Bildiğiniz üzere, daha önceki yazılarımızda Sanal Pos’un ne olduğunu ve ne işe yaradığını anlatmıştık. 2007 senesinden sonra Visa ve Mastercard tarafından geliştirilen bu sistem, aslında reel hayatta yaptığımız kredi kartı ile işlemlere benzemektedir. Chip And Pin diye adlandırılan ve mağaza, market ve pos kullanan işletmelerden kart ile alışverişlerimizde şifre sorulmakta ve bu işleme bu ad [...]
Bildiğiniz üzere, daha önceki yazılarımızda Sanal Pos’un ne olduğunu ve ne işe yaradığını anlatmıştık. 2007 senesinden sonra Visa ve Mastercard tarafından geliştirilen bu sistem, aslında reel hayatta yaptığımız kredi kartı ile işlemlere benzemektedir. Chip And Pin diye adlandırılan ve mağaza, market ve pos kullanan işletmelerden kart ile alışverişlerimizde şifre sorulmakta ve bu işleme bu ad verilmekteydi. Sanal Pos üzerinde ki işlemlerde aynısıdır. Kısaca belirtmek gerekirse, kart şifresiyle sanal işlem olarak da adlandırılabilir.
Şuan ki sistemde kredi kartının ön yüzünde ve arka yüzünde bulunan kart bilgilerine sahip olunması internet üzerinden alışveriş yapılması için yeterli olmasıyla beraber, dolandırıcılığa ve çalıntı kartlar ile alışveriş yapılmasına neden olmaktaydı. Dolayısıyla sanal işlemlerde kişiye özel bir bilginin sorulmaması kart bilgilerinin kolayca 3. şahısların eline geçmesine ve gerçek kart sahibi olup olmadığı anlaşılamamaktaydı. Yani bir kimlik doğrulama sproblemi olmaktaydı.
İşte 3D Secure altyapısı sanalpos sistemine iki önemli güvenlik basamağı getirmiştir. Bunlardan ilki alışverişlerde kart şifresinin veya kullanıcının belirlediği özel bir bilginin sorulmasıdır. Bunu her banka kendine özel sorularla sağlamaktadır. Kimisi anne kızlık soyadı ve kart şifresi sormakta, kimisi banka müşteri numarasını ve emaili sormaktadır. Bu istenen bilgiler bankaya göre değişkenlik gösterebilir, fakat asıl amaç olan kimlik doğrulama ve asıl kart sahibi olup olmadığınızı anlama noktasında iyi bir çözümdür.
2. özel metot ise, ödeme ve kart şifrelerinin artık site üzerinden değil, bankaya ait özel bir sayfa üzerinden yapılmasıdır. Yani müşteriye ait olan özel kimlik bilgileri, kart şifresi vb. bilgiler bankaların ara sayfaları üzerinden gerçekleşerek, işlem onaylandığında sanal mağazaya onay bilgisinin aktarılarak, işlemin tamamlanmasıdır. Böylece özel yöntemler kullanılarak kart bilgilerinin ele geçirilme ihtimali sıfıra indirilmiştir diyebiliriz.,
3D Secure altyapısının avantajları ve dezavantajları nelerdir?
Bu konu ile ilgili detaylı bilgiye buradan ulaşabilirsiniz.
5 Yorum
[...] ve ne işe yaradığına değinmeye çalışmıştık. Bu makaleyi okuyamayan ziyaretçilerimiz 3D Secure ile ilgili makalemize buradan [...]
Ulkemizdeki uygulamalara baktigimizda, hem normal (kredi kartindaki isim, no ve cvc2 girilerek), hem de 3d secure sistemi ayni anda kullanilmakta. Her iki sistem de mevcutken nasil bir guvenlikten soz edebiliriz.
Boyle bir durumda;
-3d secure olmasiyla olmamasi arasinda ne gibi bir fark vardir.
-Calinti kart 3d secure olmadan kullanilabiliyor. Boyle bir durumda ben kendi kartimla 3d secure olan odeme sistemini kullandigimda benim icin ne gibi bir avantaji var.
Ulkemizdeki uygulamada mi bir terslik var, yoksa ben mi olayi kavrayamiyorum.
Bilgilendirirseniz cok sevinirim, tesekkurler.
Merhaba,
Açıklamaya çalışayım…
Kart Sahibi ( Alışveriş Yapan) Açısından ;
Kart bilgileriniz çalınsa dahi, 3D Secure olmadan yapılan her işleme itiraz etme ve banka tarafından bu ücretin üye işyerine blokaj konularak tarafınıza iadesi söz konusu olmaktadır.
Üye işyeri (Alışveriş Yaptıran) Açısından;
Üye işyerinden yapılan işlem eğer 3D ise, kart çalıntı bile olsa, üye işyerinin sorumluluğu burada kalkmış oluyor. Yani çalıntı kart ile 3D işlem yapılırsa, kart sahibi itiraz bile etse sonuç alma ihtimali yok denecek kadar azdır. 3D işlemler üye işyerini korur.
Sizin açınızdan bir alışveriş yapan olarak,
Kısa bir süre sonra bu işlemin zorunlu hale getirilmesi de söz konusu yaklaşık 2 senedir. Ama kesin bir tarih yok 
3D işlem yapmanız kart şifrenizi çaldırma riskinizi ortadan kaldırır. Sipariş işleminizi biraz uzatsa da..
Konu ile ilgili çok güzel bir inceleme ve detaylı bir çalışma var şu adreste: http://surprisinglyweb.blogspot.com/2009/12/sanal-pos-uygulamalar-ve-3d-guvenlik.html
İlgililerin ve bilgi edinmek isteyenlerin okumasını tavsiye ederim…
Okumaya değer..