3D Secure Nasıl Çalışır? E-Ticarette Güvenli Ödeme Rehberi

3D Secure nedir, online ödemelerde nasıl çalışır? E-ticaret sitenizi dolandırıcılıktan koruyan bu güvenlik protokolünü ve avantajlarını detaylıca keşfedin.

3D Secure Nasıl Çalışır? E-Ticarette Güvenli Ödeme Rehberi

1. 3D Secure (Üç Boyutlu Güvenlik) Nedir?

3D Secure (Three-Domain Secure), online ödemelerde kart sahibinin kimliğini doğrulamak amacıyla Visa ve Mastercard tarafından geliştirilmiş bir güvenlik protokolüdür. Visa ağında "Verified by Visa", Mastercard ağında "Mastercard Identity Check (SecureCode)" olarak bilinir.

Adındaki "3 Boyut (3 Domain)", işlemin güvenli bir şekilde gerçekleşmesi için bir araya gelen üç farklı alanı temsil eder:

  • Acquirer Domain (Tahsilatçı): E-ticaret sitesinin bağlı olduğu banka ve Sanal POS altyapısı.
  • Issuer Domain (Kart Bankası): Müşterinin kredi kartını veren banka (Şifreyi gönderen kurum).
  • Interoperability Domain (Bağlantı Ağı): Bu iki banka arasında güvenli iletişimi sağlayan kart şemaları (Visa, Mastercard, Troy).

2. 3D Secure Sistemi Nasıl Çalışır? (Adım Adım)

Bir e-ticaret sitesinde müşteri ödeme yap butonuna tıkladığında süreç milisaniyeler içinde şu şekilde ilerler:

1

Ödeme Başlatma

Müşteri kredi kartı numarasını, son kullanma tarihini ve CVV kodunu girerek "Ödemeyi Tamamla" tuşuna basar.

2

3D Doğrulama Ekranına Yönlendirme

Payment Gateway, kartın 3D Secure sistemine kayıtlı olup olmadığını kontrol eder. Kayıtlıysa, e-ticaret sitesi aradan çekilir ve müşterinin ekranında doğrudan kendi bankasının (Issuer) güvenli sayfası açılır.

3

Şifre / OTP (One Time Password) Girişi

Banka, müşterinin sistemde kayıtlı cep telefonuna 6 haneli bir SMS şifresi gönderir (veya mobil bankacılık uygulamasından anlık bildirim onayı ister). Müşteri bu kodu ekrana girer.

4

Yetkilendirme ve Sonuç

Girilen şifre doğruysa, banka "Bu kişi gerçekten benim müşterim" onayını verir. Para tahsil edilir ve müşteri sitenizin "Siparişiniz Alındı" sayfasına geri yönlendirilir.

Liability Shift (Sorumluluk Kayması) Kavramı

3D Secure'un işletmeler için en önemli özelliğidir. Şifresiz (Non-3D) bir işlemde müşteri "Bu harcamayı ben yapmadım" (Chargeback) diyerek itiraz ederse, banka parayı işletmeden zorla geri alır. Ancak işlem 3D Secure ile yapıldıysa, işletme "Ben şifreyle doğruladım" diyerek sorumluluktan kurtulur. Bu durumda zarar, SMS şifresini gönderip onaylayan kart bankasına yazar. Buna Liability Shift (Sorumluluk Kayması) denir.

3. E-Ticaret İşletmeleri İçin Hayati Avantajları

İşletmenizin ödeme altyapısında 3D Secure kullanmak size şu kritik faydaları sağlar:

  • Dolandırıcılığı (Fraud) Engeller: Çalıntı kart bilgileriyle işlem yapmaya çalışan siber hırsızlar, kart sahibinin telefonuna giden SMS koduna erişemeyecekleri için tahsilat başarısız olur.
  • Chargeback (Ters İbraz) Kayıplarını Sıfırlar: "Liability Shift" sayesinde "İşlemi ben yapmadım" yalanıyla ürünü bedavaya getirmeye çalışan kötü niyetli müşterilere (Friendly Fraud) karşı işletmeyi %100 korur.
  • Müşteri Güvenini Artırır: Özellikle markanızı ilk defa duyan tüketiciler, kendi bankalarının şifre ekranını gördüklerinde kendilerini güvende hisseder ve alışverişi tamamlarlar.

4. 3D Secure'un Yarattığı Sürtünme (Friction) Problemi

3D Secure mükemmel bir güvenlik kalkanı olsa da satış dönüşüm oranlarını (Conversion Rate) olumsuz etkileyebilir:

  • SMS'in geç gelmesi veya hiç gelmemesi.
  • Müşterinin telefonunun o an yanında olmaması veya şarjının bitmesi.
  • 3D Secure penceresinin mobil cihazlarda düzgün açılmaması.

Tüm bu faktörler nedeniyle, müşteri ödeme ekranını terk eder (Cart Abandonment). Buna e-ticarette Sürtünme (Friction) adı verilir.

5. Yeni Nesil Güvenlik: 3D Secure 2.0 Nedir?

Sürtünme problemini çözmek için EMVCo tarafından 3D Secure 2.0 (EMV 3DS) protokolü geliştirilmiştir.

3D Secure 2.0'da SMS şifresi sormak son çaredir. Sistem arka planda müşterinin cihaz ID'sini, IP adresini, alışveriş geçmişini, konumunu ve 100'den fazla veri noktasını anlık analiz eder. Eğer bu veriler müşterinin olağan davranışlarıyla eşleşiyorsa (Düşük Risk), banka hiç şifre sormadan işlemi arka planda onaylar (Frictionless Flow).

Sadece işlem şüpheli bulunursa "Challenge Flow" devreye girer ve müşteriden bankacılık uygulamasından yüz tanıma veya parmak izi (Biyometrik) onayı istenir. Bu sayede hem güvenlik korunur hem de sepet terk etme oranları düşer.

6. Non-3D İşlem ile 3D Secure Karşılaştırması

Kriter

Non-3D (Şifresiz) Ödeme

3D Secure Ödeme

Müşteri Deneyimi

Çok hızlı ve pürüzsüz (Tek tıkla ödeme).

Ekstra ekran ve SMS/Onay bekleme süresi var.

Chargeback Riski (Fraud)

Çok yüksek. (Sorumluluk e-ticaret sitesindedir).

Neredeyse Sıfır. (Sorumluluk bankadadır).

Başarı Oranı (Conversion)

Daha yüksektir (Müşteri sepeti terk etmez).

Daha düşüktür (SMS sorunları nedeniyle satış kaybedilebilir).

İdeal Kullanım Alanı

Düşük tutarlı işlemler, tekrarlayan abonelikler (Netflix vb.).

Yüksek tutarlı fiziki ürün satışları (Elektronik, altın vb.).

7. Dijigate ile Dinamik 3D Secure Yönetimi

Tüm işlemlerde 3D Secure zorunlu tutmak cironuzu düşürür; hiçbirinde kullanmamak ise sizi dolandırıcılara yem eder. Çözüm, Dijigate Ödeme Orkestrasyonu üzerinden Dinamik 3D (Dynamic 3D) kuralları kurgulamaktır.

Dijigate'in Akıllı Kural Motoru (Smart Routing & Rule Engine) sayesinde şu senaryoları kod yazmadan uygulayabilirsiniz:

  • "İşlem tutarı 500 TL'nin altındaysa işlemi hızlıca Non-3D olarak geçir."
  • "Müşteri yurt dışı IP adresinden geliyorsa işlemi kesinlikle 3D Secure'a zorla."
  • "Gece saat 02:00 ile 06:00 arasında yapılan tüm elektronik eşya alışverişlerinde 3D Secure iste."

Hem Satışlarınızı Hem Müşterilerinizi Koruyun!

Sürtünmeyi azaltan, güvenliği maksimuma çıkaran Dinamik 3D Secure kurallarını Dijigate ile hemen kurgulayın. İşletmenize özel güvenlik ve orkestrasyon çözümleri için bizimle tanışın.

Güvenli Ödeme Çözümlerini Keşfedin

8. Sık Sorulan Sorular (S.S.S)

3D Secure kullanmak yasal bir zorunluluk mudur?

Türkiye'de kanuni bir zorunluluk olmamakla birlikte, BDDK ve bankalar riskli sektörlerde (Kuyum, elektronik, kontör vb.) çalışan işletmelere 3D Secure kullanımını zorunlu tutmaktadır. PSD2 standartlarının uygulandığı Avrupa'da ise Güçlü Müşteri Doğrulaması (SCA) kapsamında zorunludur.

3D Secure işleminde "Authentication Failed" hatası ne demektir?

Müşterinin cep telefonuna gelen SMS şifresini yanlış girdiği, süresinin dolduğu (genelde 3 dakika) veya şifre ekranını girmeden kapattığı durumlarda dönen "Doğrulama Başarısız" hatasıdır.

Abonelik (Recurring) sistemlerinde 3D Secure nasıl çalışır?

Abonelik sistemlerinde sadece ilk işlem (kartın sisteme kaydedildiği ve ilk tahsilatın yapıldığı an) 3D Secure ile doğrulanır. Sonraki aylarda çekilecek olan tutarlar, "Token" üzerinden arka planda Non-3D (şifresiz) olarak sessizce tahsil edilir.

Tüm Yazılara Dön