Kredi veya banka kartı kullanarak çevrimiçi ödeme yaptıysanız, büyük olasılıkla zaten 3D Secure kullanmışsınızdır.
2001 yılında Visa tarafından (Verified-by-Visa olarak) başlatılan bir dolandırıcılık önleme yöntemi olan 3D Secure, şu anda kredi ve banka kartı sağlayıcıları Mastercard (Mastercard Secure Code olarak) ve American Express (American Express SafeKey olarak) tarafından da desteklenir ve tanınır.
3D Secure, bir ödeme ağ geçidi aracılığıyla çevrimiçi ödeme aldığınızda en önemli güvenlik özelliklerinden biridir. Kartlı ödeme sahtekarlığına karşı korunmaya yardımcı olacak ek bir adımdır.
3D Güvenli Kimlik Doğrulama Nedir?
3D Secure Authentication yani 3D Güvenli Kimlik Doğrulama, kullanıcıların ödeme işlemi sırasında kartı veren kuruluşla ek bir doğrulama adımını tamamlamasını gerektiren bir dolandırıcılık koruması biçimidir.
E-ticaret mağazaları ve çevrimiçi alışveriş yapanlar için ek bir koruma katmanı olarak çalışacak bir güvenlik protokolü olduğunu da söyleyebiliriz. Güvenlik protokolü, müşterilerin kimliklerini iki adımda doğruladığı iki aşamalı kimlik doğrulamaya dayanır.
Protokol, sürece üç domain (perakendeci, müşteri ve kartı veren banka) dahil olduğu için “3D” olarak adlandırılır.
3D Güvenli Kimlik Doğrulama Nasıl Çalışır?
Bir web sitesinde ödeme adımına geçtiğinizde ve ödeme ayrıntılarınızı girdiğinizde, banka veya kredi kartı sağlayıcınız sizi 3D güvenli web sayfasına yönlendirir.
Çoğu durumda, 3D Secure kimlik doğrulama, kullanıcının telefonuna SMS olarak gönderilen tek seferlik bir PIN kodu kullanılarak doğrulama yapılmasını sağlar. İşlemi bitirebilmek için kullanıcının bu kodu girmesi gerekir.
Online işlemi yapan müşteriler genellikle 3DS denilen bir sayfaya yönlendirilir ve kodu bu alanda girer. İşlem daha sonra doğrulanır ve işlenir.
3D Secure kimlik doğrulama, bazı durumlarda bir mobil uygulama veya benzeri aracılığıyla da yapılabilir.
3D Secure Kimlik Doğrulaması Neden Önemlidir?
3D Secure kimlik doğrulama, hem e-ticaret işletmeleri hem de çevrimiçi alışveriş yapanlar için çeşitli avantajlar sağlar. Başlıca avantajlarından biri, dolandırıcılık riskinin azalmasıdır. Gelişmiş teknoloji, bu sayede bilgisayar korsanlarının çalıntı kartları kötüye kullanmasını zorlaştırır.
Müşteriler, “MasterCard SecureCode” veya “Verified by Visa” olarak bir 3DS korumasına sahip olduklarında, çevrimiçi mağazanın alışveriş yapmak için güvenli bir yer olduğunu bilirler. Bu da satışlarda artış sağlayabilir.
E-ticaret yapanlar, 3D Secure kimlik doğrulama ile diğer ülkelerde bulunan uluslararası müşterilerin kart işlemlerini daha güvenli hale getirebilir.
3D Secure kimlik doğrulamanın diğer bir avantaj ise, SSL şifreleme yoluyla sunucu koruması sayesinde ödemeyi teknik olarak daha güvenli hale getirmesidir.
3D Secure’un Dezavantajları Nelerdir?
3D Secure kredi kartı dolandırıcılığını azaltsa da, sağladığı ekstra güvenlik katmanının birkaç dezavantajı da vardır:
1. Müşteri için daha zaman alıcıdır
3D Secure’un çevrimiçi perakendeciler için belki de en büyük dezavantajı, birçok kullanıcının ek kimlik doğrulama adımının ödeme işlemi sırasında kullanıcı deneyimini bozduğuna ve bir sıkıntı veya engel olduğuna inanmasıdır. Bu, işlemden vazgeçme ve satış kayıplarının artmasına neden olabilir.
2. Yanlış retler kayıplara sebep olabilir
Yanlış retler, şüpheli dolandırıcılık nedeniyle reddedilen meşru işlem girişimleridir. Bu, risk yönetimi çözümü çok katı olduğunda veya banka sahtekarlık faaliyetinden şüphelendiğinde ortaya çıkabilir. Bir Aite Group raporuna göre, ödeme kartı işlemlerindeki yanlış retler 2018’de yalnızca ABD pazarında 330 milyar doları aştı. Bu gerçekleştiğinde, e-ticaret siteleri genellikle hem gelirlerini hem de müşterilerini kaybeder.
3. 3D Secure daha maliyetli olabilir
Kullandığınız ödeme işlemcisine bağlı olarak, 3D Secure’u uygulamak ek maliyetlere neden olabilir. Örneğin Visa, kimlik doğrulama talebi başına 0,02 EUR ücret alır. İşlem hacminize bağlı olarak, bu maliyetli olabilir. Ancak, 3D Secure ile engellenebilecek dolandırıcılıkların işletmeniz için ne kadar değerli olduğunu dikkatlice değerlendirmeniz gerekir.
3D Secure 2 Nedir?
2019’da 3D Secure’un yeni bir sürümü kullanıma sunuldu ve bu sisteme 3D Secure 2 (3DS2) adı verildi. Müşteriye daha iyi bir kullanıcı deneyimi sunan 3D Secure 2’nin tasarlanmasının ana nedeni, ödeme akışını daha sorunsuz ve hale getirmektir.
3DS 2.0, ödeme sürecini basitleştirir. Sürüm 1.0’da hatırlanması gereken statik parola yerine, 3DS 2.0 protokolü, yüz veya ses tanıma gibi belirteç tabanlı ve biyometrik bir kimlik doğrulama kullanır.
Genel olarak, yeni 3D Secure 2.0 teknolojisi, müşteriler için daha az ödeme zorluğu anlamına gelir: Daha kısa bekleme süresi, hatırlanması gereken daha az parola ve en önemlisi, satın alma işlemini tamamlarken daha az adım.
3D Secure’un önceki sürümünden farklı olarak 2.0 protokolü, giyilebilir cihazlar, uygulama içi satın almalar, mobil ödemeler ve dijital cüzdanlar dahil olmak üzere tarayıcı tabanlı olmayan ödeme yöntemlerini de destekler.
3DS 2.0 ayrıca gelişmiş risk değerlendirmesi vaat eder. Bir 3DS 2.0 işlemi onaylarken veya reddederken, 100’den fazla veri noktası ihraç eden bankaya aktarım sağlar. Bu, kullanılan önceki protokolden neredeyse 10 kat daha fazla veri noktası demektir. Sistem, kimlik doğrulama yaparken ne kadar çok bilgi analiz ederse, dolandırıcılığı önleme şansı o kadar iyi olur.
Bu değişikliklerin bir sonucu olarak, satıcılar daha az alışveriş sepetini terk eden müşteri ile daha yüksek dönüşüm oranları görür. Uzmanlar, 3DS 2.0 kullanarak ödeme süresinin %85 oranında azaltılabileceğini ve sepetten vazgeçme oranlarının %70 oranında azaltılabileceğini söylüyor.
Özetle diyebiliriz ki, e-ticaret gelişmeye devam ettikçe, 3D Secure teknolojisi de gelişecek. Yakın zamanda tanıtılan 3D Secure 2.0 protokolü, çevrimiçi ödemeler dünyasında ileriye doğru büyük bir adım olacak. Sadece daha sorunsuz alışveriş deneyimleri sunmakla kalmayan bu teknoloji, aynı zamanda çevrimiçi ödeme güvenliğini tamamen farklı bir düzeye taşıyacak.