Online ödeme güvenliği, e-ticaret dünyasının en kritik konularından biridir. Müşterileriniz kart bilgilerini internet üzerinden paylaşırken, bu bilgilerin güvende olduğundan emin olmak ister. İşletmeler açısından ise sahte işlemlerin ve geri ödemelerin (chargeback) önlenmesi hem mali hem de itibar açısından hayati önem taşır.
Bu noktada karşımıza iki temel ödeme doğrulama yöntemi çıkar: 2D sanal POS ve 3D Secure sanal POS. Her ikisi de online kartlı ödeme almak için kullanılır ancak güvenlik seviyeleri, sorumluluk dağılımı ve kullanıcı deneyimi açısından önemli farklılıklar taşırlar. Bu yazıda her iki yöntemi detaylıca inceleyecek, karşılaştıracak ve işletmeniz için doğru seçimi yapmanıza yardımcı olacağız.
3D Secure destekli sanal POS altyapısıyla güvenli ödeme almaya başlamak ister misiniz?
Ücretsiz Başvur2D Sanal POS Nedir?
Müşterinin kart numarası, son kullanma tarihi ve CVV bilgilerini girerek ödeme yaptığı, ek kimlik doğrulama adımı içermeyen online ödeme yöntemidir. Kart bilgileri doğrudan bankaya iletilir ve işlem onaylanır veya reddedilir.
2D sanal POS, en basit haliyle internet üzerinden kart bilgileriyle ödeme yapma yöntemidir. Bu modelde müşteri, ödeme sayfasında kart numarasını, son kullanma tarihini ve kartın arkasındaki güvenlik kodunu (CVV/CVC) girer. Bu bilgiler şifreli bir bağlantı üzerinden bankaya iletilir ve banka, kart geçerliliği ile bakiye kontrolü yaparak işlemi onaylar ya da reddeder.
2D işlemlerde ödeme süreci hızlı ve basittir. Müşteri herhangi bir ek doğrulama adımıyla karşılaşmaz; kart bilgilerini girdikten sonra işlem anında sonuçlanır. Ancak bu basitlik, beraberinde önemli güvenlik riskleri getirir:
- Chargeback riski: Kart sahibi, işlemi tanımadığını beyan ederse (yetkisiz kullanım iddiası), geri ödeme sorumluluğu büyük ölçüde işletmenin üzerinde kalır. Banka, ek doğrulama yapılmadığı gerekçesiyle işletmeyi sorumlu tutabilir.
- Sahte işlem riski: Çalıntı veya ele geçirilmiş kart bilgileriyle yapılan işlemlerde ek bir doğrulama katmanı olmadığından, sahte işlem gerçekleşme olasılığı daha yüksektir.
- Sorumluluk dağılımı: 2D işlemlerde dolandırıcılık sorumluluğu genellikle işletme tarafındadır. Banka, kart hamilini koruma altına alırken işletme mali kayıpla karşılaşabilir.
Bu riskler nedeniyle 2D sanal POS, günümüzde sınırlı senaryolarda kullanılmaktadır. Özellikle ilk kez kart bilgisi girilen işlemlerde 2D kullanımı Türkiye'de düzenleyici kurallar gereği mümkün değildir.
Önemli: 2D işlemlerde kart bilgileri tek başına yeterli kabul edilir ve ek doğrulama yapılmaz. Bu durum, kartı fiziksel olarak elinde bulundurmayan birinin dahi (örneğin kart bilgilerini ele geçirmiş bir dolandırıcının) işlem yapabilmesi anlamına gelir.
3D Secure Nedir?
Online kartlı ödemelerde kart bilgilerine ek olarak, kart hamilinin bankası aracılığıyla kimlik doğrulaması yapılan güvenlik protokolüdür. SMS onay kodu, banka mobil uygulaması veya biyometrik doğrulama gibi yöntemlerle çalışır ve sahte işlem riskini önemli ölçüde azaltır.
3D Secure (Three-Domain Secure), online kartlı ödemelerde ek bir kimlik doğrulama katmanı ekleyen güvenlik protokolüdür. "3D" ifadesi üç boyutu değil, üç alan anlamına gelir: işletme alanı (acquirer domain), kart çıkaran banka alanı (issuer domain) ve birlikte çalışılabilirlik alanı (interoperability domain). Bu üç tarafın koordineli çalışması, işlemin güvenli bir şekilde doğrulanmasını sağlar.
3D Secure ile ödeme sürecinde müşteri kart bilgilerini girdikten sonra bankası tarafından kimlik doğrulamasına yönlendirilir. Bu doğrulama genellikle SMS ile gönderilen tek kullanımlık şifre (OTP) veya banka mobil uygulaması üzerinden onay şeklinde gerçekleşir. Doğrulama başarılı olduğunda işlem tamamlanır.
3D Secure'un en önemli avantajlarından biri sorumluluk kayması (liability shift) mekanizmasıdır. 3D Secure doğrulaması başarıyla tamamlanan işlemlerde dolandırıcılık sorumluluğu işletmeden kart çıkaran bankaya geçer. Bu durum, işletmelerin chargeback kaynaklı mali kayıplarını büyük ölçüde azaltır.
3D Secure 1.0 ve 2.0 Farkları
3D Secure protokolünün iki ana versiyonu bulunmaktadır ve aralarında kullanıcı deneyimi açısından önemli farklar vardır:
- 3D Secure 1.0: İlk nesil protokoldür. Her işlemde müşteriyi bankanın doğrulama sayfasına yönlendirir ve SMS ile gelen kodu girmesini ister. Bu ek adım, özellikle mobil cihazlarda kullanıcı deneyimini olumsuz etkileyebilir ve bazı müşterilerin ödeme sürecini terk etmesine neden olabilir.
- 3D Secure 2.0: EMVCo tarafından geliştirilen yeni nesil protokoldür. En büyük yeniliği frictionless (sürtünmesiz) akış desteğidir. Sistem, işlem sırasında cihaz bilgisi, konum, alışveriş geçmişi gibi onlarca parametre üzerinden gerçek zamanlı risk analizi yapar. Düşük riskli işlemlerde müşteri hiçbir ek doğrulama adımı görmeden ödemeyi tamamlayabilir. Yüksek riskli işlemlerde ise biyometrik doğrulama (parmak izi, yüz tanıma) veya uygulama içi onay gibi modern yöntemler devreye girer.
3D Secure 2.0, mobil uyumluluğu, daha zengin veri paylaşımı ve akıllı risk değerlendirmesi ile hem güvenliği artırır hem de dönüşüm oranlarına olumlu katkı sağlar.
2D ve 3D Sanal POS Karşılaştırma Tablosu
2D ve 3D Secure sanal POS arasındaki temel farkları aşağıdaki tabloda özetliyoruz. Bu karşılaştırma, işletmeniz için doğru seçimi yapmanıza yardımcı olacaktır.
| Kriter | 2D Sanal POS | 3D Secure Sanal POS |
|---|---|---|
| Güvenlik seviyesi | Temel düzey — yalnızca kart bilgileri ile doğrulama | Yüksek düzey — kart bilgileri + kimlik doğrulama (SMS/uygulama/biyometrik) |
| Kullanıcı deneyimi | Hızlı ve basit; ek adım yok | 1.0'da ek adım var; 2.0 ile frictionless akış sayesinde sorunsuz deneyim |
| Chargeback riski | Yüksek — sorumluluk işletmede | Düşük — sorumluluk bankaya kayar (liability shift) |
| Maliyet etkisi | Chargeback kayıpları nedeniyle gizli maliyetler oluşabilir | Chargeback riskinin azalması ile uzun vadede maliyet avantajı sağlar |
| Yasal zorunluluk | Türkiye'de ilk kart girişli işlemlerde kullanılamaz | BDDK düzenlemeleri gereği zorunlu |
| Dönüşüm oranı etkisi | Tek adımlı süreç dönüşümü artırabilir, ancak güvenlik algısı düşük | 2.0 ile frictionless akış dönüşümü koruyor; güvenlik algısı müşteri güvenini artırıyor |
Tablodan da görüleceği üzere, 3D Secure özellikle güvenlik ve sorumluluk açısından işletmelere önemli avantajlar sağlar. 3D Secure 2.0 ile kullanıcı deneyimindeki eski dezavantajlar da büyük ölçüde giderilmiştir.
Türkiye'de 3D Secure Zorunluluğu
Türkiye'de internet üzerinden yapılan kartlı ödeme işlemlerinde 3D Secure doğrulaması, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından zorunlu tutulmaktadır. Bu düzenleme, online ödemelerde kart hamillerinin korunması ve sahte işlemlerin önlenmesi amacıyla hayata geçirilmiştir.
BDDK'nın bu kararı, Türkiye'yi online ödeme güvenliği konusunda dünyada en katı düzenlemelere sahip ülkelerden biri konumuna getirmiştir. Düzenleme gereği, bir müşteri internet üzerinden ilk kez kart bilgilerini girerek ödeme yaptığında, bankası tarafından mutlaka kimlik doğrulamasına tabi tutulmalıdır.
Bu zorunluluk, tüm bankaları ve ödeme hizmeti sağlayıcılarını kapsamaktadır. İşletmeler olarak sanal POS altyapınızın 3D Secure protokolünü desteklemesi yasal bir gereklilik olup, bu desteği sunmayan bir altyapı ile online ödeme almanız mümkün değildir. Banka ve kartlı ödeme ağları (Visa, Mastercard, Troy), bu doğrulama sürecinin sorunsuz çalışması için altyapılarını sürekli günceller.
Biliyor muydunuz? Avrupa Birliği'nde de benzer bir düzenleme olan PSD2 (Ödeme Hizmetleri Direktifi 2) kapsamında Strong Customer Authentication (SCA) zorunluluğu uygulanmaktadır. Türkiye'nin 3D Secure zorunluluğu, bu global güvenlik trendine paralel bir yaklaşımdır.
Hangi Durumda Hangisi Kullanılır?
Türkiye'de 3D Secure zorunluluğu olmasına rağmen, belirli teknik senaryolarda 2D işlem de gündeme gelebilir. Hangi durumda hangi yöntemin geçerli olduğunu anlamak, ödeme altyapınızı doğru yapılandırmanız açısından önemlidir.
3D Secure Zorunlu Olan Durumlar
- İlk kez kart bilgisi girilen işlemler: Müşteri kart numarasını, son kullanma tarihini ve CVV kodunu ilk kez giriyorsa, 3D Secure doğrulaması zorunludur. Bu, en yaygın online ödeme senaryosudur.
- Tek seferlik ödemeler: Kart bilgisi saklanmadan yapılan tüm tek seferlik işlemler 3D Secure ile doğrulanmalıdır.
- Yüksek tutarlı işlemler: Risk değerlendirmesine göre yüksek tutarlı işlemlerde 3D Secure doğrulaması her durumda uygulanır.
2D İşlemin Mümkün Olduğu Durumlar
- Tekrarlayan ödemeler (recurring): Abonelik veya düzenli ödeme modellerinde müşteri ilk işlemde 3D Secure ile doğrulama yapar. Sonraki dönemsel ödemeler, kart bilgisinin tokenize edilerek saklanması koşuluyla 3D Secure olmadan (2D) gerçekleştirilebilir.
- Tokenize edilmiş işlemler: Daha önce doğrulanmış ve güvenli şekilde tokenize edilmiş kartlarla yapılan işlemlerde, bankanın ve sağlayıcının politikasına bağlı olarak 2D işlem mümkün olabilir.
- Mail Order / Telephone Order (MOTO): Telefon veya e-posta üzerinden alınan sipariş işlemleri farklı kurallara tabi olabilir; ancak bu işlemler klasik sanal POS akışından ayrı değerlendirilir.
Sonuç olarak, standart bir e-ticaret işletmesi için 3D Secure kullanımı hem yasal zorunluluk hem de en iyi güvenlik uygulamasıdır. 2D işlem yalnızca belirli teknik senaryolarda ve uygun koşullar sağlandığında söz konusu olur.
3D Secure ve fraud koruma altyapısı hakkında daha fazla bilgi almak ister misiniz? Desteklenen bankaları ve güvenlik özelliklerini inceleyin.
Desteklenen Bankaları GörSanalPos.com'da 3D Secure Desteği
SanalPos.com altyapısı, hem 3D Secure 1.0 hem de 3D Secure 2.0 protokollerini tam kapsamlı olarak destekler. İşletmeniz, herhangi bir ek yapılandırma gerektirmeden 3D Secure ile güvenli ödeme almaya başlayabilir.
3D Secure 2.0 desteği sayesinde müşterileriniz, düşük riskli işlemlerde frictionless akıştan yararlanarak hızlı ve sorunsuz ödeme deneyimi yaşar. Yüksek riskli işlemlerde ise akıllı doğrulama mekanizmaları devreye girerek güvenliği en üst düzeyde tutar. Ayrıca yapay zeka destekli fraud ve risk skorlama sistemi, her işlemi gerçek zamanlı olarak analiz ederek sahte işlemleri daha ödeme tamamlanmadan tespit eder.
Sık Sorulan Sorular
Evet, Türkiye'de BDDK düzenlemeleri gereği internet üzerinden yapılan kartlı ödeme işlemlerinde 3D Secure doğrulaması zorunludur. Bu kural, kart hamilinin güvenliğini sağlamak ve sahte işlemleri önlemek amacıyla uygulanmaktadır.
Türkiye'de düzenleyici kurallar gereği ilk kart girişli işlemlerde 3D Secure zorunludur. Ancak belirli koşullarda — örneğin daha önce kaydedilmiş ve doğrulanmış kartlarla yapılan tekrarlayan ödemeler veya tokenize edilmiş işlemler gibi — 2D işlem gerçekleştirilebilir. Bu durum bankaya ve sağlayıcıya göre değişiklik gösterebilir.
3D Secure 2.0, EMVCo tarafından geliştirilen yeni nesil kimlik doğrulama protokolüdür. İlk versiyona kıyasla çok daha iyi bir kullanıcı deneyimi sunar. Frictionless (sürtünmesiz) akış sayesinde düşük riskli işlemlerde müşteri herhangi bir ek doğrulama adımı görmeden ödemeyi tamamlayabilir. Mobil uyumluluğu ve biyometrik doğrulama desteği de 2.0 sürümünün öne çıkan özellikleridir.
Geleneksel 3D Secure 1.0, ek bir doğrulama adımı getirdiği için dönüşüm oranlarını bir miktar düşürebilir. Ancak 3D Secure 2.0 ile birlikte gelen frictionless akış, bu sorunu büyük ölçüde ortadan kaldırmıştır. Düşük riskli işlemlerde müşteri ek adım görmez ve ödeme sorunsuz tamamlanır. Ayrıca güvenlik algısının artması müşteri güvenini de olumlu etkiler.
Mobil ödemelerde 3D Secure 2.0 protokolü, cihaz bilgisi, konum verisi ve kullanıcı davranış kalıpları gibi ek parametreleri değerlendirerek risk analizi yapar. Düşük riskli işlemlerde doğrulama arka planda otomatik olarak tamamlanır. Yüksek riskli işlemlerde ise biyometrik doğrulama (parmak izi, yüz tanıma) veya banka mobil uygulaması üzerinden onay gibi kullanıcı dostu yöntemler kullanılır.
Sonuç
2D ve 3D Secure sanal POS arasındaki fark, temelde güvenlik katmanı ve sorumluluk dağılımında yatar. 2D işlemlerde yalnızca kart bilgileri kullanılırken, 3D Secure ek kimlik doğrulama ile hem müşteriyi hem işletmeyi koruma altına alır. Türkiye'de BDDK düzenlemeleri gereği 3D Secure zorunlu olduğundan, standart online ödeme senaryolarında zaten bu protokolü kullanmanız gerekmektedir.
3D Secure 2.0'ın sunduğu frictionless akış sayesinde, güvenlik ile kullanıcı deneyimi arasındaki eski çelişki büyük ölçüde ortadan kalkmıştır. Modern bir sanal POS altyapısı ile hem güvenli hem de sorunsuz ödeme deneyimi sunabilir, chargeback risklerinizi minimuma indirebilir ve müşterilerinizin güvenini kazanabilirsiniz.
3D Secure destekli, güvenli ve hızlı ödeme altyapısıyla işletmenizi güçlendirin. Taahhüt yok, gizli maliyet yok.
Ücretsiz Başvur