3D Secure uygulaması hırsızlık ve sahtekarlık olaylarının
önüne geçmek için geliştirilmiş bir yöntemdir. 3D secure sistemiyle satış yapan
bir siteden alışveriş yaptığınızda, kart bilgilerini girdikten sonra karşınıza
kartınızın şifresini soran bir ekran geliyor. Bu aradaki işlemler bankanın
kendi serverlarında yapıldığıdan dolayı ve arada gidip gelen veriler şifreli
olduğunda güvenlik açısından bir sorun oluşturmuyor. İşlemin sonucu
başarılı ise satış yapan sitenin onay sayfası karşınıza geliyor. Eğer bir hata
olursa da aynı sayfadan hatayı görebiliyorsunuz.
Bu
sistemin avantajlarını şu şekilde listeleyebiliriz.
Kart
Sahipleri İçin Yararları
·
Internet
üzerinden yapılan alışverişler de kart sahibi güveninin artması
·
Kullanım için
ekstra bir yazılıma ihtiyaç duyulmaması
·
Kullanımının
kolay olması
·
Online
alışverişlerde kart üzerinde kontrol sağlaması
Mağazalar
İçin Yararları
·
Mağaza tarafından
kullanılan yazılıma kolayca entegre edilmesi
·
Artan müşteri
güveni ile birlikte online satışlarda artış sağlaması ( Yapılan araştırmalarda
kart sahibi doğrulama kullanılan mağazalarda alışveriş sayısının %100-200
arasında artış sağlandığı gözlenmiştir.)
·
Sahtekarlık
riskini büyük oranda azaltması
·
Müşteri ile
mağaza arasındaki etkileşimi minimuma indirmesi
·
Geri ödemelerde
sorumluluğu mağazalardan bankalara geçirmesi
Model 1: 3D
Ödeme ve 3D onay alma işlemleri üye işyerlerinin yönlendirmesi ile kart sahipleri tarafından yapılacaktır.Üye işyerleri kendi istediği şekilde kendi sayfalarını oluşturabilecektir. Sadece entegrasyon için belirli değişken adlarının kullanılması gerekmektedir. Bu model, “3D Onayı Alınması” ve “Ödeme İşleminin Gerçekleştirilmesi” olarak iki kısımdan oluşmaktadır.
3D Onayı
Alınması: 3D onayının alınması, aşağıda verilen parametrelerin bir form ile
birlikte https://<sunucu adresi>/<sunucu url> (Tam URL adresini
bankanızdan sorunuz) adresine post edilmesini içerir. Hazırlanan formun action kısmı bu url’i içermelidir. Form kart sahibinin gireceği bilgilerle birlikte
mağazanında da bilgilerini içermelidir.
MODEL
2: 3D PAY
3D Pay modelinin, 3D modelinden farkı ödeme işleminin üye işyeri tarafından ayrıca yapılmasına gerek olmamasıdır. 3D onayı için gereken parametrelere ödeme işlemi içinde olan parametreler eklenir ve 3D onayı ve ödeme gerçekleştirilip geriye ikisinin sonucu döndürülür. Yeni eklenen taksit ve islemtipi parametreleri hash oluşturma kısımlarına eklenir. Üye işyerinin 3D onayı alıp tekrar ödeme işlemini yapmasına gerek kalmaz. 3D Model’de olduğu gibi aynı şekilde form hazırlanır, kart sahibinin gireceği ve iş yerinin gireceği parametreler doldurulur.
3D Pay modelinin, 3D modelinden farkı ödeme işleminin üye işyeri tarafından ayrıca yapılmasına gerek olmamasıdır. 3D onayı için gereken parametrelere ödeme işlemi içinde olan parametreler eklenir ve 3D onayı ve ödeme gerçekleştirilip geriye ikisinin sonucu döndürülür. Yeni eklenen taksit ve islemtipi parametreleri hash oluşturma kısımlarına eklenir. Üye işyerinin 3D onayı alıp tekrar ödeme işlemini yapmasına gerek kalmaz. 3D Model’de olduğu gibi aynı şekilde form hazırlanır, kart sahibinin gireceği ve iş yerinin gireceği parametreler doldurulur.
3D Secure internet üzerinden sanal poslarla yapılan işlemlerdeki
güvenlik sorunlarını azaltmak amacı ile iki büyük ödeme sistemi olan Visa ve
Mastercard tarafından geliştirilmiş bir uygulamaladır. Sistem temelde internet
ödeme işlemlerinde sahtecilik ve işlem itirazlarını (chargeback) minimuma
indirmeyi hedefleyen bir güvenlik çözümüdür.
3D Secure (Güvenlik) doğrulamasını destekleyen bir kart ile ve 3D Secure desteklendiği bir sitede online alışverişin geçerli sayılabilmesi için, kart sahibinin yaptığı alışverişi, kendine özel şifresi ile onaylaması gerekmektedir. Kart sahibinin kimliği, tahsis edilen şifre ile kontrol edilmektedir.
3D Secure (Güvenlik) doğrulamasını destekleyen bir kart ile ve 3D Secure desteklendiği bir sitede online alışverişin geçerli sayılabilmesi için, kart sahibinin yaptığı alışverişi, kendine özel şifresi ile onaylaması gerekmektedir. Kart sahibinin kimliği, tahsis edilen şifre ile kontrol edilmektedir.
Online ödeme işlemi
sırasında tüketici kartı veren bankanın web sitesine yönlendirilerek Kredi
kartına ait şifre ile onaylama işlemi gerçekleştirilmektedir. Tabii bunun
yapılabilmesi için ilgili şifre tanımının, kredi kartı sahibi tüketici
tarafından bankaya kaydedilmesi, karta bağlı bir şifre ve bir güvenlik
sorusu/cevabı tanımlaması gerekmektedir.
Başarılı olarak
gerçekleşen işlem sonunda; kart sahibi tarafından onaylanan kartı çıkaran banka
tarafından dijital olarak imzalanan ve alışverişin kanıtı olarak üye kuruluş
tarafından saklanan bir ödeme makbuzu yaratılmaktadır. Böylece
kart ile Pos cihazı üzerinden
yapılan işlemlerde kredi kartı sahibinin kimliğini ve alışverişi
gerçekleştirdiğini kanıtlayan imzalı slip uygulamalarına benzer bir güvenlik
yapısı oluşturulmaktadır. Bu kart sahibini tanımlama süreci, elektronik ödeme
işlemlerindeki itiraz (chargeback) ve sahtecilik risklerini önemli ölçüde
azaltmaktadır. Böylece hem üye işyerleri sahtecilik risklerinden korunmakta,
hem de kart sahiplerinin kredi kartlarını internette kullanma endişeleri
ortadan kalkmaktadır. Bu şekilde daha güvenli bir e-ticaret ortamı
yaratılmaktadır.
Örnek vermek gerekirse,
issuer ayağında 3D Secure’u destekleyen bir kredi kartı sahibi ve bu kredi
kartını ile 3D Secure desteklemeyen bir üye işyerinden online
işlem gerçekleştirildiğinde, kart sahibinin daha sonra bu harcamaya itiraz
etmesi durumunda, 3D Secure işlemleri teşvik etmek amacıyla Visa ve
Mastercard tarafından
yayınlanan işlem protokollerine göre itirazlar kart sahibi lehine sonuçlanıyor.
Son yıllarda artan
internet kullanımına paralel olarak kredi kartı ile online yapılan alışveriş
cirosunda da büyük bir artış izleniyor. Artan ciroyla beraber üye işyerleri ve
kredi kartı ile alışveriş yapan tüketicilerin arasında gerçekleşen işlemlerin
güvenliği ilgili olarak yaşanan sorunlarda da aynı oranda bir artış
gözlenmekte.
Ülkemizde 3D
Secure‘u hem üye işyeri (acquirer), hem de kredi kartı (issuer) ayağında
destekleyen banka sayısı çok olmasa dahi bu sayı gün geçtikçe artmaktadır. 3D
Secure uygulaması yapı olarak biraz daha kompleks (hem banka, hem de üye işyeri
tarafında güvenlik ve altyapı yatırımı gerektiriyor) olması nedeniyle bankalar
tarafından tüm dünya çapında Chip & Pin uygulaması kadar çabuk
benimsenmemekle beraber, gelişen teknolojinin ve 3D Secure’u destekleyen kredi
kartları ve üye işyerlerine işlem itirazlarında sağladığı avantajlar nedeniyle
artmaktadır.
Türkiye’de 3D
Secure uygulamasında başarılı şekilde destekleyen bankalar arasında
Garanti bankası ve Yapı kredi bulunmakta. Kredi kartını kullandığınız
bankanızın bu hizmetlere dahil olup olmadığını, bankanızla iletişime geçerek
veya sahibi olduğunuz kartın markasına göre (Visa veya Mastercard)web
sitesinden öğrenebilirsiniz.
3D Secure olarak
adlandırılan güvenlik sistemi ile Mastercard SecureCode ve/veya Verified by
Visa logolarını gördüğünüz sanal işyerlerinde alışveriş yaparken;
Ödeme yapma
aşamasında,ödeme penceresi ekrana gelir, kart numarası girilmesi istenen alanlara
banka kartınızın üzerinde bulunan 16 haneli kart numaranızı girmeniz gerekmektedir.
Gönder butonuna
tıkladığınızda sistem kart bilgilerinizi kontrol eder ve tek kullanımlık
alışveriş şifrenizi Bankanızda kayıtlı olan cep telefonunuza SMS ile iletir.
Cep telefonunuza gelen
alışveriş şifresini 180 saniye içnde ekrana girdiğinizde alışverişiniz
tamamlanmış olacaktır.
İnternetten alışveriş
yapmak isterseniz kullanacağınız en güvenli yöntem 3D secure yapısına sahip
sitelerdir. Yukarıda açıkladığım şekilde tek kullanımlık şifreler ile size ait
cep telefonunuz işin içinde olacağı için ve direk sizin bankanızdaki veriler
ile girdiğiniz değerler karşılaştırıldığı için gönül rahatlığı ile işleminizi
yapabilmenize olanak sağlayacaktır.
Hiç yorum yok:
Yorum Gönder