Salı , Temmuz 23 2019
entr
Anasayfa / 3D SECURE / 3D Secure 2.0

3D Secure 2.0

3D Secure; internet üzerinden yapılan alışverişlerde, XML mesajlarla kart sahibini doğrulayan, kart kuruluşları tarafından geliştirilmiş bir yöntemdir. Bu yöntem, internet üzerinden yapılan alışverişlerde sahtekarlığın asgariye indirilmesi,  internet alışveriş işlemlerinin daha güvenli hale getirilmesi ve sanal mağazaların internet üzerinden yapılan alışveriş hacmini genişletmesi ihtiyacından doğmuştur. 2017 yılından bu yana devam eden çalışmalar son noktasına gelmiş durumda ve 2019 Nisan ayında 3D Secure 2.0  hem pos hem de kart tarafı için Visa tarafından devreye alınacak. Mastercard ve BKM ise kart tarafı için Nisan 2019’da, pos tarafı için ise Aralık 2019’da devreye alacak. 

3D Secure 2.0‘ın detaylarını yazmadan önce, ilk versiyondan hangi beklentiler vardı ve yöntemin temel sıkıntıları nedir onlara değinmek gerekir.

3D Secure yönteminden beklentiler ;

  • Kart sahiplerinin kimlik doğrulama süreci ile dolandırıcılık ve chargeback oranlarında azalma
  • İşlem sayılarında ve cirolarında artış
  • Farklı doğrulama teknolojilerine destek (Şifre Sorgulama, Chip Kartlar, Biometrik Kontrol)
  • İnternet erişiminde kullanılan farklı uygulamalara destek (PC, Mobil Telefon, PDA, TV)

3D Secure yönteminin temel sıkıntıları ;

  • Uzun işlem akışı nedeniyle düşük conversion’a neden olması
  • Standart web browser üzerinden çalışması nedeniyle in app, mobil ve digital cüzdanı desteklememesi 
  • Sadece şifre ile kimlik doğrulama yapmaya imkan vermesi ve her işlemde mecburi olarak bu doğrulamayı istemesi
  • Doğrulama ekranlarının non-responsive olması nedeniyle tablet ve akıllı telefonlarda kullanım zorluğu

Geldiğimiz noktada; yöntemin yukarıda belirttiğim beklentileri tam anlamıyla karşılayamaması ve mevcut temel sıkıntılar nedeniyle 3D Secure 2.0‘a geçiş kaçınılmaz oldu. 

3-D Secure 2.0 ; daha akıllı, daha hızlı, kullanımı daha kolay ve artık tüm cihazları destekliyor. 3-D Secure 2.0, 10 kat daha fazla veri iletimi sağlıyor. Kimlik doğrulamasını hızlandırmak , güvenliği artırmak ve aynı zamanda hızlı bir şekilde alışverişi tamamlamak için önceki sürümden daha fazla veriyi işyerinden kart sahibi bankaya taşıyacak. Bu veriler temel olarak cihaz ve ödeme geçmişine ait bilgiler olacak. Bu da kart sahibi bankanın işlemin riskini değerlendirmesini ve ölçmesini sağlayacak. Ve kart sahibi banka bu değerlendirme sonucunda işlemi riskli görürse, kimlik doğrulaması isteyecek. Eğer işlemi riskli bulmazsa veya az riskli bulursa herhangi bir ekstra kimlik doğrulama talep etmeden işleme onay verecek. Kimlik doğrulama, eski versiyonda olduğu gibi sadece statik veya dinamik şifre ile olmayacak, aynı zamanda biyometrik doğrulama ile de sağlanabilme imkanı sunacak.

3-D Secure 2.0’da akış;

  1. Kart bilgileri işyerinin ödeme sayfasına girilecek ve 3D Secure ödeme yöntemi seçilecek. 
  2. İşyeri bankası, kart bilgileri ve işlem datasını otorizasyon talebi içinde kart bankasına gönderecek.   
  3. Kart bankası işlem riskini kendisine ulaşan verilere dayanarak belirleyecek/ölçecek. Eğer işlemi riskli bulursa, kimlik doğrulama talep edecek. İşlemi düşük riskli bulursa herhangi bir ekstra kimlik doğrulama talep etmeyecek. Ve buna göre otorizasyon cevabını dönecek.
  4. İşyeri bankası, kimlik doğrulama sonucu ile birlikte dönen otorizasyon cevabına göre işlemi tamamlayacak.

3D Secure 2.0; özellikle müşteri deneyimine odaklanmış. Müşteri deneyimini üst noktaya çıkarmak için, uzun işlem akışını kısaltmaya , işlem süresini aşağıya çekmeye ve işlem tamamlanma oranlarını yükseltmeyi hedefliyor. Bu konuda Visa’nın paylaştığı rakamlar, her yüz işlemden en az 95’inin kimlik doğrulamaya ihtiyaç duymadan işleme devam edeceği, %85 oranında ödeme sürecinin kısalacağı ve % 70 oranında işlem terk etmenin azalacağı yönündedir. Aynı zamanda in app, mobil ve digital cüzdan destekleniyor.

Ülkemiz açısından durumu değerlendirdiğimizde, rakamlara baktığımızda BKM 2017 verilerine göre; 3D Secure işlemlerin e-ticaret içindeki payı işlem adedine göre %42 ve tutar olarak ise %51’dir. 3D Secure 2.0’un sektöre getirecekleri ve eski versiyonundaki sıkıntıları gidermesi ile daha çok tercih edilecektir. Ancak ilk geçiş sürecinin genel olarak sıkıntılı olabileceğini düşünüyorum. Visa ve Mastercard’ın geçiş ile ilgili tarihlerinin birbirini tutmaması, işyerlerinden temin edilecek verilerin KVK kapsamında daraltılabilecek olması ve az riskli işlemlerde bile bankaların kimlik doğrulama eğilimi 3D Secure 2.0 geçişinde yaşanacak temel sıkıntılar olacaktır.

Hakkında ibrahim kudret elçiboğa

1980 yılında İstanbul’da doğan İbrahim Kudret ELÇİBOĞA, İstanbul Üniversitesi Fen Fakültesi Fizik Bölümünden mezun oldu. Yine aynı üniversitede; İktisadi ve İdari Bilimler Enstitüsü’nde İşletme üzerine tezsiz yüksek lisans yaptı. Asteğmen olarak askerlik görevini tamamladıktan sonra, 1,5 yıl süreyle Akbank Çağrı Merkezi’nde Müşteri Temsilcisi olarak çalıştı. Daha sonra HSBC’de Chargeback uzmanı olarak 2 yıl görev aldı. 2008-2014 yılları arasında TEB bankasında Chargeback Yöneticisi olarak görev aldıktan sonra, 2014 yılında Atlasglobal Havayolları’nda Ödeme Sistemleri ve Fraud & Chargeback Müdürü olarak olarak göreve başladı. Hala aynı firmada görevini sürdüren İbrahim Kudret ELÇİBOĞA, fraud,chargeback,risk yönetimi,ödeme sistemleri ve e-ticaret hakkında görüşlerini ve makalelerini fraudandchargeback.com adlı kişisel sitesi üzerinden paylaşmaktadır. Ayrıca Fintechtime dergisi için uzmanlık alanları ile ilgili köşesinde makaleler yazmayı sürdürmektedir. Bunun yanında konusu ile ilgili çeşitli dergi ve internet sitelerinde yayınlanmış birçok makaleleri bulunmaktadır.
google-site-verification: google7ccb9e19d250d7da.html