11 Nisan 2012 Çarşamba

3D Secure ile Online Alışveriş Güvenliği

Günümüzde internet kullanımının fazlalaşmasıyla, net üzerinden satış yapan sitelerinin sayısında da önemli bir artış olmaya başladı. Bu durum kulağa hoş gelse de internet sitelerinin açıkları yüzünden kredikartı bilgilerinin çalınması ve sahtekarlık gibi olaylar da malesef olmaktadır.
3D Secure uygulaması hırsızlık ve sahtekarlık olaylarının önüne geçmek için geliştirilmiş bir yöntemdir. 3D secure sistemiyle satış yapan bir siteden alışveriş yaptığınızda, kart bilgilerini girdikten sonra karşınıza kartınızın şifresini soran bir ekran geliyor. Bu aradaki işlemler bankanın kendi serverlarında yapıldığıdan dolayı ve arada gidip gelen veriler şifreli olduğunda güvenlik açısından bir sorun oluşturmuyor. İşlemin sonucu başarılı ise satış yapan sitenin onay sayfası karşınıza geliyor. Eğer bir hata olursa da aynı sayfadan hatayı görebiliyorsunuz.
Bu sistemin avantajlarını şu şekilde listeleyebiliriz.

Kart Sahipleri İçin Yararları
         ·         Internet üzerinden yapılan alışverişler de kart sahibi güveninin artması
         ·         Kullanım için ekstra bir yazılıma ihtiyaç duyulmaması
         ·         Kullanımının kolay olması
         ·         Online alışverişlerde kart üzerinde kontrol sağlaması


Mağazalar İçin Yararları
         ·         Mağaza tarafından kullanılan yazılıma kolayca entegre edilmesi
         ·         Artan müşteri güveni ile birlikte online satışlarda artış sağlaması ( Yapılan araştırmalarda kart sahibi doğrulama kullanılan mağazalarda alışveriş sayısının %100-200 arasında artış sağlandığı gözlenmiştir.)
         ·         Sahtekarlık riskini büyük oranda azaltması
         ·         Müşteri ile mağaza arasındaki etkileşimi minimuma indirmesi
         ·         Geri ödemelerde sorumluluğu mağazalardan bankalara geçirmesi

Model 1: 3D
Ödeme ve 3D onay alma işlemleri üye işyerlerinin yönlendirmesi ile kart sahipleri tarafından yapılacaktır.Üye işyerleri kendi istediği şekilde kendi sayfalarını oluşturabilecektir. Sadece entegrasyon için belirli değişken adlarının kullanılması gerekmektedir. Bu model, “3D Onayı Alınması” ve “Ödeme İşleminin Gerçekleştirilmesi” olarak iki kısımdan oluşmaktadır.
3D Onayı Alınması: 3D onayının alınması, aşağıda verilen parametrelerin bir form ile birlikte https://<sunucu adresi>/<sunucu url> (Tam URL adresini bankanızdan sorunuz) adresine post edilmesini içerir. Hazırlanan formun action kısmı bu url’i içermelidir. Form kart sahibinin gireceği bilgilerle birlikte mağazanında da bilgilerini içermelidir.

MODEL 2: 3D PAY
3D Pay modelinin, 3D modelinden farkı ödeme işleminin üye işyeri tarafından ayrıca yapılmasına gerek olmamasıdır. 3D onayı için gereken parametrelere ödeme işlemi içinde olan parametreler eklenir ve 3D onayı ve ödeme gerçekleştirilip geriye ikisinin sonucu döndürülür. Yeni eklenen taksit ve islemtipi parametreleri hash oluşturma kısımlarına eklenir. Üye işyerinin 3D onayı alıp tekrar ödeme işlemini yapmasına gerek kalmaz. 3D Model’de olduğu gibi aynı şekilde form hazırlanır, kart sahibinin gireceği ve iş yerinin gireceği parametreler doldurulur.

3D Secure internet üzerinden sanal poslarla yapılan işlemlerdeki güvenlik sorunlarını azaltmak amacı ile iki büyük ödeme sistemi olan Visa ve Mastercard tarafından geliştirilmiş bir uygulamaladır. Sistem temelde internet ödeme işlemlerinde sahtecilik ve işlem itirazlarını (chargeback) minimuma indirmeyi hedefleyen bir güvenlik çözümüdür.

3D Secure (Güvenlik) doğrulamasını destekleyen bir kart ile ve 3D Secure desteklendiği bir sitede online alışverişin geçerli sayılabilmesi için, kart sahibinin yaptığı alışverişi, kendine özel şifresi ile onaylaması gerekmektedir. Kart sahibinin kimliği, tahsis edilen şifre ile kontrol edilmektedir.
Online ödeme işlemi sırasında tüketici kartı veren bankanın web sitesine yönlendirilerek Kredi kartına ait şifre ile onaylama işlemi gerçekleştirilmektedir. Tabii bunun yapılabilmesi için ilgili şifre tanımının, kredi kartı sahibi tüketici tarafından bankaya kaydedilmesi, karta bağlı bir şifre ve bir güvenlik sorusu/cevabı tanımlaması gerekmektedir.

Başarılı olarak gerçekleşen işlem sonunda; kart sahibi tarafından onaylanan kartı çıkaran banka tarafından dijital olarak imzalanan ve alışverişin kanıtı olarak üye kuruluş tarafından saklanan bir ödeme makbuzu yaratılmaktadır. Böylece kart ile Pos cihazı üzerinden yapılan işlemlerde kredi kartı sahibinin kimliğini ve alışverişi gerçekleştirdiğini kanıtlayan imzalı slip uygulamalarına benzer bir güvenlik yapısı oluşturulmaktadır. Bu kart sahibini tanımlama süreci, elektronik ödeme işlemlerindeki itiraz (chargeback) ve sahtecilik risklerini önemli ölçüde azaltmaktadır. Böylece hem üye işyerleri sahtecilik risklerinden korunmakta, hem de kart sahiplerinin kredi kartlarını internette kullanma endişeleri ortadan kalkmaktadır. Bu şekilde daha güvenli bir e-ticaret ortamı yaratılmaktadır.

Örnek vermek gerekirse, issuer ayağında 3D Secure’u destekleyen bir kredi kartı sahibi ve bu kredi kartını ile 3D Secure desteklemeyen bir üye işyerinden online işlem gerçekleştirildiğinde, kart sahibinin daha sonra bu harcamaya itiraz etmesi durumunda, 3D Secure işlemleri teşvik etmek amacıyla Visa ve Mastercard tarafından yayınlanan işlem protokollerine göre itirazlar kart sahibi lehine sonuçlanıyor.
Son yıllarda artan internet kullanımına paralel olarak kredi kartı ile online yapılan alışveriş cirosunda da büyük bir artış izleniyor. Artan ciroyla beraber üye işyerleri ve kredi kartı ile alışveriş yapan tüketicilerin arasında gerçekleşen işlemlerin güvenliği ilgili olarak yaşanan sorunlarda da aynı oranda bir artış gözlenmekte.

Ülkemizde 3D Secure‘u hem üye işyeri (acquirer), hem de kredi kartı (issuer) ayağında destekleyen banka sayısı çok olmasa dahi bu sayı gün geçtikçe artmaktadır. 3D Secure uygulaması yapı olarak biraz daha kompleks (hem banka, hem de üye işyeri tarafında güvenlik ve altyapı yatırımı gerektiriyor) olması nedeniyle bankalar tarafından tüm dünya çapında Chip & Pin uygulaması kadar çabuk benimsenmemekle beraber, gelişen teknolojinin ve 3D Secure’u destekleyen kredi kartları ve üye işyerlerine işlem itirazlarında sağladığı avantajlar nedeniyle artmaktadır.

Türkiye’de 3D Secure uygulamasında başarılı şekilde destekleyen bankalar arasında Garanti bankası ve Yapı kredi bulunmakta. Kredi kartını kullandığınız bankanızın bu hizmetlere dahil olup olmadığını, bankanızla iletişime geçerek veya sahibi olduğunuz kartın markasına göre (Visa veya Mastercard)web sitesinden öğrenebilirsiniz.

3D Secure olarak adlandırılan güvenlik sistemi ile Mastercard SecureCode ve/veya Verified by Visa logolarını gördüğünüz sanal işyerlerinde alışveriş yaparken;

Ödeme yapma aşamasında,ödeme penceresi ekrana gelir, kart numarası girilmesi istenen alanlara banka kartınızın üzerinde bulunan 16 haneli kart numaranızı girmeniz gerekmektedir.

Gönder butonuna tıkladığınızda sistem kart bilgilerinizi kontrol eder ve tek kullanımlık alışveriş şifrenizi Bankanızda kayıtlı olan cep telefonunuza SMS ile iletir.

Cep telefonunuza gelen alışveriş şifresini 180 saniye içnde ekrana girdiğinizde alışverişiniz tamamlanmış olacaktır.

İnternetten alışveriş yapmak isterseniz kullanacağınız en güvenli yöntem 3D secure yapısına sahip sitelerdir. Yukarıda açıkladığım şekilde tek kullanımlık şifreler ile size ait cep telefonunuz işin içinde olacağı için ve direk sizin bankanızdaki veriler ile girdiğiniz değerler karşılaştırıldığı için gönül rahatlığı ile işleminizi yapabilmenize olanak sağlayacaktır.

Hiç yorum yok:

Yorum Gönder