Fraud Riskinin Yönetilmesi
Fraud riski ile müşteri edinimi arasında bir trade-off söz konusu. Müşterilerin önemli bir bölümü kompleks onboarding süreçlerinden rahatsız olurlar ve bu sürecin çok zahmetli olması durumunda uygulamanızı kullanmaktan genellikle vazgeçerler. Onboarding sürecinin çok basit olması durumunda ise daha çok müşteri kazanırsınız ancak fraud riskiniz de aynı ölçüde artar. Yeni faaliyete başlayan bir fintech firması iseniz haklı olarak yatırımlarınızın bir an evvel geri dönüşünü beklersiniz ve agresif bir şekilde müşteri tabanınızı genişletmek isteyebilirsiniz. Elbette her şirketin kendi özel durumuna göre öncelikleri farklı olabilir ancak onboarding süreci ile ilgili mevzuattaki yükümlülüklere hassasiyet göstermeniz sizi yolun başında büyük kayıplara uğramaktan koruyacaktır. Dolandırıcıların yeni kurulmuş fintech şirketlerinin anti-fraud sistemlerinin zayıf olacağı varsayımıyla bu tür şirketlere daha çok saldırma eğiliminde olduğunu biliyoruz. Bu nedenle risk iştahımızı belirlerken dengeli bir politika izlenmesi faydalı olacaktır.
Anti-Fraud Organizasyonu
Fraud riski şirketlerde genellikle risk yönetimi departmanlarının sorumluluğunda. Fraud riskiyle mücadele ile AML süreçlerinin ortak birçok noktası var ve ikisinin sıklıkla karıştırıldığını da gözlemliyoruz. Örneğin bir karapara aklama teşebbüsü aynı zamanda bir fraud işlemi de olabilir. Ama fraud işlemi olmadan sadece kara para aklama teşebbüsünde bulunulması da mümkün. Fraud vakalarında genellikle gerçek müşteriye bildirimde bulunuluyor ve hızlıca müşteriden geri bildirim alınabiliyor. AML vakalarının ise ayrı bir süreci var ve bunlarda alınan aksiyonla ilgili olarak işlemi yapmaya çalışan kişiye bilgi verilmemesi gerekiyor. Öte yandan, ortak noktaların çokluğundan dolayı fraud ve AML organizasyonlarının finansal suçlarla mücadele başlığı altında bütüncül bir yaklaşımla tek merkezden kontrol edilmesi ve her iki süreci yürüten personelin iletişiminin sağlanması önem arz ediyor. Bu koordinasyonun sağlanmaması durumunda (genellikle farklı yazılım alt yapılarının kullanılması durumunda) bir müşteri ile ilgili aynı kontrollerin gereksiz bir şekilde farklı departmanlarca tekrarlanması söz konusu olabiliyor ve şirketin gereksiz efor ve maliyete katlanmasına neden olabiliyor. Gereksiz kontrollerin yapılması aynı zamanda zayıf müşteri deneyimi (UX) ve kaybedilen müşteri demek. Bu durumu engellemek için süreç optimizasyonu şart. Şirketlerin aplikasyonları ile ilgili müşteri yorumlarını da sıkı bir şekilde takip ederek gelen şikayetlere göre dengeyi ayarlamalarında fayda var. Ayrıca süreçler ve personel arasındaki kontrol ve koordinasyonun konu ile görevlendirilmiş bir yönetim kurulu üyesi vasıtasıyla sağlanması mümkün.
Fraud Yazılımı Alt Yapısı
Fintech şirketlerinin düşebileceği önemli yanılgılarından biri front-end ile back-end sistemlerine aynı ölçüde hassasiyet göstermemeleri olacaktır. Fintech şirketleri müşteri deneyimi konusundaki değer önerileri ile konvansiyonel finansal kuruluşlardan ayrıştılar ve pazarda hızlı bir şekilde pay edindiler. Ancak müşterinin doğrudan yüz yüze geldiği front-end yapıya harcanan eforun back-end yapılarda ihmal edilmesi günün sonunda markanıza olan güveni sarsacak ve müşteriyi elinizde tutmanızı engelleyecektir. Bu çerçevede, kullanılan yazılım altyapısı tercihi yapılırken doğru tercih yapılması oldukça önemli. Onboarding süreci açısından konuyu değerlendirecek olursak, müşterinin ödemeler mevzuatında yer alan güçlü kimlik doğrulama adımlarına uygun şekilde onboard edilmesi ve bu adımların hızlı ve güvenli bir şekilde tamamlanması kullanıcı deneyimi açısından önemli. Öte yandan, back-end’de yapılan kontrollerin müşteri hakkında kapsamlı ve yeterli bir risk analizi yapılmasına fırsat vermesi, bunu yaparken de mümkün olan en düşük düzeyde false-positive üretilmesi yazılım altyapısının kalitesi açısından kritik konular. Sistemin aynı zamanda onboard edilen müşterileri de otomatik ve düzenli olarak izleyebilmesi gerekiyor.
Risk Temelli Müşteri Kabul Politikası
Henüz yolun başındaki fintech şirketlerinin ‘Fraud riskini artırmadan müşteri kazanımını nasıl artırabilirim?’ sorusuna sürekli yanıt aramaları gerekiyor. Bu noktada, müşterileri ile ilgili dinamik ve esnek bir süreç yürütmeleri faydalı olacaktır. Müşteri kabul politikanızı oluştururken müşterilerinizin risk durumuna göre kişiselleştirilmiş bir müşteri deneyimi sunabilirsiniz. Tabi bunu yaparken mevzuattaki asgari yükümlülüklere uyumlu olmayı ihmal etmemelisiniz. Müşteri kabul sürecinizin aynı zamanda yeterli ölçüde otomasyona sahip olması onboarding sürecinizin hem müşterileriniz için daha hızlı ve az sancılı olmasına yol açacak hem de üzerinizdeki operasyonel yükü hafifletecektir. Son olarak yazılım altyapınızın ve müşteri kabul sürecinizin daha az false positive üretmesi için bunları belirli aralıklarla kontrol sürecinden geçirmeniz faydalı olacaktır.
by Hamit Boyraz
