Finartz, Medium’da 3D ödemenin ne olduğunu, neden ortaya çıktığını ve 3D Secure 2.0’ı anlatan bir makale yayınladı. Okuyucularımıza aktarıyoruz.

Çevrimiçi Dünyada Güvenmek

Tam bir kabus! Öyle değil mi sizce de? Troll mü dersiniz, hacker mı dersiniz, stalker mı dersiniz.. Ne ararsanız var bu dünyada ve şimdi düşünün böyle bir ortamda alışveriş yapacaksınız, hadi bakalım.

Tipik bir senaryo düşünelim. Bir e-ticaret sitesinden ürün almak istiyoruz ve kredi kartımız ile ödemesini yapacağız. Burada iki taraf mecvut; birisi müşteri, diğeri de iş yeri.

Müşteri açısından bakarsak; bizim Ali ile Ayşe’nin yaramaz çocuğu babasından gizlice kredi kartını almış olabilir, kart kaybolmuş/çalınmış olabilir ve Ali’nin rızası olmadan kartından bir para çıkışı gerçekleşebilir. Gün sonunda Ali, bankasından gelen ve çoğumuzun tanıdık olduğu kısa mesajı alacaktır:

Sn. Ali, 1234 ile biten kartınızla falan tarihinde $$$ tutarında işlem gerçekleştirilmiştir. Hatalıysa şu numarayı arayınız.

İş yeri açısından bakarsak girilen kart bilgilerinin geçerli olmama ya da çalıntı bir kart ile işlemin gerçekleştirilmesi durumu var.

Özetle aşağıdaki duruma benzer bir olayın gerçekleşmesi olası:

İşte 3D Secure uygulaması tam olarak böyle bir durumda devreye giriyor. Uygulamanın nihai amacı söz konusu işlemin kart sahibinin rızası ile yapıldığını teyit etmek ve bununla birlikte hem kart sahibini hem de iş yerini korumaktır.


Peki 3D Secure Bu Güveni Nasıl Tesis Ediyor?

Taraflar arasında gerçekleşen süreci güvenilir kılmak için sahne arkasında zahmetli bir süreç yürütülüyor. Ancak, kullanıcıya yansıyan tarafı telefonlarımıza gelen kısa mesajlar. Buradaki yaklaşım bir çok yerde gördüğümüz iki adımlı doğrulamanın (2 factor authentication) benzeri aslında. Farklı bir kanal aracılığı ile gerçekleştirilmek üzere olan işlemi doğrulamanız beklenmekte. Doğrulandığı takdirde süreç devam edecek, aksi takdirinde duracaktır.


Ek olarak belirtmekte fayda var, yenilenen protokol ile birlikte 3DS 2.0 çok daha fazlasını yapabilir hale geliyor. Artık sıkıcı kısa mesaj metinlerinden farklı yordamlar ile işlemlerimizi doğrulayabileceğiz. Mesela, telefonumuzun parmak okuyucusunu ya da yüz tanımasını kullanmak iyi olabilir, öyle değil mi?

Buradaki akışı teknik olarak merak edenleriniz Kaan Öztemir’in harika yazısını okuyabilirler.

Telefonuma SMS gelmiyor. Neden Bütün İşlemler 3D Secure Değil?

Eğer 3D Secure uygulaması bu kadar güvenli ise neden her zaman kullanılmıyor? Bir çok kez telefonlarımıza doğrulama kodu gelmeden alışverişimizi tamamladığımız olmuştur. Bunun nedeni iş yerlerinin müşteriyi kaçırmak istememesi. Görünen o ki, bir çok işlem o kısa mesaj bölümünde bırakılıyor ve de iş yeri ürününü satamamış oluyor. Haksız da sayılmaz.

Düşünsenize, bir ürün alacaksınız kart lazım. Cüzdan nerede şimdi.. Gittin geldin. Oturdun bilgisayarının başına, kart bilgilerini girdin tek tek, yanlış girdiniz dedi hadi bir daha.. Gözümde görmüyor şimdi, gözlük de lazım. Bir daha git gel. Binbir çileden sonra tam alacağım derken; hayda.. bu sefer de kısa mesaj istedi. Telefon nerede şimdi… Şarjı bitmiş.. Murphy kanunları iş başında.

Kart bilgilerini girme çilesi elektronik cüzdanlar ile çözülmek isteniyor. BKM Express favorim ve bu çözümlerden bir tanesi. Ancak kısa mesaj doğrulaması orada da mevcut. Kaldı ki, onlarca cüzdan çözümü mevcut. İş yerleri bunlardan hangi birisi ile entegre olacaklar ki..

Bütün bu faktörleri düşündüğümüzde, bazı iş yerleri risk alıyor ve işlemleri 3D Secure uygulamasını kullanmadan gerçekleştiriyor. Böyle bir durumda ise sahtekarlık ya da iptal söz konusu olabiliyor.. Ancak yeni 3DS 2.0 protokolü ile uygulamanın zorunlu hale getirileceği konuşuluyor. Sürecin nasıl sonuçlanacağını önümüzdeki günlerde göreceğiz.

3D Secure Olmadan İşlem Gerçekleştirsem Ne Olur?

Yukarıdaki örnekte Ali’nin telefonuna gelen kısa mesajı hatırlıyor musunuz? İşlem hatalı ise bir numarayı aramasından bahsediyordu. Böyle bir durumda iş yeri işlemin kart sahibinin rızası ile gerçekleştiğini kanıtlayamaz dolayısı ile Ali o numarayı arar ve itiraz ederse parasını geri alma ihtimali oldukça yüksek olacaktır.

Kahramanımız: 3D Secure 2.0

İnternet dünyayı birbirine bağlayan koca bir ağ. Ne yazık ki, böyle bir ortamda çevrimiçi ödeme dünyasında bir çok sahtekarlık da gerçekleştirilmekte. 3DS bu durumlar ile savaşmak için burada. Şanslıyız ki ona can veren ve ülkemizde önderlik eden güzel insanlara sahibiz.

Kullanıcı tecrübesi olarak hepimizi mutlu etmese dahi 3DS 2.0 ile daha gelişmiş doğrulama methodlarına kavuşuyoruz. Ayrıca bu güvenliği sağlamak adına Secure Remote Commerce gibi farklı alternatiflerin de kullanımının yaygınlaşacağına inanıyorum.

Sizlerin 3DS ödeme ile tecrübeniz nasıl? Özellikle itiraz süreçlerine dahil olan okuyucular tecrübelerini yorumlarda paylaşırsa memnun olurum.

Umarım kafanızdaki 3DS ile ilgili olan soru işaretlerine ışık tutabilmişimdir. Buraya kadar okuduğunuz için teşekkür ederim. Sürçü lisan ettiysek affola!