|
3D Secure; kart sahibi ile eticaret işyerinin işlem esnasında birbirlerini doğrulayabilmeleri üzerine kurulmuş olan bir güvenlik uygulamasıdır. İnternette gerçekleşecek herhangi bir ödeme işlemi sırasında kart, doğrudan alınmış olduğu bankanın sistemlerine yönlendirilir. Bu yönlendirme sonrasında, bankanın sistemine şifre girilerek işlem onaylanır. Böylelikle kart numarası başkaları tarafından biliniyor olsa bile, şifreyi sadece kart sahibi bildiği için, elektronik güvenlik sağlanmış olur.
Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına "Verified By Visa", Mastercard kredi kartları kullanımı için hazırlanan uygulamasına ise "MasterCard SecureCode" isimleri verilmektedir. 3D Secure/ 3Kat Güvenli Sistem (ÜGS) Nedir? Online yapılan alışverişlerin daha güvenli bir ortamda yapılması için geliştirilmiş güvenli ödeme sistemidir. 3D Secure ile alışverişin geçerli sayılabilmesi için, kart sahibinin yaptığı alışverişi, kendisine ait özel şifresi ile onaylaması gerekmektedir.
Kart sahibinin kimliği, tahsis edilen şifre ile kontrol edilmektedir. Bu nedenle; 3D Secure sistemi, internet sitesi üzerinden son kullanıcıya satış yapan, yani işleyişi kredi kartı sahibinin kart bilgilerini kendisi girerek online işlemlerin gerçekleşmesini sağladığı üye işyerleri için uygulanabilir. Sistem genel olarak nasıl çalışır? Kart sahibi sitede almak istediği ürünleri seçtikten sonra ödeme aşamasına gelir. Burada güvenli ortamda işlemin gerçekleşmesi için yeni bir sayfa ekranda görüntülenir.
Bu sayfadaki bilgiler hosting servisini veren EST şirketine ulaşır; böylelikle güvenli ortamda işlem başlamış olur. Bu bilgiler üye işyerleri tarafından görüntülenemez.
Kart hamili, karşısına çıkan ekrana, güvenli ortamda işlem yapması için kendisine verilmiş olan şifreyi girer.
EST server’ında kontrol işlemi yapıldıktan sonra sonuç üye işyerine iletilir. Sonuç olumsuzsa aynı anda müşteriye de bilgi verilir.
Sonuç olumlu ise üye işyeri normal otorizasyon akışı dahilinde işlem bilgilerini kart sahibinin bankasına otorizasyon alınması için iletir.Otorizasyon sonucu müşteriye iletilir.
Kart Sahibine Sağladıkları Internet alışverişlerinizde, Uluslararası Güvenlik Platformu (3D Secure / Verified by Visa / SecureCode), mevcut kart bilgilerinizi korur. Sisteme kayıt olmak ve kullanmak çok kolay ve her geçen gün daha fazla internet mağazası sisteme dahil oluyor. Koruma: Uluslararası Güvenlik Platformu, mevcut kart bilgilerinizi, kendinizin belirleyeceği şifreniz ve kişisel güvenlik cümleniz ile korumaya alır. Kolaylik: Sizden başka hiç kimse katılımcı internet mağazalarından sizin kartınızla alışveriş yapamaz. Uluslararası Güvenlik Platformu şifrenizi sadece siz bilebilirsiniz. Kolay
Kayıt: Sisteme kayıt olmak internet uzerinden çok kolaydır. Kolay Kullanım: Kayıt olduktan sonra, Uluslararası Güvenlik Platformu inanılamaz derecede kolay kullanılır. Tek yapmanız gereken ödeme sırasında şifrenizi girmek. Nasıl İşler? Uluslararası Güvenlik Platformu(UGP) ile birlikte 3D Secure standartı tüm dünyada online alışverişlerde bir standart halini alacaktır. Bu noktada hem kart sahipleri açısından hemde işyerleri açısından değişen işleyişin bilinmesi çok önemlidir. UGP (3D Secure) Nasıl İşler? Kart sahipleri açısından: 1. Kredi Kartı veren bankalar verdikleri kredi kartlarının, UGP (3D
Secure)
Visa/Mastercard nezdinde kaydını yaptırırlar. Ancak bu zorunlu değildir: bazı bankalar sadece bazı kart tiplerini kaydetmeyi yeğlerken, diğerlerini kaydetmemeyi tercih ederler. 2. Kredi Kartı sahipleri (eğer banka söz konusu kart tipine UGP (3D Secure) yetkisi verdiyse) diledikleri kartı bankanın öngördüğü şekilde UGP (3D Secure) programına kaydederler. Sanal alışveriş işlemleri sırasında, sadece kredi kartı sahibinin bilebileceği özel şifresi kontrol edildiği için yetkisiz kişilerce kartın Uluslararası Güvenlik Platformu uyumlu alışveriş sitelerinde kullanılmasi engellenmiş olur. Boylece hem kart sahibi kartının iradesi dışında kullanılamayacağını bilecek, hem de sanal mağaza kredi kartı sahibinin alışverişi yapan kişi olduğundan emin olabilecektir.
Eski sistem Güvensiz miydi? Kullanılan mevcut sistemde, kredi kartı bilgilerinin işlem sırasında güvenliği tam olarak sağlanabilmekteydi. Ancak başka ortamlarda ele geçirilmiş olan kredi kartı bilgilerinin internet ortamında kullanılması engellenememekte ve kart sahipleri işlem sırasında bankaları ile doğrudan iletişime geçmedikleri için kartlarının gerçekten güvenli olarak kullanılacağından emin olamamaktaydılar.
Konu ile ilgili BKM (Bankalar arası Kart Merkezi) sayfası : http://www.bkm.com.tr/sanal_alisveris.html
Ayrıca ;
Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak Rapid tarafından 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur. Konu ile ilgili BKM (Bankalar arası Kart Merkezi) sayfası : http://www.bkm.com.tr/sanal_alisveris.html
Ayrıca ;
Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak Rapid tarafından 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur. |