3D Secure protokolü çevrimiçi ödemelere güven sağlıyor

İnternet üzerinden yapılan ödemeler için 3D Secure protokolü güvenlik sağlıyor. Tüketiciler açısından pek bilinmeyen bir protokol gibi görülse de, aslında akıllı telefonların icadından çok önce kredi kartı şirketleri tarafından "Verified by Visa", "Secure Code" (MasterCard) ve "Safe Key" (Amex) gibi isimlerle ödemeleri koruma altına alıyordu.

3D Secure nedir?

Sektörel bir ödeme güvenliği protokolü olan 3D Secure, 2000'lerin başından bu yana kredi kartlarıyla web üzerinden gerçekleştirilen ödemeleri korumak için kullanılıyor. Kart sahibi, ödeme yapmak için yalnızca kartın işletmecisi banka tarafından bilinen ve söz konusu işleme özel bir parolayı girerek ya da günümüzde bankacılık mobil uygulaması üzerinden onay vererek güvenle ödeme yapabiliyor. Bu sayede çalıntı ya da sahte kredi kartlarıyla web üzerinden çevrimiçi ödemeler yapmak imkansız hale geliyor.

Protokol, yalnızca kart sahipleri için değil aynı zamanda kartla çevrimiçi ödemeler kabul eden tüccarlar için de çok büyük avantajlar sağlıyor. Bunların başında, bir dolandırıcılık veya izinsiz ödeme gerçekleştiğinde, sorumluluğun bankaya ait olması geliyor. Böyle bir durumda, müşteriye iade edilecek para tüccardan tahsil edilmiyor ve doğrudan banka tarafından karşılanıyor.

3D Secure neden gerekli?

Protokol, ilk dönemlerinde çevrimiçi alışveriş yapan kullanıcılar tarafından bilinmediği için dönüşümün önünde bir engel teşkil edebiliyordu ancak günümüzde bu durumun tam tersi yönde seyrettiğini söylemek mümkün. Artık tüketiciler bu seçeneği sunmayan ödeme kanallarının güvenilirliğini sorguluyor ve satın alma sürecini tamamlamadan önce, bankalarıyla dijital bir mutabakat yapabilmek istiyor.

3D Secure nasıl çalışır?

Online alışverişlerde, satın alma sürecinin son adımında 3D Secure onayı için bankaların ilgili sayfalarına yönlendirme sağlanır. Bu noktada, kredi ya da banka kartının sahibi müşterinin bankada kayıtlı telefon numarasına iletilmek ve yalnızca birkaç dakika boyunca geçerli olmak üzere yaratılmış bir kod müşteriye gönderiliyor.

Müşteri telefonuna gelen bu kodu, ilgili onay sayfasına girerek satın almayı kendisinin gerçekleştirdiğini bankasına beyan etmiş oluyor ve işlemi tamamlıyor. Bu sayede kredi kartı sahibinden habersiz, yalnızca kart bilgilerine sahip olarak izinsiz çevrimiçi harcamalar yapılmasının önü kesiliyor.

3D Secure kullanım alanları

3D Secure sistemi, e-ticaret sitelerinin hitap ettiği müşteri kitlesinin demografik ve coğrafi özelliklerine göre daha fazla dönüşüm elde etmesini sağlayabiliyor. Bu sistemi müşteri tercihine bırakmak ya da zorunlu kılmak ise e-ticaret sitelerinin elinde.

1. A/B testleri

Bu kararı en doğru şekilde, veriler ışığında vermenin yolu ise A/B testleri uygulamak. E-ticaret siteleri için dönüşüm ve iade talebi odaklı bir metot bu anlamda öne çıkıyor: Tüketicilerin bir bölümüne alışverişlerinin son aşamasında 3D Secure kullanımı zorunlu tutulurken, aynı sayıda insandan oluşan bir diğer kontrol grubuna ise sistem, isteğe bağlı kılınıyor. Bu test sonucunda, her iki grubun dönüşüm ile iade talebi oranları ve kontrol grubundaki kişilerin kaçının gönüllü olarak 3D Secure kullandığı karşılaştırılarak, nasıl bir yöntem izleneceği belirleniyor.

2. Dinamik sistem

Dinamik sistemde, önceden belirlenen kriterler doğrultusunda güvenlik protokolünün uygulanıp uygulanmayacağına anlık olarak karar veriliyor. Örneğin ‘müşterinin ödeyeceği tutar A'dan büyükse’, ‘müşteri X, Y veya Z dışında bir yerden satın alıyorsa’ gibi kriterler belirlenebilir.

3D Secure 2.0 özellikleri

Ödeme dünyasındaki değişimle paralel olarak gelişen protokol, 3D Secure 2.0 sürümü ile yenilendi. Yeni sürümün, 2000'lerin başında ortaya çıkan orijinal protokole kıyasla en büyük özelliği, yalnızca web için değil, mobil uygulamalar da düşünülerek tasarlanmış olması. Bu nedenle, uygulama geliştiricileri için SDK'lar (Yazılım Geliştirme Paketleri) yayınlandı. Burada amaç, web, mobil web ve uygulama arayüzleri arasında bir ahenk olmasını sağlamaktı.

Alışveriş yapan kart sahibinin kimliğini onaylamak için kullanabileceği doğrulama yolları da çeşitlendirildi. SMS PIN sisteminin yanı sıra biyometrik veriler (parmak izi, surat vb..) ve güvenlik soruları da günümüzde sıkça kullanılıyor. Artık satın almanın gerçekleştirildiği cihaz bilgisi bankalarla paylaşılabiliyor ve onlar da bu bilgi doğrultusunda risk odaklı kararlar alabiliyor.