Dünya üzerindeki insanların çoğu internetten alışveriş yapıyor. Alışverişimizi tamamladıktan sonra kredi kartımızdan veya banka kartımızdan internet üzerinden satıcıya ödeme yapıyoruz. Peki kredi kartımızdan parayı gönderdiğimiz yer hile ile bizi kandırmaya çalışırssa veya kart bilgilerimizi çalıp finansal varlığımızı tehdit ederse... Bunun için 3D Secure adında veri güvenliğini sağlayacak bir program geliştirildi. Daha detaylı öğrenmek için makalemizi hep birlikte gelin okuyalım.
3D Secure olarak bilinen güvenlik protokolü, çevrimiçi kredi kartı ve banka kartı işlemleri için ekstra bir güvenlik katmanı sunar. Çevrimiçi işlemlerin güvenliğini artırmak için Arcot Systems (artık CA Technologies) tarafından geliştirilen bu protokolü ilk uygulayan Visa oldu.
Verified by Visa, MasterCard Secure Code, J/Secure ve American Express SafeKey gibi programları muhtemelen duymuşsunuzdur. Bu ödeme güvenlik hizmetleri 3D Secure'u temel alır.
Ekstra koruma derecesi sayesinde müşteriler artık çevrimiçi bir hizmet veya ürün satın almadan önce tamamlamaları gereken güvenli bir kimlik doğrulama adımına sahiptir. Ödeme işlemine devam etmek için, eski 3D Secure 1.0 teknolojisi kullanıcıları, bankalarının 3D Secure web sitesine yönlendirildi ve burada ek bir güvenlik kodu veya şifre (kısa mesajla otomatik olarak sağlandı) girmeleri gerekiyordu. telefon numarası). Doğru kod veya şifre girildikten sonra ödeme, amir banka tarafından kabul edilecek ve müşteri daha sonra satıcının web sitesine yönlendirilecektir. Bir şirket, 3D Secure teknolojisini kullanırken hileli ödemelere karşı ek korumaya sahiptir.
3DS 2.0 (EMV 3DS olarak da bilinir) adı verilen ve çevrimiçi işlemler için güvenliği artıran ve yetkilendirmeleri genişleten yeni bir protokol artık mevcuttur. 3D Secure bir süredir piyasada. Avrupa Birliği'nin Ödeme Hizmetleri Direktifi 2'nin (PSD2) bir sonucu olarak artık tüm Avrupa Birliği tüketicileri için Güçlü Tüketici Kimlik Doğrulaması (SCA) zorunludur. Bu, PSD2'nin çevrimiçi işlem güvenliğiyle ilgili getirdiği birçok iyileştirmeden yalnızca biridir. SCA kriterleri, kartı veren kuruluşun (banka) riske dayalı analiz yapmak için daha geniş çeşitlilikteki işlemsel veri noktalarını kullanmasına olanak tanıdığı için selefinin bir ilerlemesi olan yeni 3D Secure 2.0 sürümünü içerir.
Statik bir parola gerektirmeden veya işi engellemeden istemcilerin kimliğini gerçek zamanlı, güvenli ve daha doğru bir şekilde doğrulamayı mümkün kılar. Değeri 30 EUR'dan düşük olanlar gibi düşük riskli ve düşük değerli işlemler için kartı veren kuruluş, kart sahibine doğrulama için herhangi bir ek talep göndermeyecektir. Ancak kart hamili, metin (SMS), uygulama push bildirimleri veya biyometrik araçlar (parmak izi vb.) aracılığıyla müşteri tarafından başlatılan diğer tüm işlemler için 2 Faktörlü Kimlik Doğrulama'dan (2FA) geçmek zorunda kalacaktır.
Bu nedenle, bir ödeme sağlayıcısının yeni 3D Secure 2 kimlik doğrulama prosedürlerini yönetmenin yanı sıra yinelenen ödemeler, düşük değerli işlemler, düşük riskli işlemler ve güvenilir hak sahipleri için uygun şekilde muafiyetler uygulaması çok önemlidir. Ek olarak, 3DS2, herhangi bir mobil cihaza uyacak şekilde hızla ayarlanabilen duyarlı bir tasarım da dahil olmak üzere mobil uyumludur. Ancak, kartı veren bankalar, oturum açma penceresindeki tüm kullanıcı deneyimi (UX) değişikliklerini uygulamaktan sorumlu olacaktır, bu nedenle kart sahiplerinin gördüğü ön uç, bankalarına göre farklılık gösterebilir.
3D Secure satıcılara aşağıdaki avantajları sunar: