Güvenliğin oldukça önemli olduğu bugünlerde 3D Secure oldukça yaygın bir şekilde kullanılır ve birçok çevrimiçi hizmet sağlayıcı, bu güvenlik protokolünü ödeme ağ geçitlerinde kullanır.

Peki şirketlerin ve müşterilerin çevrimiçi işlemlerinde kendilerini daha güvende hissetmelerine yardımcı olan 3D Secure tam olarak nedir?

3D Secure Nedir?

3D Secure (3-domain Secure), çevrimiçi kredi ve banka kartı işlemlerinin güvenliğini artırmak için Visa ve Mastercard tarafından geliştirilmiş bir güvenlik protokolüdür. Tüketicilerin çevrimiçi ödeme yaparken kimliklerini doğrulamaları için bir şifre veya başka bir kimlik doğrulama yöntemi kullanmalarına izin verir. Bu sayede dolandırıcılık riskleri azalır ve hem tüketici hem de çevrimiçi satıcılar yetkisiz işlemlerden korunur.

3D Secure’u kullanmak için bir tüketicinin önce bir kullanıcı adı ve şifre ile kartını veren kuruluşa kaydolması gerekir. Daha sonra tüketici çevrimiçi bir satın alma işlemi gerçekleştirdiğinde, kimliğini doğrulamak için 3D Secure kullanıcı adını ve parolasını girmesi istenir. Bilgiler doğru ise işlem onaylanır ve satın alma işlemi tamamlanır. Bilgiler yanlışsa işlem reddedilir.

3D Secure, birçok çevrimiçi satıcı tarafından kullanılır ve çoğu büyük kredi kartı ve bankamatik kartı düzenleyicisi tarafından desteklenir. 3D Secure isteğe bağlı bir hizmettir, bu nedenle tüm çevrimiçi satıcılar veya kart veren kuruluşlar bu hizmeti sunmayabilir. Ancak, genellikle dolandırıcılığa karşı korunmaya yardımcı olmak için iyi bir güvenlik önlemi olarak kabul edilir ve çevrimiçi işlemler için önerilir.

3D Secure İşlemleri Nasıl Çalışır?

3D Secure işlemleri aşağıdaki şekilde çalışır:

  • Bir tüketici, 3D Secure’u destekleyen bir satıcıdan çevrimiçi bir satın alma işlemine başlar.
  • Tüketici, kredi veya banka kartı bilgilerini girer ve işlemi tamamlamak için “gönder” butonuna tıklar.
  • Satıcının ödeme ağ geçidi, kartı veren kuruluşa, tüketicinin kimliğini 3D Secure kullanarak doğrulaması için bir talep gönderir.
  • Kartı veren kuruluş, kimliğini doğrulamak için tüketiciden 3D Secure parolasını girmesini ister. Bu, bir açılır pencere aracılığıyla veya tüketiciyi ayrı bir web sitesine yönlendirerek yapılabilir.
  • Tüketicinin 3D Secure kimlik bilgileri doğruysa, kartı veren kuruluş, işlemi onaylamak için satıcının ödeme ağ geçidine bir mesaj gönderir.
  • Satıcının ödeme ağ geçidi, işlemin onaylandığını ve satın alma işleminin tamamlandığını doğrulamak için tüketicinin tarayıcısına bir mesaj gönderir.
  • Tüketicinin 3D Secure kimlik bilgileri yanlışsa, kartı veren kuruluş, işlemi reddetmek için satıcının ödeme ağ geçidine bir mesaj gönderir. Ardından tüketiciden tekrar denemesi veya farklı bir ödeme yöntemi kullanması istenir.

Genel olarak 3D Secure, tüketicilerin bir işlem tamamlanmadan önce kimliğini doğrulamasını isteyerek çevrimiçi işlemler için ek bir güvenlik katmanı sağlamak üzere tasarlanmıştır. 

3D Secure’un Üç Domain’i Nedir?

3D Secure’un üç alan adı, çevrimiçi bir işlem sırasında bir tüketicinin kimliğini doğrulama sürecinde yer alan üç tarafı ifade eder:

1. Satıcı domaini

Satıcı domaini, tüketicinin satın alma işlemi yaptığı web sitesi veya çevrimiçi mağazadır. Satıcı, tüketicinin kimliğini doğrulamak için kartı veren kuruluşa bir talep göndererek 3D Secure sürecini başlatır.

2. Kartı veren kuruluşun domaini

Kartı veren kuruluşun domaini, tüketicinin kredi veya banka kartını veren finans kurumudur. Kartı veren kuruluş, satıcıdan talebi alır ve kimliğini doğrulamak için tüketiciden 3D Secure kullanıcı adını ve şifresini girmesini ister.

3. Erişim kontrol sunucusu (ACS) domaini

Erişim kontrol sunucusu, kartı veren kuruluş tarafından işletilen ve tüketicinin 3D Secure kimlik bilgilerini doğrulamak için kullanılan sunucudur. ACS, tüketicinin kimlik bilgilerini kartı veren kuruluştan alır ve kimlik bilgilerinin geçerli olup olmadığını belirlemek için bunları bir veri tabanında kontrol eder. Kimlik bilgileri geçerliyse, ACS, işlemi onaylaması için kartı veren kuruluşa bir mesaj gönderir. Kimlik bilgileri geçersizse ACS, kartı veren kuruluşa işlemi reddetmesi için bir mesaj gönderir.

Genel olarak, 3D Secure’un üç domaini sadece yetkili işlemlerin tamamlanmasını ve hem tüketicinin hem de satıcının dolandırıcılıktan korunmasını sağlamak için birlikte çalışır.

3D Secure 2.0 Nedir?

blank

3D Secure 2.0, orijinal 3D Secure protokolünü gelişmiş bir sürümüdür ve 3D Secure’u daha kullanıcı dostu ve dolandırıcılığı azaltmada daha etkili hale getirmenin bir yolu olarak 2016 yılında tanıtılmıştır.

3D Secure 2.0 ile orijinal 3D Secure protokolü arasındaki temel farklardan biri, 3D Secure 2.0’ın bir işlemin yasal olup olmadığını belirlemek için daha gelişmiş risk değerlendirme teknikleri kullanmasıdır. Tüketicilerden sadece işlemin yüksek riskli olduğu kabul edildiğinde kimliklerini doğrulamaları istendiğinden, bu daha sorunsuz bir kullanıcı deneyimi sağlar.

3D Secure 2.0, geliştirilmiş risk değerlendirmesine ek olarak, orijinal 3D Secure protokolünde bulunmayan bir dizi başka özellik de sunar. Bu özellikler aşağıdakileri içerir:

Mobil cihazlar için destek: 3D Secure 2.0, daha mobil uyumlu olacak şekilde tasarlanmıştır ve tüketicilerin akıllı telefon veya tabletlerini kullanarak kimliklerini kolayca doğrulamasını sağlar.

Gelişmiş veri toplama: 3D Secure 2.0, dolandırıcılık tespitini ve önlenmesini iyileştirmek için kullanılabilecek bir işlem hakkında daha fazla verinin toplanmasına olanak tanır.

İyileştirilmiş kullanıcı deneyimi: 3D Secure 2.0, kolaylaştırılmış bir kimlik doğrulama süreci ve tüketicinin tamamlaması için daha az adımla daha kullanıcı dostu olacak şekilde tasarlanmıştır.

Genel olarak, 3D Secure 2.0, çevrimiçi işlemler için gelişmiş güvenlik ve daha sorunsuz bir kullanıcı deneyimi sunan, 3D Secure protokolünün geliştirilmiş bir sürümüdür.

3D Secure Teknolojisinin Avantajları Nelerdir?

blank

3D Secure teknolojisini kullanmanın avantajlarından bazıları aşağıdakileri içerir:

1. Gelişmiş güvenlik

3D Secure, kart sahibinin kimliğini tek seferlik bir parola (OTP) veya güvenlik sorusu aracılığıyla doğrulamasını isteyerek çevrimiçi işlemlere ek bir güvenlik katmanı ekler. Bu, yetkisiz işlemlerin önlenmesine ve dolandırıcılığa karşı korunmaya yardımcı olur.

2. Daha az ters ibraz

3D Secure, kart sahibinin kimliğini doğrulayarak, iş yerlerinin yaşayabileceği ters ibrazların sayısını azaltmaya yardımcı olabilir. Ters ibrazlar, bir müşteri bir işleme itiraz ettiğinde ve bankasından işlemi geri almasını istediğinde gerçekleşir.

3. Artan müşteri güveni

3D Secure, ekstra bir güvenlik düzeyi sağlayarak çevrimiçi işlemlerde müşteri güvenini artırmaya yardımcı olur. Bu, daha fazla müşteriyi çevrimiçi alışveriş yapmaya teşvik eder ve satıcılar için potansiyel olarak satışları artırabilir.

4. Gelişmiş dolandırıcılık önleme

3D Secure, hem çevrimiçi satıcıları hem de müşterileri finansal kayıplardan korumaya yardımcı olabilecek hileli işlemleri tespit etmek ve önlemek için tasarlanmıştır.

Genel olarak, 3D Secure, çevrimiçi işlemlerin güvenliğini sağlamaya ve dolandırıcılığa karşı korunmaya yardımcı olan yararlı bir güvenlik protokolüdür. Çevrimiçi satıcılar tarafından yaygın olarak kullanılır ve birçok banka ve kart veren kuruluş tarafından desteklenir.

E-Ticaret İçin 3D Secure Kullanmanın Avantajları Nelerdir?

E-ticaret için 3D Secure kullanmanın bazı avantajları aşağıdakileri içerir:

1. Daha az dolandırıcılık

3D Secure, işlem tamamlanmadan önce kart sahibinin kimliğini doğrulamasını isteyerek hileli işlem riskini azaltmaya yardımcı olur. Bu, çalınan kart bilgilerinin yetkisiz kullanımını önlemeye yardımcı eder.

2. Artan güven

3D Secure, çevrimiçi satış yapan satıcıların müşterilerinin hassas finansal bilgilerini korumak için adımlar attığını gösterdiğinden, çevrimiçi alışverişlerde tüketici güvenini artırır.

3. Sorumluluk değişikliği

Bir işyeri 3D Secure kullanıyorsa ve daha sonra bir işlemin hileli olduğu anlaşılırsa, ters ibraz yükümlülüğü üye iş yerinden kartı veren kuruluşa geçebilir. Bu, dolandırıcılık durumunda ticaret yapan kişi için ek koruma sağlar.

4. İyileştirilmiş dönüşüm oranları

3D Secure, ekstra bir güvenlik katmanı sağlayarak tüketici güvenini artırmaya yardımcı olur ve satıcılar için daha yüksek dönüşüm oranlarına yol açar.

Fakat 3D Secure’un mükemmel bir çözüm olmadığını ve her türlü dolandırıcılığı engelleyemeyeceğini bilmeniz gerekir. Ancak, hileli işlem riskini azaltmak ve çevrimiçi satıcılara olan güveni artırmak için etkili bir araç olabilir.

3D Secure Bir Dezavantaj Mı?

3DS, güvenliği artırmada ve dolandırıcılık riskini azaltmada etkili olsa da, bazı dezavantajları da vardır. 3DS’nin bazı potansiyel dezavantajları aşağıdakileri içerir:

1. Ödeme sırasında ekstra adımlar

3D Secure’un ana dezavantajlarından biri, ödeme işlemine fazladan bir adım eklemesidir. Müşterilerin kimliklerini doğrulamak için tek seferlik bir parola (OTP) girmeleri veya bir güvenlik sorusu doldurmaları gerekir. Bu bazı müşterileri satın alma işlemini tamamlamaktan caydırabilir.

2. Uyumluluk sorunları

3D Secure tüm bankalar ve kart veren kuruluşlar tarafından desteklenmez ve tüm ödeme yöntemleriyle uyumlu olmayabilir. Bu, kullanışlılığını sınırlayabilir ve bazı müşterilerin 3DS kullanmasını engelleyebilir.

3. Yanlış retler

Bazı durumlarda 3DS, meşru olmasına rağmen bir işlemi yanlışlıkla hileli olarak işaretleyebilir ve reddedebilir. Bu, müşterilerin satın almadan vazgeçmesine ve satıcılar için satış kaybına neden olabilir.

Genel olarak, 3DS, güvenliği artırmak ve dolandırıcılığı azaltmak için yararlı bir araç olsa da, dezavantajları da vardır. Satıcılar ve müşteriler, kullanıp kullanmamaya karar verirken 3DS’nin avantajlarını ve dezavantajlarını gözden geçirmelidir.

3D Secure Nasıl Açılır?

blank

3D Secure’u açmak için kartı veren kuruluş veya bankanız tarafından sağlanan adımları izlemeniz gerekir. Bu adımlar kuruma ve kullanılan 3D Secure sistemine göre değişiklik gösterebilir. Bununla birlikte, genel olarak, süreç aşağıdaki adımları içerir:

  • 3D Secure kullanan bir satıcıda çevrimiçi işlem başlatın.
  • Ödeme işlemi sırasında, 3D Secure kimlik doğrulamasını tamamlamanız istenecektir. Bu, tek seferlik parolanızı (OTP) girmeyi veya bir güvenlik sorusunu yanıtlamayı içerebilir.
  • OTP’yi girin veya istendiğinde güvenlik sorusunu yanıtlayın. OTP genellikle cep telefonunuza veya e-posta adresinize gönderilir.
  • 3D Secure kimlik doğrulamayı tamamlandıktan sonra işleme devam edebilirsiniz.

3D Secure aktifleştirme işlemiyle ilgili herhangi bir sorun yaşarsanız veya OTP’yi almazsanız, yardım için kartı veren kuruluşla veya bankanızla iletişime geçmeniz gerekebilir. 

3D Secure Nasıl Kapatılır?

Bireysel kullanıcıların 3D Secure’u kapatması genellikle mümkün değildir. Bu yüzden belirli bir işlem için 3D Secure kullanıp kullanmamaya karar vermek kartı veren kuruluşa veya bankaya bağlıdır.

3D Secure İle İlgili En Çok Sorulan Sorular

1. 3D Secure olmayan siteler hangileridir?

3D Secure, birçok çevrimiçi satıcı tarafından çevrimiçi işlemler sırasında dolandırıcılığa karşı korunmaya yardımcı olmak için kullanılan bir güvenlik protokolüdür. Ancak, tüm çevrimiçi satıcılar 3D Secure kullanmaz. Bazı satıcılar, 3D Secure’u kullanmamayı tercih edebilir çünkü bu, ödeme işlemine müşteriler için rahatsız edici olabilecek fazladan bir adım ekler. Bazı satıcılar, dolandırıcılığa karşı koruma sağlamak için AVS (Address Verification System – Adres Doğrulama Sistemi) veya CVV (Card Verification Value) kontrolleri gibi başka önlemler aldıkları için 3D Secure kullanmazlar.

Bir satıcı 3D Secure kullanmasa bile dolandırıcılığa karşı korunmak için başka güvenlik önlemlerine sahip olabilir. Çevrimiçi işlemlerinizin güvenliği konusunda endişeleriniz varsa, güvenlik önlemlerini sormak için her zaman doğrudan satıcıyla iletişime geçebilirsiniz. Sıfır sorumluluk politikası sunan veya yerleşik dolandırıcılık izleme sistemlerine sahip olanlar gibi ek dolandırıcılık koruması sunan kredi kartlarını da kullanabilirsiniz.

2. 3D Secure ile ödemek istiyorum ne demek?

Çevrimiçi bir satın alma işlemi gerçekleştirdiğinizde, satıcı 3D Secure kullanarak ödeme yapmak istiyorum seçeneği sunabilir. Bu, işlem tamamlanmadan önce kimliğinizi doğrulamanızın isteneceği anlamına gelir. Kimlik doğrulama işlemi, kartı veren kuruluşa göre değişir ve telefonunuza gönderilen tek seferlik bir kodun girilmesini veya güvenlik sorularının yanıtlanmasını içerebilir.

3D Secure, kart sahibinin kendi kimliğini doğrulamasını zorunlu kılarak hileli işlem riskini azaltmaya yardımcı olur ve çevrimiçi satıcılara tüketici güvenini artırabilir. 3D Secure, bazı satıcılar tarafından sunulan ve tüm çevrimiçi işlemler için gerekli olmayan isteğe bağlı bir güvenlik özelliğidir.

3D Secure kullanarak ödeme yapmanız istenirse ve ne yapacağınızdan emin değilseniz, daha fazla bilgi için kartınızı veren kuruluşla veya satıcıyla iletişime geçebilirsiniz. 

3. 3D Secure hatası nasıl düzeltilir?

Eğer bir 3D secure doğrulama hatasıyla karşılaşırsanız, problemi çözmek için atabileceğiniz birkaç adım vardır:

İnternet bağlantınızı kontrol edin: Sabit bir internet bağlantınız olduğundan emin olun ve sayfayı yenilemeyi deneyin.

Kart bilgilerinizi kontrol edin: Son kullanma tarihi ve güvenlik kodu dahil tüm kart bilgilerinizi doğru girdiğinizden emin olun.

Kartınızı veren kuruluşla görüşün: Kendinizi doğrulamakta sorun yaşıyorsanız, yardım için kartınızı veren kuruluşla iletişime geçin. Kuruluşunuz sorunu gidermenize yardımcı olabilir veya alternatif kimlik doğrulama yöntemleri sağlayabilir.

Satıcıyla görüşün: Hâlâ sorun yaşıyorsanız herhangi bir yardım sunup sunamayacaklarını öğrenmek için satıcıyla iletişime geçin. Satıcı, sorunu çözmenize yardımcı olabilir veya alternatif ödeme seçenekleri sağlayabilir.

Sorunu çözemezseniz, farklı bir ödeme yöntemi deneyebilirsiniz. Herhangi bir yetkisiz ödeme fark ederseniz, hesap özetlerinizi kontrol edin ve kartınızı veren kuruluşla iletişime geçin.

4. 3D Secure hatası – md status 7 sistem hatası nedir?

MD status 7 sistem hatası, 3D Secure kimlik doğrulama işlemi sırasında oluşabilecek bir hata mesajıdır. Bu mesaj genellikle sistemde veya ağda kimlik doğrulamanın tamamlanmasını engelleyen bir sorun olduğunu gösterir. Hatanın kesin nedeni değişebilir, ancak bazı olası nedenler arasında geçici bir kesinti veya kartı veren kuruluşun sunucusundaki bir sorun olabilir.

Bir işlemi tamamlamaya çalışırken bu hata mesajıyla karşılaşırsanız işlemi daha sonra tekrar denemeniz gerekebilir. Sorun devam ederse, daha fazla yardım için kartı veren kuruluşla veya bankanızla iletişime geçebilirsiniz.

5. 3D Secure şifresi gelmeyince ne yapılır?

3D Secure kimlik doğrulama gerektiren bir çevrimiçi işlemi tamamlamaya çalışıyorsanız, ancak işlemi tamamlamak için gereken tek seferlik parolayı (OTP) veya güvenlik sorusunu almadıysanız, uygulayabileceğiniz birkaç adım vardır.

3D Secure mesaj gelmeyince ne yapılır?

  • OTP için doğru cep telefonu numarasını veya e-posta adresini girdiğinizden emin olun. Bir hata yaptıysanız, OTP doğru yere teslim edilemeyebilir.
  • Spam veya gereksiz e-posta klasörünüzü kontrol edin. OTP yanlışlıkla spam klasörüne gönderilmiş olabilir.
  • Cep telefonunuzun veya e-posta hesabınızın düzgün çalıştığından emin olmak için gerekli kontrolleri sağlayın. Telefonunuzda veya e-posta hesabınızda bir sorun varsa, OTP’yi alamayabilirsiniz.
  • Yardım için kartı veren kuruluşla veya bankanızla iletişime geçin. Sorunu çözmenize yardımcı olabilirler veya size işlemi tamamlamanız için alternatif bir yol sağlayabilirler.

Bu adımları denedikten sonra hala işlemi tamamlayamıyorsanız, işlemi daha sonra yeniden denemeniz veya farklı bir ödeme yöntemi kullanmanız gerekebilir.

6. 3D Secure olmadan alışveriş yapılır mı?

Evet, 3D Secure kullanmadan online alışveriş yapmak mümkündür. Fakat güvenli alışveriş siteleri genellikle 3D Secure kullanır.

3D Secure kullanmayan bir satıcıdan online alışveriş yapıyorsanız, OTP veya güvenlik sorusu doldurmanıza gerek kalmadan işlemi tamamlayabilmeniz gerekir. Ancak, çevrimiçi işlemler yaparken dikkatli olmak ve kişisel ve finansal bilgilerinizi korumak için güvenli ödeme yöntemlerini kullanmanız önerilir. Çevrimiçi işlemlerinizin güvenliği konusunda endişeleriniz varsa, güvenlik önlemlerini sormak için her zaman doğrudan satıcıyla iletişime geçebilirsiniz.

Yazar Hakkında

Avansas

Avansas, her ölçekteki işletmenin tüm işyeri ihtiyaçlarını karşılayan Türkiye'nin ilk ve en büyük alışveriş platformudur. Avansas Blog'da ise iş hayatına dair ilginizi çekebilecek öğretici ve eğlenceli yazıları sizler için hazırlıyoruz.

Tüm yazıları göster