Günümüzde internet kullanımının fazlalaşmasıyla, net üzerinden satış yapan sitelerin sayısında da önemli bir artış olmaya başladı. Bu durum kulağa hoş gelse de internet sitelerinin açıkları yüzünden kredikartı bilgilerinin çalınması ve sahtekarlık gibi olaylar da mağlesef olmaktadır.
3D Secure uygulaması hırsızlık ve sahtekarlık olaylarının önüne geçmek için geliştirilmiş bir yöntemdir. 3D secure sistemiyle satış yapan bir siteden alışveriş yaptığınızda, kart bilgilerini girdikten sonra karşınıza kartınızın şifresini soran bir ekran geliyor. Bu aradaki işlemler bankanın kendi serverlarında yapıldığıdan dolayı ve arada gidip gelen veriler şifreli olduğunda güvenlik açısından bir sorun oluşturmuyor. İşlemin sonucu başarılı ise satış yapan sitenin onay sayfası karşınıza geliyor. Eğer bir hata olursa da aynı sayfadan hatayı görebiliyorsunuz.

Bu sistemin avantajlarını şu şekilde listeleyebiliriz
Kart Sahipleri İçin Yararları

• Internet üzerinden yapılan alışverişler de kart sahibi güvenin artması
• Kullanım için ekstra bir yazılıma ihtiyaç duyulmaması
• Kullanımının kolay olması
• Online alışverişlerde kart üzerinde kontrol sağlaması

Mağazalar İçin Yararları

• Mağaza tarafından kullanılan yazılıma kolayca entegre edilmesi
• Artan müşteri güveni ile birlikte online satışlarda artış sağlaması ( Yapılan araştırmalarda kart sahibi doğrulama kullanılan mağazalarda alışveriş sayısının %100-200 arasında artış sağlandığı gözlenmiştir.)
• Sahtekarlık riskini büyük oranda azaltması
• Müşteri ile mağaza arasındaki etkileşimi minimuma indirmesi
• Geri ödemelerde sorumluluğu mağazalardan bankalara geçirmesi

Üç farklı türde 3D Secure uygulaması vardır.

Model 1: 3D
Ödeme ve 3D onay alma işlemleri üye işyerlerinin yönlendirmesi ile kart sahipleri tarafından yapılacaktır.Üye işyerleri kendi istediği şekilde kendi sayfalarını oluşturabilecektir. Sadece entegrasyon için belirli değişken adlarının kullanılması gerekmektedir. Bu model, “3D Onayı Alınması” ve “Ödeme İşleminin Gerçekleştirilmesi”
olarak iki kısımdan oluşmaktadır.

3D Onayı Alınması: 3D onayının alınması, aşağıda verilen parametrelerin bir form ile birlikte https://<sunucu adresi>/<sunucu url> (Tam URL adresini bankanızdan sorunuz) adresine post edilmesini içerir. Hazırlanan formun action
kısmı bu url’i içermelidir. Form kart sahibinin gireceği bilgilerle birlikte mağazanında da bilgilerini içermelidir.

Sunum: 3d.pps

MODEL 2: 3D PAY
3D Pay modelinin, 3D modelinden farkı ödeme işleminin üye işyeri tarafından ayrıca yapılmasına gerek olmamasıdır. 3D onayı için gereken parametrelere ödeme işlemi içinde olan parametreler eklenir ve 3D onayı ve ödeme gerçekleştirilip geriye ikisinin sonucu döndürülür. Yeni eklenen taksit ve islemtipi parametreleri hash oluşturma kısımlarına eklenir. Üye işyerinin 3D onayı alıp tekrar ödeme işlemini yapmasına gerek kalmaz. 3D Model’de olduğu gibi aynı şekilde form hazırlanır, kart sahibinin gireceği ve iş yerinin gireceği parametreler doldurulur.

Sunum: 3dpay.pps

MODEL 3: 3D OOS PAY
3D Oos Pay modelinin, 3D ve 3D Pay modellerinden farkı üye işyeri kart sahibinin bilgilerini almasına gerek yoktur. Sistem tarafından kredi kartı bilgilerinin alınacağı sayfa harici olarak açılmaktadır. Üye işyeri kendi bilgilerini ve alışveriş bilgilerini post etmesi yeterlidir.

Sunum: 3doospay.pps

Sunum dosyaları Garanti Sanal POS örnek dosylarından alınmıştır.

Etiketler: güvenlik, kart, mastercard, Nasıl Çalışır?, Nasıl Çalışır?, online, visa