3D Secure (Güvenli Alışveriş) Yöntemi
Ödeme kimliğinin doğrulanmasını ön gören online bir ödeme güvenlik sistemi olarak da bilinen 3D Secure (güvenli alışveriş), e ticaret ödemeleri ve banka kartı işlemlerinde veri dolandırıcılığına engellemek için hizmet veren bir güvenlik protokolüdür. Bu ek güvenlik sistemi, e ticaret sitelerinin yaygınlaşmasıyla hacim kazanan internet dolandırıcılığının önüne geçebilmek için önce Visa sonrasında MasterCard tarafından geliştirilmiştir. Proje, Verified by VISA (VBV) ve MasterCard Secure Code (MSC) isteğiyle başlatılan toplu bir çalışmanın tamamıdır.
Güvenli Alışveriş Yönteminin Amacı
Online pazarlama ve iş dünyasında mevcut olan en güncel dolandırıcılık önleme yöntemidir. 3D Secure’ın öncelikli amacı, online satışı gerçekleştiren satıcı ve kredi/banka kartı sahibi arasındaki veri alışverişini kolaylaştırırken, güvenli bir ortamı da taraflara sağlamaktır.
Teknik olarak, 3D Secure terimi, 3 Etki Alanı Sunucusu anlamına gelir. Tüm 3D Secure işleminde kilit figürler olan üç tarafı içerdiği için bu isim verilmiştir. Bu taraflar, satın alınan ürünü satan satıcı firma, şirketin edinilen banka olarak da bilinen bankası ve genellikle VISA veya MasterCard olan kartın düzenleyicisidir. Günümüzde ek koruma sağlamak amacıyla, çeklerin yardımıyla doğrulanan işlemlere ekstra koruma sağlayan tek sahtekarlığın önüne geçme ve önleme programı olduğu için de takdir edilmektedir.
Faydaları:
3D Secure yönteminden faydalanılan alışverişlerde kimlik doğrulama girişinde stabil bir giriş yönteminden ziyade her girişinizde kişiye özel tanımlanan kod veya şifrelerle kredi/banka kartınızın erişimini web sitesine açmış bulunursunuz. Bu dinamik güvenlik sistemi, sabit olan bir şifrenin başkaları tarafından erişiminin kolaylığının önüne geçer. Ayrıca, kartın sahibi kendi insiyatifiyle oluşturduğu şifreler, hatırlaması kolay olması amacıyla, çoğu zaman, özellikle kart sahibini tanıyan dolandırıcıların kolay tahmin edebileceği veya bulabileceği kodlardan tercih edilir. Böylece bu yöntem ile birlikte ödemedeki bu güvenlik zafiyetinin önüne geçer.
3D Secure’ın en bilindik avantajı, dolandırıcılığı azaltmasıdır. Bu sayede online ticareti, her iki tarafın da çıkarlarını koruyarak daha güvenli bir hale getirir. Bu sistemle satış gerçekleştiren online alışveriş sitelerinin güvenilirliğine katkıda bulunur. Kullanımı ve entegrasyonu kolay olduğu kadar uygun fiyatlı da bir süreçtir.
3D Secure’un bazı kısıtları da mevcuttur. Birincisi, dünya üzerinde kullanımda olan her kredi/banka kartı bu kimlik doğrulama gerektiren ödeme planına dahil değildir. Diğer kısıt ise; 3D Secure, ters ibrazların yaşanmasının önüne geçmiyor. Fakat yine de sahte ters ibraz işlemlerinin maliyetinde bir düşüş sağlayabiliyor. Ters ibraz yükümlülüğü ile ilgili olarak, 3D Secure, kart veren tarafından sağlanan ek bir koruma katmanı olarak görülmelidir. Aslında, sahte bir işlem söz konusu olduğunda, 3D Secure aracılığıyla doğrulanır, yükümlülüğün alıcıya kayması çok muhtemeldir. Kısacası, perakendeciler, borç devredildiğinden beri yanıltıcı ters ibrazlara karşı korunurlar.
3D Secure Nasıl Çalışır?
Peki bu sistem temel olarak nasıl çalışır? Bir satıcı veya firma sahibi olarak web sitenizde 3D Secure’u etkinleştirdiğinizde, bu güvenlik sisteminden karşı tarafın da faydalanabilmesi için, müşterinizin 3D Secure programında tanımlı bir kredi/banka kartıyla işlem yapıyor olması gerekir. Sırasıyla şu aşamalar takip edilir:
- İnternet alışverişini tamamlayan müşteri, kredi/ banka kartı bilgilerini ödeme aşamasına geldiği web site ara yüzünde gerekli alanlara istenilen bilgileri girer.
- ‘’SecurionPay’’ bir dizin sunucusuyla ağ üzerinden kontak kurar ve müşterinin ödeme yaptığı kredi/banka kartının 3D Secure programına dahil olup olmadığı teyit edilir.
- Müşteriyle satıcı arasında irtibat kuran banka, müşterinin kayıtlı telefon numarasına tek kullanımlık güvenlik şifresi gönderir. 3D Secure sayfasına yönlendirilen müşteri, bu kodu gerekli yerlere doldurur.
- Kimlik doğrulamasının sonuçlanmasının ardından SecurionPay’e veri akışı sağlanır. Sistem, veri girişlerini denetleme göreviyle yetkilendirilir.
Doğru eşleştirmeler yapıldıysa, satış tamamlanır ve müşteri hem web ara yüzü hem de kayıtlı telefon numarasına gönderilen SMS mesajı ile bilgilendirilir. Uyuşmanın sağlanmadığı koşullarda müşteri, aksilik hakkında bilgilendirilir ve satış durur.
Leave your comment