3D Secure uygulaması hırsızlık ve sahtekarlık olaylarının önüne geçmek için geliştirilmiş bir yöntemdir. 3D secure sistemiyle satış yapan bir siteden alışveriş yaptığınızda kart bilgilerini girdikten sonra karşınıza kartınızın şifresini soran bir ekran geliyor. Bu aradaki işlemler bankanın kendi serverlarında yapıldığıdan dolayı ve arada gidip gelen veriler SSL üzerinden gidip gelediğinden güvenlik açısından bir sorun oluşturmuyor. İşlemin sonucu başarılı ise satış yapan sitenin onay sayfası karşınıza geliyor. Eğer bir hata olursa da aynı sayfadan hatayı görebiliyorsunuz.
3d Secure ile Ödeme İşlemi şu adımlarda gerçekleşir.
- Kart sahibi, kartını internet bankacılığı kanalıyla bankasına kaydettirir. Kartına bağlı bir şifre ve bir güvenlik soru - cevabı tanımlar.
- Kart sahibi, sisteme uyumlu sanal işyerinde alışverişini yapar ve ödeme bölümüne geçer.
- 3Kart sahibinin karşısına, bankası tarafından, işlem şifresini soran bir ekran açılır.
İşlem Akışı
Ödeme ve 3DSecure işlemleri üyeişyerinin yönlendirmesi ile kart sahibi tarafından yapılmaktadır. Üyeişyeri ile banka sistemleri arasında doğrudan bir bağlantı kurulmaz. Bunun nedeni güvenlik amacı ile kartsahibinin bilgilerini aracısız olarak doğrudan bankaya ulaştırabilmesidir.
Üyeişyeri kendi istediği şekilde kendi sayfalarını oluşturabilir. Sadece entegrasyon için belirli değişken adlarını kullanılması gerekir.
İşlem üyeişyerinin oluşturacağı html sayfasının kartsahibine sunulması ile başlar, kartsahibi bu sayfadan başlayarak anlaşmalı banka ödeme sistemine ve gerekirse kartı basan bankanın doğrulama sunucularına yönlendirilir ve aynı adımlarla tekrar geriye ve üyeişyerine yönlendirilecektir.
Üyeişyeri açısından bu durum bir ödeme formunun kartsahibine verilmesi kartsahibinin bu formun üzerine çeşitli onayları alarak tekrar üyeişyerine getirmesine benzetilebilir. Üyeişyeri formun üzerindeki imzayı kontrol ederek, işlemin onaylanıp onaylanmadığını kontrol eder.
3D Secure Ödeme Modelleri
Secure ödeme modelleri ile ilgili olarak 3 model vardır;
Model 1 - 3D
Kredi kartının 3D Secure doğrulamasının yapıldığı, ödeme işleminin sanal mağaza uygulamasının kendisinin tamamladığı modeldir. Bu modelde, üye işyerine ait sanal mağaza uygulaması kredi kartı bilgilerini alır ve kredi kartının doğrulama işleminden gelen cevaba göre ödemeyi kendi API ve XML formatlarını kullanarak tamamlar.
Model 2 - 3D PAY
Kredi kartının 3D Secure doğrulamasının ve üye işyeri anlaşmalı bankasına ödemenin yapıldığı, doğrulama ve ödeme sonuç bilgilerinin sanal mağaza uygulamasına iletildiği modeldir. Bu modelde, üye işyerine ait sanal mağaza uygulaması kredi kartı bilgilerini alır ve kredi kartının doğrulama işleminden gelen cevaba göre ödemeyi 3DGATE tamamlar.
Model 3 - 3D OOS PAY
Kredi kartının 3D Secure doğrulamasının ve üye işyeri anlaşmalı bankasına ödemenin yapıldığı, doğrulama ve ödeme sonuç bilgilerinin sanal mağaza uygulamasına iletildiği modeldir. Bu modelde, üye işyerine ait sanal mağaza uygulaması sadece alışveriş bilgilerini gönderir. Kredi kartının doğrulanması 3DGATE tarafından anlaşmalı bankaya göre açılan yeni bir güvenli pencere aracılığıyla yapılır. Doğrulama işleminden gelen cevaba göre ödemeyi yine 3DGATE tamamlar.
Referanslar
- Garanti Bankası Sanal POS
- Akbank Sanal POS
Not: Modellerle ilgili teknik desen detaylarını ve kodlama örneklerini bizimle iletişime geçerek elde edebilirsiniz.
Emin Serkan BAYDAR
Bu yorum bir blog yöneticisi tarafından silindi.
YanıtlaSil