3D Secure Sisteminde Chargeback İtirazı
E-ticaretin, özellikle Covid19 pandemisi sonrasında, yüz yüze ticaretten daha öne geçtiği bir durumla karşı karşıya bulunmaktayız. E-ticaret, kredi kartı kullanımı üzerinden yürüyen bir sistem olup, alıcı ile satıcı arasında kurulan sözleşme, mesafeli satış sözleşmesi olarak adlandırılmakta ve kendine özel farklı bir mevzuata tabi tutulmaktadır. Bu sürecin doğal bir sonucu olarak da kredi kartları ile yapılan ödemelere, mesafeli satış düzenlemelerine dayanarak yapılan itirazların oranı artmıştır. Bu itirazlar sonucunda ise zaman zaman şirketlerin vermiş oldukları hizmetlerin ücretini haksız yere iade etmeleri söz konusu olmaktadır.
E-ticaret kapsamında kredi kartı ile yapılan ödemelere, kart sahibinin sonradan itiraz etmesi, charge back itirazı olarak adlandırılmaktadır. Kredi kartı sahibi olan kişi, kredi kartının kendi bilgisi ve onayı dışında kullanıldığını ileri sürerek, hizmeti almadığını iddia etmekte ve bu sebeple de kredi kartından tahsil edilmiş olan ödemenin iptal edilerek kendisine iade edilmesini talep etmektedir. Bu itirazlar kimi zaman yerinde olup, kimi zaman ise kredi kartı dolandırıcıları tarafından haksız kazanç elde etme amacı ile kullanılan bir araca dönüşebilmektedir. Bu nedenle e-ticaret üzerinden satış yapan veya hizmet veren şirketlerin, kendilerini güvenceye almak adına 3D Secure sistemini kullanmaları ve yine kendi güvenlik önlemlerini almaları önem arz etmektedir.
Chargeback itirazlarından dolayı sorumluluktan kurtulmanın en önemli yollarından biri 3D Secure sistemi üzerinden ödemelerin alınmasıdır. Mastercard Chargeback Guide uyarınca 3D Secure ile yapılan işlemlerde sorumluluk yer değiştirmekte (3D Secure Liability Shift) olup, 3D Secure işlemlerinde liability shift, hem 3D Secure 1 hem de 3D Secure 2 onaylarında kabul edilmektedir. Dolayısı ile 3D Secure sistemi üzerinden ödeme alan bir şirketin, chargeback itirazı nedeniyle aldığı ödemeyi iade etme yükümlülüğü bulunmamaktadır. Şirketler, Banka Kartları ve Kredi Kartları Yönetmeliği’nin 27/A maddesi ve 5411 sayılı Bankacılık Kanunu’nun 76.maddesi doğrultusunda 3D Secure sistemi kullanılmak suretiyle yapılan işlemlerin %100 güvenli olduğunu kabul ederler ve hizmetlerini verirken de bu güvene dayalı olarak ilerler. O halde sanal pos üzerinden bir ödeme alındığında, bunun 3D secure işlemi ile alınıp alınmadığı mutlaka kontrol edilmesi gereken hususlar arasındadır. Bu çerçevede bankaların basiretli tacir bilinciyle hareket etmeleri, objektif özen yükümlülüğünün yerine getirilmemesinden kaynaklanan hafif kusurlarından dahi sorumlu olduklarını göz önüne alarak 3D Secure sisteminin çeşitleri ve kapsamları ile ilgili müşterisine detaylı bilgi vermeleri, müşterilerini aydınlatmaları, uyarmaları ve bilgilendirmeleri gerekmektedir.
Öte yandan şirketlerin 3D koruma sistemi yanında chargeback itirazlarını bertaraf etmek amacıyla e -ticaret sistemlerine çeşitli güvenlik önlemleri kurmaları da yarar sağlayacaktır. Örneğin şirketler fraud monitör ekibi kurarak chargeback itirazlarını ayrıca ele alabilir, aynı gün içerisinde aynı kart ile arka arkaya gerçekleştirilen işlemler için ek kontrol mekanizmaları kurabilir, sahtecilik şikayetlerine ilişkin ayrı bir raporlama birimi oluşturabilir, güvenlik açıklarının tespiti için düzenli olarak test işlemleri yaptırabilirler. Başka bir şekilde üye işyerleri yani şirketler de kendi iç sistemlerinde iş akışlarını koruma alacak şekilde topoloji oluşturmalıdır. 3D Secure işlemi ile ödeme alan bir şirketin, hizmeti vermeden önce -ileride karşılaşabileceği chargeback itirazlarına delil olması amacıyla- hizmeti vermeden önce hizmeti, ödemeyi yapan müşteriye verdiğini ispat etmeye yarar birtakım belgeleri almış olması da önem arz etmektedir. Bu çerçevede şirketin, hizmeti vermeden önce hizmeti alan kişinin kimlik tespitini yapması, kredi kartı ile ödenen slip üzerine de müşterinin imzasını alması önem arz etmektedir. Bu şekilde Şirket, hizmeti satın alan kişinin gerçekten de hizmeti almış olduğunu ispat edebilecektir. Şirket’in hizmeti verdiğini ispat etmesi, Müşteri’nin charge back itirazını da geçersiz hale getirecek ve Şirket’in almış olduğu ödemeyi iade etme yükümlülüğü ortadan kalkacaktır.