şehri gösterir. Bunun için internette "IP to Location" sorgulaması yapan siteleri kullanabilirsiniz. Kurumsal müşterileriniz için, ilgili şirketin telefonunu bulup arayın. Prestashop sipariş sayfasında IP adresi ve tüm diğer bilgileri bulabilirsiniz.
  
• Belgesiz satışın risklerinden bahsederken herkesin aklına maliyenin idari cezaları gelir. Fakat ben hukuk mahkemelerinin bu belgeleri istemesi ihtimalinden bahsediyorum. Burası çok önemli: Eğer çalıntı bir kart ile sitenizden alışveriş yapılırsa, kart sahibinin şikayeti halinde kamu davası açılabilir. Bu durumda yapılan satışları belgeleyemeyen her işletmeci, suç ortağı/sanık durumuna düşer. Ki bu tür davalar yıllarca sürer ve ticari kimliğinizi yok eder.
  
• Mağazanızın satış, iade, gönderim gibi işlemleri nasıl yaptığı açık ve sabit bir şekilde yazın, sayfalarınıza ekleyin. Bu metinleri hazırlamak için avukat olmanıza gerek yok. Sade bir dille ve kesin ibareler kullanarak kendiniz hazırlayın.
  
• İade işlemleri için bir iade formu oluşturun. İade yapmadan önce formu müşterinize doldurtun ve imzalatın. Kurumsal müşterilerinizin iadelerini yapmadan önce iade faturası kestirin.
  
• İade işlemini ödeme ile aynı yoldan yapın. Örneğin kredi kartı ile alınan ödemeyi kredi kartına iade edin. Ödemeyi aldığınız ve iade ettiğiniz kart numaralarına / hesap numaralarına dikkat edin.
  

Özet olarak:

Bütün siparişlerinizi telefon ile doğrulayın.

Belgesiz iade ve satış yapmayın.

Sipariş bilgilerinizi asla silmeyin.

 

Makaleler ile ilgili olarak:

Bu makalelerimin amacı uzun yıllar boyu sizlerden not aldığım bilgilerin ve işimin getirdiği teknik-teorik-pratik tecrübelerin derlenip sizlerle paylaşılmasıdır. Şu ana kadar 1500+ e-ticaret tecrübesi ile binlerce mağazacıyı ve onlarca tedarikçiyi dinlemiş, yüzlerce not almış, bir çok toplantı ve seminere konuşmacı/dinleyici olarak katılmış bir yazılım uzmanı olarak, bu deneyim birikimini paylaşmak üzere, açık kaynak topluluğumuzda makaleler yazmaya karar verdim. Makaleleri dilediğiniz yerde alıntı kaynağını göstermek şartı ile yayınlayabilirsiniz herhangi bir hak kısıtlaması yoktur. Bilgiler bilimsel veya pratik çalışmalara istinaden oluşturulmuştur. Geliştirilmesine katkı sunduğunuz için teşekkür ederim.

 

 

Mahmut GÜLERCE

[bera_ramazan]

tşk ler

[dkare]

teşekkürler