Ana içeriğe atla

Sanal Pos – 3D Secure

3D Secure uygulaması hırsızlık ve sahtekarlık olaylarının önüne geçmek için geliştirilmiş bir yöntemdir. 3D secure sistemiyle satış yapan bir siteden alışveriş yaptığınızda kart bilgilerini girdikten sonra karşınıza kartınızın şifresini soran bir ekran geliyor. Bu aradaki işlemler bankanın kendi serverlarında yapıldığıdan dolayı ve arada gidip gelen veriler SSL üzerinden gidip gelediğinden güvenlik açısından bir sorun oluşturmuyor. İşlemin sonucu başarılı ise satış yapan sitenin onay sayfası karşınıza geliyor. Eğer bir hata olursa da aynı sayfadan hatayı görebiliyorsunuz.
3d Secure ile Ödeme İşlemi şu adımlarda gerçekleşir.
  1. Kart sahibi, kartını internet bankacılığı kanalıyla bankasına kaydettirir. Kartına bağlı bir şifre ve bir güvenlik soru - cevabı tanımlar.
  2. Kart sahibi, sisteme uyumlu sanal işyerinde alışverişini yapar ve ödeme bölümüne geçer.
  3. 3Kart sahibinin karşısına, bankası tarafından, işlem şifresini soran bir ekran açılır.
  4. Kart sahibi şifresini girerek işleme devam eder. Şifre, banka tarafından doğrulanınca işlem tamamlanır.
İşlem Akışı
Ödeme ve 3DSecure işlemleri üyeişyerinin yönlendirmesi ile kart sahibi tarafından yapılmaktadır. Üyeişyeri ile banka sistemleri arasında doğrudan bir bağlantı kurulmaz. Bunun nedeni güvenlik amacı ile kartsahibinin bilgilerini aracısız olarak doğrudan bankaya ulaştırabilmesidir.
Üyeişyeri kendi istediği şekilde kendi sayfalarını oluşturabilir. Sadece entegrasyon için belirli değişken adlarını kullanılması gerekir.
İşlem üyeişyerinin oluşturacağı html sayfasının kartsahibine sunulması ile başlar, kartsahibi bu sayfadan başlayarak anlaşmalı banka ödeme sistemine ve gerekirse kartı basan bankanın doğrulama sunucularına yönlendirilir ve aynı adımlarla tekrar geriye ve üyeişyerine yönlendirilecektir.
Üyeişyeri açısından bu durum bir ödeme formunun kartsahibine verilmesi kartsahibinin bu formun üzerine çeşitli onayları alarak tekrar üyeişyerine getirmesine benzetilebilir. Üyeişyeri formun üzerindeki imzayı kontrol ederek, işlemin onaylanıp onaylanmadığını kontrol eder.
3D Secure Ödeme Modelleri
Secure ödeme modelleri ile ilgili olarak 3 model vardır;
Model 1 - 3D
Kredi kartının 3D Secure doğrulamasının yapıldığı, ödeme işleminin sanal mağaza uygulamasının kendisinin tamamladığı modeldir. Bu modelde, üye işyerine ait sanal mağaza uygulaması kredi kartı bilgilerini alır ve kredi kartının doğrulama işleminden gelen cevaba göre ödemeyi kendi API ve XML formatlarını kullanarak tamamlar.
Model 2 - 3D PAY
Kredi kartının 3D Secure doğrulamasının ve üye işyeri anlaşmalı bankasına ödemenin yapıldığı, doğrulama ve ödeme sonuç bilgilerinin sanal mağaza uygulamasına iletildiği modeldir. Bu modelde, üye işyerine ait sanal mağaza uygulaması kredi kartı bilgilerini alır ve kredi kartının doğrulama işleminden gelen cevaba göre ödemeyi 3DGATE tamamlar.
Model 3 - 3D OOS PAY
Kredi kartının 3D Secure doğrulamasının ve üye işyeri anlaşmalı bankasına ödemenin yapıldığı, doğrulama ve ödeme sonuç bilgilerinin sanal mağaza uygulamasına iletildiği modeldir. Bu modelde, üye işyerine ait sanal mağaza uygulaması sadece alışveriş bilgilerini gönderir. Kredi kartının doğrulanması 3DGATE tarafından anlaşmalı bankaya göre açılan yeni bir güvenli pencere aracılığıyla yapılır. Doğrulama işleminden gelen cevaba göre ödemeyi yine 3DGATE tamamlar.
Referanslar
  • Garanti Bankası Sanal POS
  • Akbank Sanal POS
Not: Modellerle ilgili teknik desen detaylarını ve kodlama örneklerini bizimle iletişime geçerek elde edebilirsiniz.
Emin Serkan BAYDAR

Yorumlar

  1. Bu yorum bir blog yöneticisi tarafından silindi.

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

UML ve Modelleme – Bölüm 4 (Class (Sınıf) Diyagramları)

Bir önceki makalemizde UML modellemede kullanılan ilk diyagram olan Use Case diyagramını incelemiştik. Bu makalemizde nesne tabanlı programlamada kullanılan sınıflar ve sınıfların arasındaki ilişkileri modelleyebileceğimiz diyagramlar olan Class(Sınıf) diyagramlarını inceleyeceğiz. UML’de sınıflar, nesne tabanlı programlama mantığı ile tasarlanmıştır. Sınıf diyagramının amacı bir model içerisinde sınıfların tasvir edilmesidir. Nesne tabanlı uygulamada, sınıfların kendi özellikleri (üye değişkenler), işlevleri (üye fonksiyonlar) ve diğer sınıflarla ilişkileri bulunmaktadır. UML’de sınıf diyagramlarının genel gösterimi aşağıdaki gibidir. Şekil 1. Class Diyagram Şekil1’de görüldüğü üzere bir dikdörtgeni 3 parçaya bölüyoruz. En üst bölüm sınıf adını, orta kısım özellik listesini (üye değişkenler) ve en son kısım, işlev listesini (üye fonksiyonlar) göstermektedir. Çoğu diyagramlarda alt iki bölüm çıkarılır. Genelde tüm özellik ve işlevler gösterilmemektedir. Ama

Yazılım Maliyet Tahmineleme Tecrübeleri

Yazılım mühendisliğinde maliyet hesabı her zaman problem olmuştur. "Bu iş kaç Adam/Gün tutar?" sorusuyla sıkça karşılaşıyoruz. Adam/gün veya Adam/ay ölçütleri bir kaynağın/kişinin belirtilen zaman dilimindeki iş gücü anlamına gelir. Tabi bu noktada yine kafa karışıklıkları başlar. 6 A/G'lik bir işi hızlandıralım diye 2 kişi ile yapmaya çalışsak ve kaynak/kod, modül, altyapı, insan vb. her bir şeyi bir kenara bıraksak, matematiksel basit formülle 6/2=3 A/G'de biter? Gerçek hayat böyle değil, öncelikle bunu anlamamız lazım. Hep şu örnek verilir; "Aynı bebeği 2 kadın birlikte daha kısa sürede doğurur mu?" Eğer bunun cevabı "Evet" ise (veya bir gün böyle bir durum ortaya çıkarsa), yazımı değiştirmem gerekecek:) Mevzu gerçekten derin...Maliyet hesabı; bulunduğunuz firmanın yazılım süreçlerini hangi methodlarla uyguladığına, ilgili işin o dönemdeki aciliyetine, (şirket yönetiminin baskısına:)) vb. bir çok duruma bağlı olabilir. Örneğin; bizim firmada e

UML ve Modelleme – Bölüm 3 (Use Case Diyagramlar)

Önceki iki makalemizde ( 1 , 2 ) UML’e genel olarak değinip ve modellemede kullanacağımız dokuz diyagram hakkında bilgiler vermiştik. Bu makalemizde Use Case diyagramından detaylı bahsedeceğiz. Öncelikle, genel Use case diyagramının tanımını hatırlayalım. “Bir kullanıcı ve bir sistem arasındaki etkileşimi anlatan senaryo topluluğudur.” Ivar Jacobson Senaryo tanımı için der ki: “Aktörle sistem arasında gerçekleştirilen, sonucunda aktöre farkedilir getirisi/ faydası oluşan etkileşimli diyalogdur. ” UML Use Case Diyagramları  sistemin işlevselliğini açıklamak amacıyla kullanılır. Sistemin birbirinden ayrı özelliklerinin detaylarını göstermekten ziyade, Use Case Diyagramlar, tüm mevcut işlevselliği göstermek için kullanılabilir. Buradaki en önemli noktalardan biri,   Use Case Diyagramlar temelde sequence diyagram ve akış diyagramlarından farklıdır. Use Case diyagramlar dört ana elemandan oluşmaktadır. Aktörler , Sistem (Proje kapsamını belirtir) , Use Caseler ve bunlar ara