3D Secure ve POSNET

Değerli Üye İşyerimiz;

Gelişen teknolojiyle birlikte POSNET (Sanal POS) yapımızda güvenlik önlemlerini artırıcı yeni bir yapıya geçiyoruz. 3D Secure, VISA ve MasterCard tarafından geliştirilen güvenlik sistemi, internet ödeme işlemlerinde sahtecilik ve işlem itirazlarını (chargeback) minimuma indirmeyi hedefleyen bir güvenlik çözümüdür.

3D Secure/SecureCode ile alışverişin geçerli sayılabilmesi için, kart sahibinin yaptığı alışverişi, kendine özel şifresi ile onaylaması gerekmektedir. Kart sahibinin kimliği, tahsis edilen şifre ile kontrol edilmektedir.

Alışveriş sonucunda, kart sahibi tarafından onaylanan, kartı çıkaran banka tarafından dijital olarak imzalanan ve alışverişin kanıtı olarak üye kuruluş tarafından saklanan bir ödeme makbuzu yaratılmaktadır.

Böylece kart ile POS cihazı üzerinden yapılan işlemlerde kredi kartı sahibinin kimliğini ve alışverişi gerçekleştirdiğini kanıtlayan imzalı slip uygulamalarına benzer bir güvenlik yapısı oluşturulmaktadır. Bu kart sahibini tanımlama süreci, elektronik ödeme işlemlerindeki itiraz (chargeback) ve sahtecilik risklerini önemli ölçüde azaltmaktadır. Böylece, hem üyeişyerleri sahtecilik risklerinden korunmakta, hem de kart sahiplerinin kredi kartlarını internette kullanma endişeleri ortadan kalkmaktadır. Bu şekilde daha güvenli bir e-ticaret ortamı yaratılmaktadır.

3D Secure Sisteminin İşleyişi

1. Kart sahibi, üye işyeri (sanal mağaza, POSNET) web sitesinde alışverişini yapar. Kart hamili ödeme sayfasındaki gerekli tüm bilgileri doldurur.
2. 3D secure/SecureCode sistemi için üye işyeri tarafında bir plug in (MPI) bulunur. Üye işyeri Plug-in VISA/MasterCard directory'ye kredi kartı girişi için sorguya gönderir. Eğer Kart numarası sisteme katılan bir Bankanın kartı ise Visa/MasterCard directory kartın geçerliliği için işlemi Kart Bankasının Access Control Server(ACS) yönlendirir. Kart banksından gelen yanıt VISA/MC directory aracılığı ile üye işyeri MPI'e gönderilir.
3. Üye işyeri server MPI, yanıt belgesini kart sahibi browser'ı üzerinden Kart bankasının ACS'ına gönderir.
4. ACS, kart sahibinin şifresini sorar. Kart sahibi şifresini girer ve ACS tarafından doğrulama işlemi yapılır.
5. ACS yanıt belgesini Üye işyeri Server Plug-in'e Kart sahibi browser üzerinden gönderir. Bu aşamada belgeyi kaydedilmek üzere belgeyi arşiv serverınada yönlendirir.
6. Üye işyeri server Plug-in cevabı onaylar.
7. Üye işyeri devam eden süreçte otorizasyonu bankası ile gerçekleştirir.

Kart sahipleri ve işyeri tarafında sisteme katılıp katılmama durumunda aşağıdaki yapı geçerli olacaktır.

		kart sahibi
		sisteme dahil	sisteme dahil değil
üye işyeri	sisteme dahil	yukarıda anlatılan işleyiş geçerli olur.	şifre ekranı gelmeden işlem yapılabiliyor.*
	sisteme dahil değil	şifre ekranı gelmeden işlem yapılabiliyor.	şifre ekranı gelmeden işlem yapılabiliyor.

* Kart sahibi banka 3D secure geçmemiş ise kendi kararına bağlı olarak, 3D gelen işlemleri otomatik reddedebilir. Kart sahibi Banka 3D secure geçmiş, kart sahibi geçmemiş ise Kart sahibi 3 kere işlem yapma hakkına sahiptir. Daha sonraki işlemleri için hata mesajı alınıp, kart sahibi 3D secure şifresi almaya yönlendirilmektedir.

Üye işyerinin, 3D Secure sistemi için yapması gerekenler

• Üye işyeri, YKB'ye 3D Secure sistemine katılacağını bildirir.
• YKB, üye işyerlerine kendi internet sitelerinde bu sisteme geçebilmeleri ve kullanabilmeleri için 'Merchant Plug-In' (MPI) yazılımı içeren POSNET yazılımını gönderir. Bu MPI'lar üye işyerlerinin 3D Secure işlemlerini onaylamasını sağlayan uygulamalardan oluşur.
• Üye İşyerleri bu MPI'i içeren POSNET uygulamasını kendi sitelerine kurarlar.
• YKB, işyerlerinin Visa/Mastercard nezdinde kaydını yaptırır.
• YKB işyerlerini kendi belirlediği şekilde Visa 3D Secure/Mastercard SecureCard programına kaydeder.

3D Secure sisteminin Üye İşyeri Açısından Yararları

• İşyeri mevcut sistemine kolay entegre olur. Sadece plug-in yazılımı ile data VISA/MC networküne gönderilir.
• Üye işyerinin, tüketici ile iletişimine etkisi azdır.
• Online alışverişlerde müşteri güveniyle satışları artırır.
• Dolandırıcılık amaçlı alışverişleri azaltır.
• Harcama itirazlarını düşürür.
• Kart sahibi banka ve kart sahibi 3D secure, Üye İşyeri 3D Secure değil ise tüm chargeback riski üye işyeri üzerinde olacaktır.

3D secure ile ilgili dökümanlara POSNET yönetici ekranları, POSNET dökümantasyonu bölümü, 3D-Secure ve Ortak Ödeme Sayfası Dokümantasyonu başlığından ulaşabilirsiniz.

World ile güvenli alışverişler dileriz.