Ana içeriğe atla

Sanal Pos – 3D Secure

3D Secure uygulaması hırsızlık ve sahtekarlık olaylarının önüne geçmek için geliştirilmiş bir yöntemdir. 3D secure sistemiyle satış yapan bir siteden alışveriş yaptığınızda kart bilgilerini girdikten sonra karşınıza kartınızın şifresini soran bir ekran geliyor. Bu aradaki işlemler bankanın kendi serverlarında yapıldığıdan dolayı ve arada gidip gelen veriler SSL üzerinden gidip gelediğinden güvenlik açısından bir sorun oluşturmuyor. İşlemin sonucu başarılı ise satış yapan sitenin onay sayfası karşınıza geliyor. Eğer bir hata olursa da aynı sayfadan hatayı görebiliyorsunuz.
3d Secure ile Ödeme İşlemi şu adımlarda gerçekleşir.
  1. Kart sahibi, kartını internet bankacılığı kanalıyla bankasına kaydettirir. Kartına bağlı bir şifre ve bir güvenlik soru - cevabı tanımlar.
  2. Kart sahibi, sisteme uyumlu sanal işyerinde alışverişini yapar ve ödeme bölümüne geçer.
  3. 3Kart sahibinin karşısına, bankası tarafından, işlem şifresini soran bir ekran açılır.
  4. Kart sahibi şifresini girerek işleme devam eder. Şifre, banka tarafından doğrulanınca işlem tamamlanır.
İşlem Akışı
Ödeme ve 3DSecure işlemleri üyeişyerinin yönlendirmesi ile kart sahibi tarafından yapılmaktadır. Üyeişyeri ile banka sistemleri arasında doğrudan bir bağlantı kurulmaz. Bunun nedeni güvenlik amacı ile kartsahibinin bilgilerini aracısız olarak doğrudan bankaya ulaştırabilmesidir.
Üyeişyeri kendi istediği şekilde kendi sayfalarını oluşturabilir. Sadece entegrasyon için belirli değişken adlarını kullanılması gerekir.
İşlem üyeişyerinin oluşturacağı html sayfasının kartsahibine sunulması ile başlar, kartsahibi bu sayfadan başlayarak anlaşmalı banka ödeme sistemine ve gerekirse kartı basan bankanın doğrulama sunucularına yönlendirilir ve aynı adımlarla tekrar geriye ve üyeişyerine yönlendirilecektir.
Üyeişyeri açısından bu durum bir ödeme formunun kartsahibine verilmesi kartsahibinin bu formun üzerine çeşitli onayları alarak tekrar üyeişyerine getirmesine benzetilebilir. Üyeişyeri formun üzerindeki imzayı kontrol ederek, işlemin onaylanıp onaylanmadığını kontrol eder.
3D Secure Ödeme Modelleri
Secure ödeme modelleri ile ilgili olarak 3 model vardır;
Model 1 - 3D
Kredi kartının 3D Secure doğrulamasının yapıldığı, ödeme işleminin sanal mağaza uygulamasının kendisinin tamamladığı modeldir. Bu modelde, üye işyerine ait sanal mağaza uygulaması kredi kartı bilgilerini alır ve kredi kartının doğrulama işleminden gelen cevaba göre ödemeyi kendi API ve XML formatlarını kullanarak tamamlar.
Model 2 - 3D PAY
Kredi kartının 3D Secure doğrulamasının ve üye işyeri anlaşmalı bankasına ödemenin yapıldığı, doğrulama ve ödeme sonuç bilgilerinin sanal mağaza uygulamasına iletildiği modeldir. Bu modelde, üye işyerine ait sanal mağaza uygulaması kredi kartı bilgilerini alır ve kredi kartının doğrulama işleminden gelen cevaba göre ödemeyi 3DGATE tamamlar.
Model 3 - 3D OOS PAY
Kredi kartının 3D Secure doğrulamasının ve üye işyeri anlaşmalı bankasına ödemenin yapıldığı, doğrulama ve ödeme sonuç bilgilerinin sanal mağaza uygulamasına iletildiği modeldir. Bu modelde, üye işyerine ait sanal mağaza uygulaması sadece alışveriş bilgilerini gönderir. Kredi kartının doğrulanması 3DGATE tarafından anlaşmalı bankaya göre açılan yeni bir güvenli pencere aracılığıyla yapılır. Doğrulama işleminden gelen cevaba göre ödemeyi yine 3DGATE tamamlar.
Referanslar
  • Garanti Bankası Sanal POS
  • Akbank Sanal POS
Not: Modellerle ilgili teknik desen detaylarını ve kodlama örneklerini bizimle iletişime geçerek elde edebilirsiniz.
Emin Serkan BAYDAR

Yorumlar

  1. Bu yorum bir blog yöneticisi tarafından silindi.

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

UML ve Modelleme – Bölüm 3 (Use Case Diyagramlar)

Önceki iki makalemizde (1, 2) UML’e genel olarak değinip ve modellemede kullanacağımız dokuz diyagram hakkında bilgiler vermiştik. Bu makalemizde Use Case diyagramından detaylı bahsedeceğiz. Öncelikle, genel Use case diyagramının tanımını hatırlayalım. “Bir kullanıcı ve bir sistem arasındaki etkileşimi anlatan senaryo topluluğudur.” Ivar Jacobson Senaryo tanımı için der ki:
“Aktörle sistem arasında gerçekleştirilen, sonucunda aktöre farkedilir getirisi/ faydası oluşan etkileşimli diyalogdur. ” UML Use Case Diyagramları  sistemin işlevselliğini açıklamak amacıyla kullanılır. Sistemin birbirinden ayrı özelliklerinin detaylarını göstermekten ziyade, Use Case Diyagramlar, tüm mevcut işlevselliği göstermek için kullanılabilir. Buradaki en önemli noktalardan biri,   Use Case Diyagramlar temelde sequence diyagram ve akış diyagramlarından farklıdır. Use Case diyagramlar dört ana elemandan oluşmaktadır. Aktörler, Sistem (Proje kapsamını belirtir), Use Caseler ve bunlar arasındaki ilişkiler. Şekil…

UML ve Modelleme – Bölüm 4 (Class (Sınıf) Diyagramları)

Bir önceki makalemizde UML modellemede kullanılan ilk diyagram olan Use Case diyagramını incelemiştik. Bu makalemizde nesne tabanlı programlamada kullanılan sınıflar ve sınıfların arasındaki ilişkileri modelleyebileceğimiz diyagramlar olan Class(Sınıf) diyagramlarını inceleyeceğiz. UML’de sınıflar, nesne tabanlı programlama mantığı ile tasarlanmıştır. Sınıf diyagramının amacı bir model içerisinde sınıfların tasvir edilmesidir. Nesne tabanlı uygulamada, sınıfların kendi özellikleri (üye değişkenler), işlevleri (üye fonksiyonlar) ve diğer sınıflarla ilişkileri bulunmaktadır. UML’de sınıf diyagramlarının genel gösterimi aşağıdaki gibidir. Şekil 1. Class Diyagram Şekil1’de görüldüğü üzere bir dikdörtgeni 3 parçaya bölüyoruz. En üst bölüm sınıf adını, orta kısım özellik listesini (üye değişkenler) ve en son kısım, işlev listesini (üye fonksiyonlar) göstermektedir. Çoğu diyagramlarda alt iki bölüm çıkarılır. Genelde tüm özellik ve işlevler gösterilmemektedir. Amaç, diyagramın sadece belirli k…

Cluster ve clustering nedir? Cluster oluşturmanın faydaları nelerdir? (Bölüm I)

Cluster, basit anlamda benzer bir amaç için belirli bir konfigürasyon yapılarak aynı görevi birlikte ya da yedekli çalışmasını sağlayan servistir. Cluster farklı amaçlarla oluşturulabilir fakat son kullanıcı tarafından her zaman tek bir bilgisayar gibi gözükecektir. Bir cluster oluşturmak için en azından iki adet sunucuya ihtiyaç vardır ve bir cluster içindeki her bir sunucu “node” olarak adlandırılır. İhtiyaç olan hizmete göre çeşitli sayıda nodelar bir araya gelerek clusterları oluşturmaktadır. Bir cluster oluşturmak için gerekli sebepler daha fazla performans ihtiyacı, yüksek erişilebilirlik (high availability) ya da her ikisi birlikte olabilir. Şimdi cluster çeşitlerini çok fazla ayrıntıya girmeden biraz daha yakından inceleyelim. Yüksek erişilebilirlik (High-availability) clusterlarıBu tip cluster yapısında öncelik erişilebilirliği arttırmadır. Bunu tek bir sunucunun görevini herhangi bir donanım yada yazılım problemi oluştuğunda diğer bir sunucunun otomatik olarak devralması olara…