İçindekiler
3D Secure, online alışverişlerde güvenli ödeme yapılmasını sağlayan bir güvenlik protokolüdür. Bu sistem, kredi kartı sahibinin kimliğini doğrulamak için ek bir güvenlik katmanı ekler ve dolayısıyla dolandırıcılık riskini azaltır. 3D Secure, Visa tarafından Verified by Visa ve Mastercard tarafından SecureCode olarak adlandırılır. Alışveriş sırasında, kart sahibi bankasından bir şifre veya doğrulama kodu istenir ve bu bilgi doğru girildiğinde ödeme işlemi tamamlanır. Bu sayede, kart sahibinin kimliği doğrulanmış ve güvenli bir ödeme yapılmış olur.
3D Secure, çevrimiçi alışverişlerde ek bir güvenlik katmanı sağlayan bir kimlik doğrulama protokolüdür. Kart sahiplerinin yetkisiz işlemlerden korunmasına yardımcı olur ve aynı zamanda satıcılar için sahtekarlık riskini azaltır. “3D Secure” terimi, “Three Domain Secure” yani “Üç Alan Güvenli” anlamına gelir ve bu adlandırma, işlem sürecine dahil olan üç alanı temsil eder:
- Kart Sahibinin Bankası (Issuer Domain): Kartı veren banka veya finans kuruluşu.
- Satıcı ve Satıcı Bankası (Acquirer Domain): Ödemeyi alan satıcı ve onun anlaşmalı olduğu banka.
- 3D Secure Platformu (Interoperability Domain): Ödeme ağları (Visa, MasterCard vb.) tarafından sağlanan güvenli bir altyapı.
3D Secure Nasıl Çalışır?
3D Secure (Three-Domain Secure), çevrimiçi ödeme işlemlerini daha güvenli hale getiren bir kimlik doğrulama protokolüdür
3D Secure işlemleri genellikle şu adımları izler:
1. Ödeme Başlatma
- Kart Sahibi Ödeme Yapar: Kart sahibi (müşteri), çevrimiçi bir satıcıdan alışveriş yaparken ödeme sayfasına yönlendirilir ve kart bilgilerini (kart numarası, son kullanma tarihi ve CVV) girer.
2. Kimlik Doğrulama Sayfasına Yönlendirme
- Yönlendirme: Satıcı, ödeme bilgilerini kendi ödeme sağlayıcısı aracılığıyla kart sahibinin bankasına (issuer) gönderir.
- Doğrulama Sayfası: Kart sahibinin bankası, kart sahibini 3D Secure kimlik doğrulama sayfasına yönlendirir. Bu sayfa genellikle bir pop-up pencere veya yeni bir tarayıcı penceresi olarak açılır.
3. Kimlik Doğrulama
- Doğrulama Bilgileri Girilir: Kart sahibi, bankasının belirlediği kimlik doğrulama yöntemini kullanarak kimliğini doğrular. Bu yöntemler şunlar olabilir:
- Tek Kullanımlık Şifre (OTP): Banka, kart sahibinin kayıtlı cep telefonuna bir SMS ile tek kullanımlık şifre gönderir. Kart sahibi, bu şifreyi doğrulama sayfasına girer.
- Biyometrik Doğrulama: Banka uygulaması üzerinden parmak izi veya yüz tanıma gibi biyometrik yöntemlerle doğrulama yapılabilir.
- Kişisel Güvenlik Soruları: Banka tarafından daha önce belirlenmiş güvenlik sorularına cevap verilmesi istenebilir.
- Banka Uygulaması Üzerinden Onay: Kart sahibi, bankasının mobil uygulaması üzerinden işlemi onaylar.
4. Doğrulama Onayı
- Doğrulama Başarısı: Kart sahibinin kimliği başarıyla doğrulanırsa, banka bu bilgiyi satıcıya iletir.
- Doğrulama Hatası: Eğer doğrulama başarısız olursa, işlem reddedilir ve kart sahibi tekrar ödeme bilgilerini girmeye veya başka bir doğrulama yöntemi denemeye yönlendirilir.
5. Ödeme Tamamlama
- Satıcı Onayı Alır: Satıcı, bankadan gelen doğrulama onayını alır ve ödeme işlemini tamamlar.
- İşlem Sonlandırılır: Kart sahibine, ödeme işleminin başarılı olduğu bildirilir ve işlem sonlandırılır. Satıcı, ürün veya hizmeti sağlayabilir.
3D Secure’nin Avantajları
3D Secure, çevrimiçi ödeme işlemlerinde hem kart sahipleri hem de satıcılar için çok sayıda avantaj sunar. Güvenlik ve müşteri memnuniyetini artırarak çevrimiçi alışveriş deneyimini iyileştirir ve sahtekarlık risklerini azaltır.
- Güvenlik: Kart sahibi kimliğinin doğrulanması, yetkisiz işlemlerin ve sahtekarlıkların önlenmesine yardımcı olur.
- Satıcı Koruması: Yetkisiz işlemler nedeniyle geri ödeme taleplerini (chargeback) azaltır, satıcıların maliyetlerini ve risklerini düşürür.
- Müşteri Güveni: Müşteriler, ek güvenlik önlemleri nedeniyle çevrimiçi alışveriş yaparken kendilerini daha güvende hissederler.
