Open in app

Sign in

Write

Sign in

Seçimli 3D Secure/GO Güvenli Öde Uygulaması

mustafa aktaş
4 min readApr 15, 2021

Elektronik ticaret işlemlerinde kart hamilinin doğrulanması için öteden beri en yaygın şekilde kullanılan doğrulama yöntemi 3D Secure’dur. 3D secure en temelde bir kartın diğer unsurlara da sahip olunmaması koşulu ile gerçek sahibi dışında kullanılmasına mani olur. Diğer unsurdan kastım şudur. Bugün yaygın olarak kullanılan doğrulama yöntemi cep telefonuna gönderilen tek kullanımlık şifrenin kart hamili tarafından ekran üzerinden girilmesi ile yapılıyor. Kişinin eğer telefonu ile birlikte kartı da yetkisiz kişinin eline geçmiş ise 3D secure korumasını bypass etme şansı olabilir. Fakat bunlar her sistem için oluşabilecek istisnai senaryolar.

Türkiye’nin Ödeme Yöntemi TROY’un devreye alınması ile birlikte 3D Secure ile birlikte kullanılmaya başlanan bir diğer doğrulama yöntemi ise GO Güvenli Öde’dir. Kart hamili deneyimi açısından 3D Secure ile benzer özellikler göstermekle birlikte daha güncel teknolojiler kullanılarak geliştirildiği için daha verimli olduğu söylenebilir.

Mevzuattaki Yeri

Banka ve kredi kartı yönetmeliğine göre 3D secure veya asgari benzer özellikleri taşıyan farklı platformların altyapısal olarak üye işyeri sözleşmesi imzalayan kart kabul eden kuruluşlar (Bankalar ve işyeri anlaşması yapma yetkisi olan ödeme kuruluşları) tarafından işyerine sunulması bir zorunluluktur. Kullanım noktasında işyerine bir zorunluluk getirilmiyor, dolayısıyla da 3D secure uygulamayan işyerleri piyasada mevcut.

https://www.resmigazete.gov.tr/eskiler/2013/11/20131121-2.htm

Conversion (Satışa Dönüşüm)

Bu tür doğrulama sistemlerinin e-ticaret işyerleri açısından en çok eleştirilen yanları müşterilerin bir kısmının çeşitli sebepler ile doğrulamayı gerçekleştiremeyip işlemi tamamlamadan sayfadan ayrılmasına neden olmaları yani conversion oranını düşürmesidir. Örneğin kişinin kartı aldığı kurumda kayıtlı bir cep telefonu numarası yok ise, sim kartını değiştirmiş fakat sim blokesinin banka sistemlerinde açmamış ise ya da kullandığı mobil cihaz şifre girilecek ekranı düzgün şekilde göstermiyor ve şifre girilemiyor ise kart hamili işlemi yarıda kesip işyerini terkedebiliyor. Dolayısıyla da işyerleri bu kaçışın önüne geçebilmek için çeşitli yöntemler uyguluyorlar.

Yöntemlere geçmeden önce yukarıda bahsettiğim gerekçeler ile başarısız sonuçlanan işlem oranının tahmini %5 ile %10 arasında olduğunu belirtmek gerekiyor. % 85 ortalama başarı oranı ile birlikte kişi başına düşen kart sayısının 3 olduğu hesaba katılır ise belirli oranda bir kart ile hata alan kişinin cüzdanından diğer kartlarını çıkarıp deneyeceği ve hata almadan ilerleyeceği şeklinde kaba bir tahminde bulunabiliriz.

Uygulanan Yöntemler

İşyerleri tarafından conversion oranının artırılmasına yönelik uygulanan yöntemler şöyle :

  1. 3D Secure kullanmamak :)
  2. Dinamik 3D secure yapısı kurmak (hangi işlemde 3D secure akışının işletileceğine çeşitli parametreleri hesaba katarak işlem anında karar vermek)
  3. 3D Secure kullanımını kart hamilinin seçimine bırakmak ( bir kutucuğu işaretleyerek kart hamilinin işlemi 3D yapması veya yapmaması)

Finansal Risk Senaryoları

Bu noktada işlemin bir diğer boyutu olan chargeback ve neticede oluşabilecek finansal yükümlülüğün kimin sorumluluğunda olduğuna da bakmak gerekiyor. Sorumluluk devri kuralı gereğince 3D secure uygulanmayan işlemlerde “Ben yapmadım” türünden itirazlar oluşması halinde finansal sorumluluk işyeri üzerinde olacaktır. Dolayısıyla işyerlerinin conversion artışı sağlamak için 3D secure altyapısını uygulamazken oluşabilecek potansiyel vakaları ve chargeback kayıplarını da hesaba katmaları gerekmektedir.

Liability Shift/Sorumluluk Devri

İşleme taraf olan paydaşlar açısından aşağıdaki gibi bir risk tablosu ortaya çıkmaktadır.

Seçilen yönteme göre farklı handikaplar oluşabilmekte veya fayda sağlanabilmektedir.

Sonuç ve Öneri

3 numaralı yöntem olarak ifade edilen seçimli 3D secure uygulaması hem işyeri açısından chargeback riskini bertaraf edici bir fayda sağlamamakta hem de kart bilgisi ele geçirilen kart hamilini korumamaktadır.

Kart bilgilerini ele geçiren bir dolandırıcı işlemi sonuçlandırabilmek için kendisine sunulan 3D secure “yapmama” opsiyonunu kullanarak işlemini neticelendirebilmektedir. Dolayısıyla dolandırıcılık riski açısından 3D akışını hiç uygulamamak ile seçimli şekilde uygulamak aynı neticeyi doğurmaktadır.

Seçimli 3D secure uygulaması yapan işyerleri zorunlu veya dinamik 3D secure uygulaması yapabilir, bu akışta hata alan işlemleri ise bir takım filtrelerden geçirerek isterse risk kendi üzerinde olmak üzere yine onay alınmak üzere otorizasyona gönderebilir. Bu yöntem seçimli 3D uygulamsından daha fazla finansal risk yaratmayacak, diğer taraftan potansiyel dolandırıcılık vakalarının ise önüne geçilmiş olunacaktır.

3d Secure
Payments
Card Payment
Troy
Bkm Express

--

--

mustafa aktaş

Written by mustafa aktaş

822 Followers

What I write expresses my personal views/Yazdıklarım kişisel görüşlerimi ifade eder. https://twitter.com/mustafa_aktas_ @troyodeme https://tr.linkedin.com/in/m

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams