ငွေကြေးဝန်ဆောင်မှုတွေကို ခွင့်မပြုထားတဲ့ နည်းလမ်းတွေနဲ့ ရယူသုံးစွဲဖို့ ကြိုးစားတာဟာ fraud ဖြစ်ပါတယ်။ Fraud တွေဘာလို့ဖြစ်သလဲဆိုရင် payment provider တွေ၊ merchant တွေရဲ့ configuration နဲ့ operation ပိုင်းဆိုင်ရာ လိုအပ်ချက်ကြောင့်ဖြစ်စေ၊ regulator တွေ၊ သက်ဆိုင်ရာ အာဏာပိုင်အဖွဲ့အစည်းတွေရဲ့ ထိန်းကျောင်းမှုဆိုင်ရာ အားနည်းချက်ကြောင့်ဖြစ်စေ၊ အသုံးပြုသူ end-user တွေမှာ လုံခြုံရေးဆိုင်ရာအသိပညာ security awareness မရှိတာကြောင့်ဖြစ်စေ ဖြစ်နိုင်ပါတယ်။ Fraud တွေကို ထိန်းချုပ်ဖို့အတွက် ယေဘုယျအားဖြင့် လုပ်ဆောင်ကြတာတွေကတော့
(၁) အကောင့် login ဝင်တာတွေ၊ device အပြောင်းအလဲ လုပ်တာတွေကို အကောင့်ပိုင်ရှင်ကလွဲပြီး မပြုလုပ်နိုင်အောင် စစ်ဆေးအတည်ပြုတာ၊ သံသယဖြစ်စရာရှိမရှိ စောင့်ကြည့်တာတွေ လုပ်ပါတယ်။
(၂) အသုံးပြုရာမှာ PIN, OTP, biometric စစ်ဆေးမှုတွေ၊ multi factor authentication (MFA) တွေနဲ့ အကောင့်ပိုင်ရှင်၊ ကတ်ပိုင်ရှင် အစစ်ဖြစ်ကြောင်း အတည်ပြုပါတယ်။
(၃) ခိုးယူအသုံးပြုခံရတဲ့အခါ လက်ကျန်ငွေ balance ရှိသမျှ အကုန်မသုံးနိုင်အောင် daily limit, weekly limit, monthly limit တွေ၊ per transaction limit တွေနဲ့ ဆုံးရှုံးနိုင်ခြေကို လျှော့ချပါတယ်။
(၄) ပုံမှန်မဟုတ်တဲ့ သုံးစွဲမှုပုံစံတွေကို real-time ဖြစ်စေ၊ near real-time ဖြစ်စေ စောင့်ကြည့်ပြီး အသုံးပြုမှုကို ငြင်းပယ်တာ၊ ဆိုင်းငံတာ၊ review လုပ်ပြီးမှ ပြန်လည်အသုံးပြုခွင့်ပေးတာတွေ လုပ်ပါတယ်။
(40-day “Payments Made Simple” series ရဲ့ day 33 အတွက် ဖြစ်ပါတယ်။ Payments အကြောင်း၊ payment system တွေအကြောင်းကို လက်တွေ့ကျကျ တိုတိုရှင်းရှင်းနဲ့ တစ်နေ့တစ်ပုဒ် ဆက်ပြီး တင်ပေးပါမယ်။)