Bu sistem kullanıcının internet üzerinden banka kartı veya kredi kartıyla yaptığı alışverişleri güvenlik altına almak için 2 aşamalı doğrulama kodu ile alışverişlerini onaylamalarını sağlayan bir sistemdir.
3D Secure Nedir?
Bu güvenlik sistemi fiziki bir mağazada alışveriş yapıldığında kart kullanıcıların sıklıkla kullandığı chip&pin uygulamasının online versiyonu gibidir. Bu güvenlik sisteminin amacı, kart sahiplerinin bilgisi ve onayı dışında kredi kartları ile internetten sipariş verilmesini engellemektir.
Bu sistem ile birlikte hem kart sahipleri hem de üye işyerleri yapılabilecek sahtekarlıklara ve dolandırıcılıklara karşı güvence altına alınmıştır.
3D Secure Nasıl Çalışır?
Kullanıcılar İnternet üzerinden kredi kartı veya banka kartı ile ödemesini yapmak için seçimini yapıp ödeme işlemini onayladığında kullanılan karta tanımlı olan telefon numarasına bankadan bir güvenlik kodu gönderilir.
Gönderilen güvenlik kodu tek kullanımlık olmakla birlikte belirli bir süre aralığında kullanılması gerekmektedir aksi taktirde yeniden bir onaylama işlemi gerekir. Kodu doğru girdikten sonra müşterinin satın almaya çalıştığı ürün veya hizmet onaylanır.
Bu 3D güvenlik sistemi sayesinde 2 aşamalı bir güvenlik duvarı kurulmuş olur. Tüketicinin kredi kartı bilgileri çalınmış dahi olsa bu 2 aşamalı güvenlik duvarı sayesinde telefona gelen kod onay sayfasına girilemediğinden alışveriş tamamlanamaz. Böylelikle izinsiz kullanımların önüne geçilir.
3D Secure’ın Avantajları
3D güvenlik sistemi yalnızca kart sahibinin bilebileceği bir şifreyi kullandığından kart kullanıcıların onayı dışındaki işlemleri engeller. Güvenliğinizi arttıran 3D Secure sistemine dahil olmanız çok kolaydır. Bunun yanında sadece telefonunuza gelen kodu girmeniz üzerine kurulu bir sistem olduğu için basit bir kullanıma sahiptir.
Bu sistem kart bilgilerinizin korunmasını sağlarken üçüncü bir şahıs ya da kuruluş araya girmeden tamamıyla bankayla işlem yapmış olursunuz. Bunun yanında bu sistem sayesinde bankalar ve firmalar kartı kullananların kartın asıl sahibi olduğunu ve kart sahibinin bilgisi doğrultusunda işlemler gerçekleştirildiğine emin olurlar.
3D Secure Bulunmayan Sistemler Tehlikeli mi?
E-ticaret firmalarına veya markalarına bankalar tarafından sanal POS onayı verilmeden önce bazı kriterlerin yerine getirilmesi istenir.
Bu kriterlerden biri de e-ticaret satışlarının gerçekleştirildiği sitenin SSL sertifikasına sahip olmasıdır. Bu sertifika sunucular arasındaki veri transferini şifreleyen bir güvenlik sistemidir. 256 bit veya 128 bit SSL sertifikaları en sık tercih edilen sistemlerdir.
Bu sertifikanın kullanım amacı özellikle internetten yapılan alışverişlerde 3. parti yazılımlar ve kişiler tarafından kullanıcı ve kart bilgilerinin çalınmasının engellemektir.
Eski ödeme sistemleri de bu SSL sertifikası sayesinde güvenlidir ama 3D Secure gibi 2 adımlı bir koruma sağlamazlar. SSL üzerinden bilgilerin çalınması çok zor olsa da başka yollar denenerek elde edilen bilgileri 3D güvenlik istemeyen e-ticaret siteleri üzerinden rahatlıkla kullanılabilirler. Bu da bazı güvenlik sorunlarının oluşmasına neden olmaktadır.
