Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından yayımlanan Risk Yönetimi Rehberi, ödeme ve elektronik para kuruluşları için yasa dışı faaliyetlerle mücadelede yeni bir dönemi başlatmıştır. Bu rehber, özellikle yasa dışı bahis ve kumar gibi mali suçların önlenmesi amacıyla kuruluşların proaktif ve teknoloji odaklı tedbirler almasını zorunlu kılmaktadır. Dolandırıcıların kimliklerini gizlemek ve yasa dışı fon akışlarını yönetmek için sıklıkla başvurdukları güvenilmeyen e-posta sunucuları ve kısa ömürlü, riskli domainler, bu mücadelenin merkezinde yer almaktadır. Kuruluşların, rehberde belirtilen asgari risk unsurlarını etkin bir şekilde takip edebilmesi, manuel süreçlerin ötesine geçerek yapay zeka ve otomasyon tabanlı sistemleri benimsemesini gerektirmektedir. Bu makale, TCMB rehberi ışığında güvenilmeyen e-posta ve riskli domainlerin nasıl tespit edileceğini, ilgili teknik yöntemleri ve bu süreçte otomasyonun kritik rolünü detaylı bir şekilde ele almaktadır.
Yasa Dışı Faaliyetlerle Mücadelede E-posta ve Domain Analizinin Yasal Çerçevesi
Dijital finans dünyasında yasa dışı faaliyetlerin önlenmesi, düzenleyici otoritelerin ve finansal kuruluşların en önemli önceliklerinden biridir. Bu kapsamda, kullanıcı ve işyeri kimliğinin önemli bir parçasını oluşturan e-posta adresleri ve domain (alan adı) bilgileri, risk analizinin temel taşları haline gelmiştir. TCMB’nin belirlediği yasal çerçeve, bu dijital izlerin nasıl takip edilmesi gerektiğine dair net kurallar ortaya koymaktadır.
T.C. Merkez Bankası (TCMB) Risk Yönetimi Rehberi’nin Önemi
6493 sayılı Kanun kapsamında faaliyet gösteren ödeme ve elektronik para kuruluşları için bir yol haritası niteliği taşıyan TCMB Risk Yönetimi Rehberi, yasa dışı faaliyetlerin engellenmesine yönelik alınması gereken asgari tedbirleri tanımlar. Rehber, kuruluşların sadece bilinen dolandırıcılık yöntemlerine karşı değil, aynı zamanda proaktif ve risk temelli bir yaklaşımla potansiyel tehditleri önceden tespit etmelerini bekler. E-posta ve domain analizi, bu proaktif yaklaşımın en kritik bileşenlerinden biridir çünkü dolandırıcılar genellikle bu kanalları kullanarak ilk temas noktalarını oluşturur ve kimliklerini gizler.
Ödeme ve Elektronik Para Kuruluşları İçin Yükümlülükler
Rehber, kuruluşlara sahtekârlık, dolandırıcılık, yasa dışı bahis ve kumar gibi mali suçları tespit etmek ve önlemek amacıyla otomatik takip mekanizmaları kurma yükümlülüğü getirir. Bu mekanizmaların, rehberde belirtilen asgari risk unsurlarını içermesi ve tespit edilen şüpheli durumlara en geç üç saat içinde müdahale edilmesini sağlaması zorunludur. Bu, manuel kontrollerin yetersiz kaldığı ve gerçek zamanlı analiz yeteneğine sahip teknolojik çözümlerin kaçınılmaz hale geldiği anlamına gelir. Kuruluşlar, API bağlantılarının güvenliğinden müşteri kabul süreçlerindeki kontrollere kadar geniş bir yelpazede sorumlu tutulmaktadır.
Finansal Suçlarda E-posta ve Domainlerin Rolü
Finansal suçlular, yasa dışı faaliyetlerini yürütürken anonim kalmayı hedefler. Tek kullanımlık (disposable) e-posta adresleri, itibarsız veya bilinmeyen sunuculardan alınan e-postalar ve yeni kaydedilmiş domainler, bu anonimliği sağlamak için sıkça kullanılır. Örneğin, yasa dışı bir bahis sitesi, faaliyetlerine başlamadan hemen önce yeni bir domain kaydeder ve kullanıcı hesapları için güvenilirliği düşük e-posta servislerini kullanır. TCMB rehberi, bu tür göstergeleri “risk unsuru” olarak tanımlayarak, kuruluşların bu dijital kimlik bilgilerini titizlikle incelemesini ve şüpheli örüntüleri anında tespit etmesini zorunlu kılar.
Güvenilmeyen E-Posta Sunucuları: Risk Göstergeleri ve Tespit Yöntemleri
E-posta adresi, dijital kimliğin temel bir parçasıdır ve finansal işlemlerde önemli bir doğrulama aracı olarak kullanılır. Ancak, kötü niyetli aktörler tarafından kolayca manipüle edilebilir. TCMB rehberi, kuruluşların e-posta kaynaklı riskleri proaktif olarak yönetmesini talep eder. Bu bölümde, güvenilmeyen e-posta sunucularının ne anlama geldiği, rehberdeki ilgili risk unsurları ve bu risklerin tespiti için kullanılabilecek teknik yöntemler incelenmektedir.
Güvenilmeyen E-posta Sunucusu Nedir?
Güvenilmeyen e-posta sunucusu, genellikle düşük itibara sahip, spam veya kötü amaçlı yazılım dağıtımıyla ilişkilendirilen, güvenlik standartları zayıf veya tek kullanımlık (disposable) e-posta hizmeti sunan sunucuları ifade eder. Bu tür sunucular, kullanıcıların kimliklerini kolayca gizlemesine olanak tanıdığı için dolandırıcılar tarafından tercih edilir. Tanınmış ve köklü sağlayıcıların (Gmail, Outlook vb.) aksine, bu sunucular genellikle daha az denetime tabidir ve yasa dışı faaliyetler için bir zemin oluşturabilir.
TCMB Rehberi Kapsamında E-posta Temelli Risk Unsurları
TCMB, rehberin 3.1.1 numaralı bölümünde, ödeme hesaplarına ilişkin hizmetlerde takip edilmesi gereken e-posta temelli asgari risk unsurlarını net bir şekilde belirtmiştir. Bu unsurlar, otomatik izleme sistemleri için temel senaryoları oluşturur.
Bilinen ve Yaygın Olmayan E-posta Sağlayıcıları
Rehber, “Güvenilmeyen e-posta sunucularına ait e-posta adresleri kullanılarak hesap açılması ve ödeme işlemi gerçekleştirilmesi” durumunu bir risk unsuru olarak tanımlar. Bu, kuruluşların daha önce spam veya dolandırıcılık faaliyetleriyle ilişkilendirilmiş e-posta sağlayıcılarından gelen talepleri şüpheli olarak işaretlemesi gerektiği anlamına gelir.
Tek Kullanımlık (Disposable) E-posta Adresleri
Geçici ve tek kullanımlık e-posta adresleri, kullanıcıların kimliklerini doğrulamadan hızla hesap oluşturmasına olanak tanır. Bu adresler, genellikle başvuru dolandırıcılığı ve sahte hesap oluşturma faaliyetlerinde kullanılır. TCMB rehberi, bu tür hizmetleri sunan sunucuları “güvenilmeyen” kategorisinde değerlendirir.
Aynı veya Ardışık Karakterler İçeren E-posta Kalıpları
Dolandırıcılar, genellikle botlar aracılığıyla toplu olarak sahte hesaplar oluşturur. Bu süreçte, “kullanici01@site.com”, “kullanici02@site.com” gibi ardışık veya “asdasd@site.com” gibi anlamsız karakterler içeren e-posta adresleri kullanılır. Rehber, “Aynı veya ardışık olarak tekrar eden e-posta adresleri üzerinden işlem yapılması” durumunun bir risk göstergesi olduğunu vurgular.
Aynı E-posta ile Çok Sayıda Hesap Açılması
Bir e-posta adresinin veya cep telefonu numarasının aynı yıl içinde birden fazla (rehbere göre 2 veya daha fazla) kullanıcı hesabı açmak için kullanılması, şüpheli bir aktivite olarak kabul edilir. Bu durum, bir kişinin birden fazla sahte kimlik yaratarak sistemleri manipüle etmeye çalıştığının bir işareti olabilir.
E-posta Adresi ve Sunucu Analizi İçin Teknik Yöntemler
TCMB tarafından belirtilen risk unsurlarını tespit etmek için çeşitli teknik analiz yöntemleri kullanılabilir. Bu yöntemler, otomasyon platformlarına entegre edilerek gerçek zamanlı kontrol sağlar.
MX (Mail Exchanger) Kayıtlarının İncelenmesi
Bir domainin MX kayıtları, o domaine ait e-postaları hangi sunucuların yönettiğini gösterir. Bu kayıtların incelenmesi, e-posta sağlayıcısının meşruiyetini ve yapılandırmasının doğruluğunu teyit etmeye yardımcı olur. Geçerli bir MX kaydının olmaması veya kaydın kötü şöhretli bir sunucuyu işaret etmesi önemli bir risk sinyalidir.
Sunucu Repütasyon Kontrolleri ve Kara Liste (Blacklist) Sorgulamaları
E-posta sunucusunun IP adresi, çeşitli küresel kara listelerde (blacklist) sorgulanabilir. Spamhaus, Barracuda gibi servisler, spam veya kötü amaçlı aktiviteyle ilişkilendirilen IP adreslerini listeler. Bir sunucunun bu listelerde yer alması, güvenilirliğinin düşük olduğunu gösterir.
E-posta Adresi Söz Dizimi (Syntax) ve Yapısal Analizi
E-posta adresinin yapısı da ipuçları barındırır. Adresin standart formatlara (RFC 5322) uygunluğu, anlamsız veya ardışık karakterler içerip içermediği ve domain kısmının meşruiyeti, otomatik sistemler tarafından hızla analiz edilebilir.
Davranışsal Analiz: E-posta Kullanım Desenleri ile Risk Tespiti
Teknik kontrollerin ötesinde, bir e-posta adresinin kullanım alışkanlıkları da risk tespiti için önemlidir. Örneğin, yeni oluşturulmuş bir e-posta adresinin hemen yüksek tutarlı bir işlemde kullanılması veya aynı e-posta adresinin kısa süre içinde farklı coğrafi konumlardan ve cihazlardan sisteme erişim sağlaması, davranışsal analiz yöntemleriyle tespit edilebilecek şüpheli örüntülerdir.
Riskli Domainler: Kriterler ve Analiz Teknikleri
İşyerleri tarafından kullanılan domainler, dijital dünyadaki ticari kimliklerinin temelini oluşturur. Ancak bu domainler, yasa dışı faaliyetleri gizlemek için bir paravan olarak da kullanılabilir. TCMB Risk Yönetimi Rehberi, ödeme ve elektronik para kuruluşlarının, işyeri olarak kabul ettikleri yapıların dijital varlıklarını, özellikle de domainlerini titizlikle incelemesini zorunlu kılar. Bu bölüm, riskli bir domaini tanımlayan kriterleri, TCMB rehberindeki ilgili maddeleri ve bu domainlerin tespiti için kullanılabilecek teknikleri ele almaktadır.
Riskli Domain Nedir?
Riskli domain, genellikle yasa dışı veya dolandırıcılık amaçlı faaliyetlerle ilişkilendirilen alan adlarını tanımlar. Bu domainlerin ortak özellikleri arasında çok yeni kaydedilmiş olmaları (kısa domain yaşı), sahiplik bilgilerinin WHOIS koruması ile gizlenmiş olması, düşük kaliteli veya ücretsiz bir SSL sertifikası kullanmaları ve daha önce kötü amaçlı yazılım dağıtımı veya oltalama (phishing) saldırılarında kullanılmış olmaları yer alır. Bu tür domainler, meşru bir ticari geçmişe sahip olmadıkları için finansal suçlular için cazip bir araçtır.
TCMB Rehberi Işığında Domain Temelli Risk Kriterleri
TCMB, özellikle “Ödeme Aracının Kabulüne İlişkin Hizmetler” başlığı altında, işyerlerinin domain ve IP adresleriyle ilgili takip edilmesi gereken kritik risk unsurlarını sıralamıştır.
Domain Yaşının Kısa Olması (3 Aydan Küçük Domainler)
Rehber, “İşlem yapılan işyeri domain yaşının 3 aydan küçük olması” durumunu net bir risk göstergesi olarak belirtir. Dolandırıcılar, genellikle tespit edilmekten kaçınmak için sürekli yeni domainler kaydeder ve bu siteleri kısa bir süre aktif tuttuktan sonra terk ederler. Bu nedenle, 3 aydan daha yeni bir domain üzerinden faaliyet gösteren bir işyeri, yüksek riskli olarak değerlendirilmeli ve daha yakından izlenmelidir.
İşyeri Web Sitesi (URL) ile Back URL Uyumsuzluğu
API tabanlı ödeme sistemlerinde, işlemin başlatıldığı kaynak URL (Back URL) ile ödemenin yapıldığı işyeri web sitesinin aynı olması beklenir. Rehber, “İşyerinde POS ile alınan ödemelerde işlemin yapıldığı web sitesi ile back URL bilgisinin uyumsuz olması” durumunun şüpheli olduğunu vurgular. Bu uyumsuzluk, API anahtarlarının çalınmış veya amaç dışı kullanılıyor olabileceğinin bir işareti olabilir.
Riskli Ülke veya Bölgelere Ait IP Adresleri
Türkiye’de faaliyet gösteren bir işyerine ait web sunucusunun IP adresinin, finansal suçlar açısından yüksek riskli olarak bilinen bir ülkede veya off-shore merkezde barındırılması şüphe uyandırıcıdır. Rehber, “Türkiye’de bulunan bir işyerinin pos sunucusunun IP’sinin yurtdışı IP’si olduğunun tespit edilmesi” ve “Riskli ülkeler veya off-shore merkezlere ait IP adreslerinden işlem gerçekleşmesi” gibi durumların yakından takip edilmesini gerektirir.
İşyerinin Faaliyet Konusu ile Uyumsuz Domain Adları
Bir işyerinin beyan ettiği faaliyet alanı ile kullandığı domain adı arasında mantıksal bir uyumsuzluk olması, bir aldatmaca işaretçisi olabilir. Örneğin, elektronik eşya sattığını beyan eden bir işletmenin “hizli-kazanc” gibi bir domain kullanması, arka planda yasa dışı bahis veya kumar faaliyeti yürütüldüğüne dair bir şüphe oluşturabilir. Bu tür uyumsuzluklar, müşteri kabul süreçlerinde dikkatle incelenmelidir.
Riskli Domain Tespiti İçin Teknik İncelemeler
Riskli domainleri proaktif olarak tespit etmek için çeşitli otomatikleştirilmiş teknik kontrollerden yararlanılabilir.
WHOIS Bilgilerinin Analizi ve Gizlilik Koruması
WHOIS sorgusu, bir domainin kime ait olduğu, ne zaman kaydedildiği ve iletişim bilgileri gibi önemli verileri sağlar. Bu bilgilerin gizlilik koruması (privacy protection) ile gizlenmiş olması, şeffaflıktan kaçınıldığının bir göstergesi olabilir ve riski artırır. Ayrıca, kayıt bilgilerindeki tutarsızlıklar da incelenmelidir.
Domain Yaşı ve Kayıt Geçmişi Sorgulaması
Bir domainin yaşı, otomatik araçlarla kolayca sorgulanabilir. TCMB’nin 3 ay kriterine ek olarak, domainin daha önce el değiştirip değiştirmediği veya geçmişte kara listelere girip girmediği gibi bilgiler de domainin risk profilini belirlemede önemlidir.
SSL Sertifikası Geçerliliği ve Türünün İncelenmesi
Günümüzde tüm meşru web siteleri SSL sertifikası kullanır. Ancak sertifikanın türü de önemlidir. Sadece domain sahipliğini doğrulayan (DV) basit bir sertifika yerine, kuruluşun kimliğini doğrulayan (OV veya EV) daha kapsamlı sertifikaların varlığı, işyerinin güvenilirliğini artırır. Sertifikanın geçerlilik süresi ve sağlayıcısı da analiz edilmelidir.
Domain Repütasyon Servisleri ve Tehdit İstihbaratı Platformları
VirusTotal, RiskIQ gibi tehdit istihbaratı platformları, bir domainin daha önce oltalama, kötü amaçlı yazılım barındırma veya diğer siber suçlarla ilişkilendirilip ilişkilendirilmediğini kontrol eder. Bu servisler, domaine bir itibar puanı atayarak risk değerlendirmesini kolaylaştırır.
Otomatik Tespit ve İzleme Sistemleri: aiReflex (Bulut İşlem İzleme) Çözümü
TCMB Risk Yönetimi Rehberi’nin getirdiği yükümlülükler, özellikle işlem anında tespit ve en geç üç saat içinde aksiyon alma zorunluluğu, manuel takip süreçlerini işlevsiz kılmaktadır. Yüz binlerce işlemin gerçekleştiği dijital ödeme ekosisteminde, e-posta ve domain kaynaklı riskleri insan gücüyle anlık olarak analiz etmek imkansızdır. Bu noktada, yapay zeka ve makine öğrenmesi destekli otomasyon platformları, kuruluşlar için bir zorunluluk haline gelmektedir. İHS Teknoloji’nin Fraud.com iş birliğiyle sunduğu aiReflex (Bulut İşlem İzleme) çözümü, bu ihtiyaca yönelik geliştirilmiş yenilikçi bir platformdur.
Manuel Kontrollerin Yetersizliği ve Otomasyonun Gerekliliği
Manuel kontroller yavaştır, insan hatasına açıktır ve ölçeklenemez. Bir personelin, her bir işlem için e-posta sunucusunun itibarını, domainin yaşını veya IP adresinin coğrafi konumunu anlık olarak kontrol etmesi mümkün değildir. Ayrıca, karmaşık dolandırıcılık desenlerini ve birbiriyle ilişkili görünen ama farklı noktalardan gelen tehditleri tespit etme konusunda yetersiz kalır. Otomasyon, bu kontrolleri milisaniyeler içinde gerçekleştirerek hem TCMB’nin zaman kısıtlamalarına uyum sağlar hem de operasyonel verimliliği artırır.
| Kriter | Manuel Kontrol Süreçleri | aiReflex (Bulut İşlem İzleme) ile Otomasyon |
|---|---|---|
| Hız | Yavaş (Dakikalar/Saatler) | Gerçek Zamanlı (Milisaniyeler) |
| TCMB 3 Saat Kuralı | Uyum sağlamak çok zor ve riskli | Tam uyum ve anında aksiyon imkanı |
| Doğruluk | İnsan hatasına açık, tutarsız | Yüksek doğruluk, standart ve tutarlı analiz |
| Kapsam | Sınırlı sayıda kural ve kontrol | Yüzlerce kural, yapay zeka ve davranışsal analiz |
| Ölçeklenebilirlik | İşlem hacmi arttıkça maliyet ve personel ihtiyacı artar | Yüksek işlem hacimlerini kolayca yönetir |
| Tespit Yeteneği | Basit ve bilinen dolandırıcılıkları tespit edebilir | Karmaşık ve gizli dolandırıcılık desenlerini ortaya çıkarır |
| Maliyet | Yüksek operasyonel personel maliyeti | Düşük operasyonel maliyet, yüksek verimlilik |
Fraud.com Teknolojisi aiReflex ile Gerçek Zamanlı Risk Analizi
aiReflex, Fraud.com’un küresel tecrübesi ve gelişmiş teknolojisini temel alan bir bulut işlem izleme platformudur. Platform, her bir işlemi gerçekleştiği anda analiz ederek saniyeden çok daha kısa sürelerde bir risk puanı oluşturur. Hibrit yapısı sayesinde hem kural tabanlı kontrolleri hem de yapay zeka destekli anomali tespitini bir arada kullanır. Bu sayede, hem bilinen dolandırıcılık senaryolarına karşı koruma sağlar hem de daha önce karşılaşılmamış yeni tehditleri proaktif olarak belirler.
E-posta ve Domain Risk Puanlaması (Email & Domain Risk Scoring)
aiReflex, e-posta ve domain analizini otomatikleştirir. Bir işlem isteği geldiğinde, sistem anında e-posta adresinin ait olduğu sunucunun repütasyonunu, kara listelerde olup olmadığını, tek kullanımlık bir servis olup olmadığını kontrol eder. Benzer şekilde, işlemle ilişkili domainin yaşını, WHOIS bilgilerini, SSL sertifikasını ve bilinen tehdit istihbarat platformlarındaki geçmişini analiz eder. Tüm bu verileri bir araya getirerek e-posta ve domain için ayrı ayrı veya birleşik bir risk puanı oluşturur. Bu puan, işlemin onaylanması, reddedilmesi veya ek incelemeye tabi tutulması kararını otomatik olarak tetikleyebilir.
Kural Tabanlı ve Yapay Zeka Destekli Senaryoların Uygulanması
Platformun en büyük gücü, esnek yapısıdır. Kuruluşlar, TCMB rehberinde belirtilen “domain yaşı 3 aydan küçükse”, “aynı e-posta ile 2’den fazla hesap açıldıysa” gibi net kuralları sisteme kolayca tanımlayabilir. Buna ek olarak, aiReflex’in yapay zeka motoru, milyonlarca işlemi analiz ederek “normal” davranış kalıplarını öğrenir. Bu normalin dışına çıkan her türlü işlemi (örneğin, genellikle düşük tutarlı işlem yapan bir kullanıcının aniden yüksek meblağlı bir transfer yapması) bir anomali olarak işaretler ve hesap ele geçirme gibi karmaşık dolandırıcılık türlerini önler.
TCMB Rehberindeki Kriterlerin aiReflex Platformunda Otomatikleştirilmesi
aiReflex, TCMB rehberinde yer alan tüm e-posta, domain, IP, işlem sıklığı ve tutar bazlı risk unsurlarını önceden tanımlanmış senaryolar olarak sunar. Bu sayede ödeme ve elektronik para kuruluşları, düzenlemelere tam uyum sağlamak için karmaşık entegrasyon süreçleriyle uğraşmak zorunda kalmaz. Platform, bulut tabanlı (SaaS) yapısı sayesinde hızlı bir şekilde devreye alınabilir ve kuruluşların mevcut sistemleriyle kolayca entegre olabilir. Bu, hem yasal yükümlülüklerin eksiksiz yerine getirilmesini sağlar hem de işletmeleri olası idari para cezalarından korur.
Etkin Bir Risk Yönetimi Stratejisi Oluşturma ve Uygulama
Güvenilmeyen e-posta ve riskli domainleri tespit etmeye yönelik teknolojik araçlar, etkin bir risk yönetimi stratejisinin yalnızca bir parçasıdır. Bu araçların başarısı, doğru süreçlere entegre edilmelerine ve tespit edilen risklere karşı net aksiyon planlarının oluşturulmasına bağlıdır. Ödeme ve elektronik para kuruluşları, müşteri yaşam döngüsünün her aşamasında bu kontrolleri uygulayarak bütünsel bir koruma sağlamalıdır.
Müşteri Kabul (Onboarding) Süreçlerine E-posta ve Domain Kontrolünün Entegrasyonu
Risk yönetimi, müşteri ilişkisinin en başında, yani “onboarding” sürecinde başlamalıdır. Yeni bir bireysel veya kurumsal müşteri hesabı açılırken, beyan edilen e-posta adresi ve işyerine ait domain adı otomatik olarak analiz edilmelidir. aiReflex gibi sistemler, bu ilk kontrolü anlık olarak yaparak riskli başvuruların sisteme dahil olmadan engellenmesini sağlar. Örneğin, tek kullanımlık bir e-posta adresi veya bir gün önce kaydedilmiş bir domain ile yapılan işyeri başvurusu, daha en başından reddedilebilir. Bu proaktif yaklaşım, gelecekte ortaya çıkabilecek dolandırıcılık vakalarını ve operasyonel yükü önemli ölçüde azaltır.
Mevcut Müşteriler İçin Sürekli İzleme ve Periyodik Değerlendirme
Risk statik değildir; zamanla değişebilir. Başlangıçta güvenilir görünen bir işyeri, sonradan el değiştirebilir veya yasa dışı faaliyetlere yönelebilir. Bu nedenle, e-posta ve domain kontrolleri sadece müşteri kabul sürecinde değil, sürekli olarak yapılmalıdır. Özellikle işyerlerinin kullandığı domainlerin periyodik olarak yeniden taranması, kara listelere girip girmediğinin kontrol edilmesi ve ilişkili IP adreslerindeki değişikliklerin izlenmesi kritik öneme sahiptir. Sürekli izleme, meşru bir işletmenin hesabının ele geçirilmesi gibi durumların da hızla fark edilmesini sağlar.
| Risk Göstergesi (TCMB Rehberi) | Tespit Yöntemi ve Teknik Kontrol |
|---|---|
| Güvenilmeyen e-posta sunucusu kullanılması | E-posta sunucusu IP repütasyon kontrolü, Blacklist sorgulaması |
| Aynı/ardışık e-posta kalıpları | Yapısal analiz (Pattern Recognition), Regex kontrolleri |
| Aynı e-posta ile 2’den fazla hesap açılması | Müşteri veri tabanında e-posta adresiyle Velocity Check |
| Domain yaşının 3 aydan küçük olması | Otomatik WHOIS sorgusu ile kayıt tarihinin kontrolü |
| İşyeri URL ile Back URL uyumsuzluğu | API işlem loglarında kaynak ve hedef URL karşılaştırması |
| Riskli ülke/bölge IP’si kullanılması | GeoIP veritabanları ile IP adresinin coğrafi konum analizi |
Tespit Edilen Riskli Durumlar İçin Aksiyon Planları
Otomatik sistemler bir riski tespit ettiğinde, kuruluşun önceden belirlenmiş net aksiyon planlarına sahip olması gerekir. Bu planlar, riskin seviyesine göre farklılık gösterebilir ve TCMB rehberinin ruhuna uygun olmalıdır.
İşlemin Askıya Alınması veya Reddedilmesi
Yüksek risk puanına sahip işlemler (örneğin, kara listedeki bir domainden gelen ödeme talebi) otomatik olarak reddedilmelidir. Orta seviyeli risklerde ise işlem geçici olarak askıya alınarak manuel inceleme sürecine yönlendirilebilir. Bu, dolandırıcılık girişimlerini anında durdurmanın en etkili yoludur.
Ek Bilgi ve Belge Talep Edilmesi
Şüpheli ancak kesin olarak dolandırıcılık denilemeyecek durumlarda, müşteriden veya işyerinden ek doğrulama talep edilebilir. Örneğin, yeni kurulan bir işyerinin beklenmedik bir ciro artışı yaşaması durumunda, bu işlemleri destekleyici fatura veya sözleşme gibi belgeler istenebilir. Bu süreç, gelişmiş durum tespiti (Enhanced Due Diligence – EDD) prosedürlerinin bir parçasıdır.
İş İlişkisinin Sonlandırılması
TCMB rehberi, yasa dışı faaliyetlerde bulunduğu tespit edilen müşterilerle iş ilişkisinin derhal kesilmesi gerektiğini açıkça belirtir. Yapılan incelemeler sonucunda bir işyerinin yasa dışı bahis gibi faaliyetler yürüttüğü kesinleşirse, sözleşmesi feshedilmeli ve bu bilgi kayıt altına alınarak üst yönetime raporlanmalıdır. Bu kayıtlar, gelecekteki başvuruların engellenmesi için de kullanılır.
Güvenilmeyen E-posta ve Riskli Domain Tespiti İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?
TCMB’nin sıkılaşan denetimleri ve yasa dışı faaliyetlerle mücadeledeki kararlılığı, ödeme ve elektronik para kuruluşlarını gelişmiş teknolojik çözümler kullanmaya yöneltmektedir. Bu noktada İHS Teknoloji, global teknoloji lideri Fraud.com ile yaptığı iş birliği sayesinde, Türkiye’deki düzenlemelere ve pazar dinamiklerine özel olarak uyarlanmış, yenilikçi ve güçlü bir çözüm sunmaktadır.
TCMB Düzenlemelerine Tam Uyum Sağlayan Gelişmiş Çözümler
Sunduğumuz aiReflex (Bulut İşlem İzleme) platformu, TCMB Risk Yönetimi Rehberi’nde belirtilen tüm asgari risk unsurlarını ve senaryolarını önceden yapılandırılmış kurallar bütünü olarak içerir. Platform, kuruluşunuzun yasal yükümlülükleri eksiksiz bir şekilde yerine getirmesini, olası idari para cezalarından kaçınmasını ve denetim süreçlerini sorunsuz bir şekilde tamamlamasını sağlar.
Global Teknoloji Lideri Fraud.com ve İHS Teknoloji’nin Yerel Uzmanlığı
aiReflex, Fraud.com’un dünya çapında milyonlarca işlemi analiz ederek geliştirdiği, kanıtlanmış bir teknolojiyi temel alır. İHS Teknoloji’nin Türkiye finans sektöründeki 20 yılı aşkın tecrübesi ve yerel mevzuata olan hakimiyeti ile bu global gücü birleştiriyoruz. Bu sayede, hem en güncel dolandırıcılık trendlerine karşı küresel bir koruma sağlıyor hem de yerel ihtiyaçlarınıza özel çözümler sunuyoruz.
Yapay Zeka ve Makine Öğrenmesi ile Proaktif Tehdit Tespiti
Çözümümüz, sadece bilinen kuralları uygulamakla kalmaz, aynı zamanda yapay zeka ve makine öğrenmesi algoritmaları sayesinde sürekli olarak yeni ve bilinmeyen tehdit desenlerini öğrenir. Davranışsal analiz, cihaz parmak izi ve anomali tespiti gibi gelişmiş yetenekler sayesinde, dolandırıcılar bir adım önde olarak proaktif bir koruma kalkanı oluşturur ve “false positive” oranını minimize ederek operasyonel verimliliği artırır.
Esnek Entegrasyon Yetenekleri ve Ölçeklenebilir Altyapı
Bulut tabanlı (SaaS) bir mimari üzerine kurulu olan aiReflex, mevcut sistemlerinize karmaşık ve maliyetli projeler gerektirmeden, basit API entegrasyonları ile hızla bağlanır. İşletmenizin büyüme hızına ve işlem hacminize paralel olarak kolayca ölçeklenebilen altyapısı sayesinde, gelecekteki ihtiyaçlarınız için de sürdürülebilir bir yatırım sunar. İHS Teknoloji’nin uzman ekibi, entegrasyon ve destek süreçlerinin her aşamasında yanınızda yer alır.
