Teknik

3D Secure Nedir? Online Ödeme Güvenliğinin Temel Taşı

9 Mart 2026 · 8 dk okuma
Kısaca: 3D Secure, online kart ödemelerinde bankanın müşteri kimliğini doğruladığı ek güvenlik katmanıdır. SMS veya mobil uygulama ile onay istenir. Türkiye'de zorunludur ve işletmeleri chargeback riskinden korur.

Online alışverişte kredi kartı bilgilerinizi girdiğinizde, ödemenin güvenli bir şekilde tamamlanması için arka planda birçok güvenlik mekanizması devreye girer. Bu mekanizmalardan en önemlisi ve en yaygın kullanılanı 3D Secure teknolojisidir. Peki 3D Secure tam olarak nedir, nasıl çalışır ve neden bu kadar önemlidir?

Bu yazıda 3D Secure'un teknik altyapısını, çalışma prensibini, 1.0 ve 2.0 sürümleri arasındaki farkları, Türkiye'deki zorunluluk durumunu ve dönüşüm oranlarına etkisini detaylı bir şekilde ele alacağız. İster bir e-ticaret sitesi işletiyor olun, ister online ödeme altyapınızı kuruyor olun, bu rehber size 3D Secure hakkında bilmeniz gereken her şeyi sunacak.

3D Secure destekli güvenli ödeme altyapısını hemen kullanmaya başlamak ister misiniz? Ücretsiz hesap oluşturun, dakikalar içinde hazır olun.

Ücretsiz Başvur

3D Secure Nedir?

3D Secure

Online kart ödemelerinde kimlik doğrulaması yaparak güvenliği artıran bir protokoldür. Visa tarafından geliştirilmiş olup, tüm kart ağlarında kullanılan ek bir doğrulama katmanıdır. Kart sahibinin gerçekten işlemi yapan kişi olduğunu doğrular.

3D Secure (Three-Domain Secure), online ortamda kredi kartı veya banka kartı ile yapılan ödemelerde ek bir kimlik doğrulama katmanı sağlayan güvenlik protokolüdür. "3D" ifadesi üç boyutlu anlamına gelmez; burada üç alan (domain) kastedilir:

  • Acquirer Domain (Üye İşyeri Alanı): Ödemeyi alan işletme ve bankası.
  • Issuer Domain (Kart Çıkaran Banka Alanı): Kartı müşteriye veren banka.
  • Interoperability Domain (Birlikte Çalışabilirlik Alanı): Visa, Mastercard gibi kart ağları tarafından sağlanan altyapı.

Bu üç tarafın koordineli çalışması sayesinde, online ödeme sırasında kart sahibinin kimliği doğrulanır ve işlem güvenliği sağlanır. Visa bu teknolojiyi "Verified by Visa" adıyla, Mastercard ise "Mastercard Identity Check" (eski adıyla SecureCode) olarak sunar. Troy kartları için ise "Troy 3D Secure" doğrulaması kullanılır.

3D Secure'un temel amacı, çalınmış veya ele geçirilmiş kart bilgileri ile yapılan sahte işlemleri önlemektir. Kart bilgilerine sahip olmak tek başına yeterli değildir; ayrıca kart sahibinin telefonuna gelen SMS kodunu veya mobil bankacılık uygulamasından onay vermesi gerekir.

İlgili: 3D Secure ile Güvenli Ödeme Altyapımızı İnceleyin →

3D Secure Nasıl Çalışır?

3D Secure doğrulama süreci, müşterinin ödeme sayfasında kart bilgilerini girmesiyle başlar ve bankanın kimlik doğrulamasıyla tamamlanır. Bu süreci adım adım inceleyelim:

  1. Kart bilgileri girilir: Müşteri, ödeme sayfasında kart numarası, son kullanma tarihi ve CVV kodunu girer. Bu bilgiler sanal POS altyapısına iletilir.
  2. Banka doğrulama sayfasına yönlendirme: Sanal POS sistemi, kart bilgilerini kartı veren bankaya ileterek 3D Secure doğrulama sürecini başlatır. Müşteri, bankanın güvenli doğrulama sayfasına yönlendirilir.
  3. SMS veya mobil uygulama ile onay: Banka, kart sahibinin kayıtlı cep telefonuna bir doğrulama kodu (OTP — tek kullanımlık şifre) gönderir veya mobil bankacılık uygulaması üzerinden onay ister. Müşteri bu kodu girerek veya uygulamadan onaylayarak kimliğini doğrular.
  4. İşlem tamamlanır: Doğrulama başarılı olursa banka işleme onay verir ve ödeme tamamlanır. Müşteri, işletmenin başarılı ödeme sayfasına yönlendirilir. Doğrulama başarısız olursa işlem reddedilir.

Bu sürecin tamamı genellikle 30-60 saniye içinde gerçekleşir. Müşteri açısından bakıldığında, ödeme sırasında bankasının sayfasına yönlendirilmek ve bir SMS kodu girmek ek bir adımdır; ancak bu adım hem müşteriyi hem de işletmeyi sahte işlemlere karşı korur.

Biliyor muydunuz? 3D Secure doğrulaması yapılan işlemlerde, sahte kart kullanımından kaynaklanan chargeback (ters ibraz) sorumluluğu işletmeden kartı veren bankaya geçer. Bu mekanizmaya "liability shift" (sorumluluk devri) denir ve işletmeleri büyük finansal zararlardan korur.

3D Secure 1.0 ve 2.0 Farkları

3D Secure teknolojisi ilk olarak 1999 yılında Visa tarafından geliştirilmiş ve uzun yıllar 1.0 sürümü ile kullanılmıştır. Ancak değişen teknoloji ve kullanıcı beklentileri doğrultusunda EMVCo tarafından 2.0 sürümü yayınlanmıştır. İki sürüm arasındaki temel farkları aşağıdaki tabloda inceleyebilirsiniz:

Özellik 3D Secure 1.0 3D Secure 2.0
Doğrulama Yöntemi Yalnızca statik şifre veya SMS OTP SMS OTP, biyometrik, mobil uygulama onayı
Kullanıcı Deneyimi Her işlemde tam yönlendirme ve doğrulama Risk tabanlı analiz ile frictionless (sürtünmesiz) akış
Mobil Uyumluluk Sınırlı, pop-up tabanlı; mobilde sorunlu Tam mobil uyumlu, uygulama içi (in-app) doğrulama
Risk Tabanlı Analiz Yok — her işlem aynı şekilde doğrulanır Var — düşük riskli işlemlerde doğrulama atlanabilir
Veri Paylaşımı Minimum veri paylaşımı 150'den fazla veri noktası ile zengin risk değerlendirmesi

3D Secure 2.0'ın en önemli yeniliği risk tabanlı analiz (RBA) özelliğidir. Bu özellik sayesinde düşük riskli işlemlerde müşteriden ek doğrulama istenmeyebilir. Örneğin, müşteri daha önce aynı cihazdan aynı işletmeden alışveriş yapmışsa ve işlem tutarı belirli bir eşiğin altındaysa, banka bu işlemi "frictionless" (sürtünmesiz) olarak onaylayabilir. Bu durum, kullanıcı deneyimini önemli ölçüde iyileştirir ve sepet terk oranlarını azaltır.

2D ve 3D sanal POS modelleri arasındaki genel farkları daha detaylı karşılaştırmak isterseniz, 2D ve 3D Sanal POS Farkı yazımızı inceleyebilirsiniz.

3D Secure 2.0 destekli ödeme altyapısı ile müşterilerinize güvenli ve hızlı bir ödeme deneyimi sunun.

Hemen Başlayın

Türkiye'de 3D Secure Zorunlu mu?

Evet, Türkiye'de internet üzerinden yapılan kredi kartı işlemlerinde 3D Secure doğrulaması zorunludur. Bu zorunluluk, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından getirilmiştir ve aşağıdaki temel hedeflere hizmet eder:

  • Tüketici koruması: Kart sahiplerinin bilgisi dışında yapılan online alışverişlerin önlenmesi.
  • Sahtecilik önleme: Çalınmış veya ele geçirilmiş kart bilgileri ile yapılan işlemlerin engellenmesi.
  • İşletme güvenliği: İşletmelerin yetkisiz işlemlerden kaynaklanan chargeback zararlarından korunması.
  • Sektör güveni: E-ticaret ekosistemine olan genel güvenin artırılması.

BDDK düzenlemeleri kapsamında, Türkiye'deki bankalar e-ticaret işlemlerinde 3D Secure doğrulamasını zorunlu kılmaktadır. Bu zorunluluk, işletmelerin sanal POS entegrasyonlarında 3D Secure'u mutlaka desteklemesi gerektiği anlamına gelir. 2D (doğrulamasız) işlemler sadece belirli istisnai durumlarda ve banka onayıyla gerçekleştirilebilir.

İşletme sahipleri olarak bu zorunluluğu bir yük olarak değil, bir avantaj olarak değerlendirmek önemlidir. 3D Secure kullandığınızda, sahte kart kullanımından kaynaklanan chargeback işlemlerinde sorumluluk bankaya geçer (liability shift) ve işletmeniz korunur.

3D Secure Dönüşüm Oranını Etkiler mi?

3D Secure'un dönüşüm oranlarına etkisi, e-ticaret dünyasında sıkça tartışılan bir konudur. Gerçek şu ki: ek bir doğrulama adımı, ödeme sürecini uzattığı için bir miktar sepet terk oranı artışına neden olabilir. Müşterinin banka sayfasına yönlendirilmesi, SMS beklemesi veya uygulama üzerinden onay vermesi, bazı kullanıcılar için sürtünme yaratabilir.

Ancak bu durumun boyutunu abartmamak gerekir. Özellikle 3D Secure 2.0 ile birlikte gelen yenilikler, bu etkiyi önemli ölçüde azaltmıştır:

  • Frictionless flow: Düşük riskli işlemlerde müşteriden ek doğrulama istenmez. İşlem arka planda onaylanır ve müşteri herhangi bir kesinti yaşamaz.
  • Hızlı doğrulama: Mobil uygulama üzerinden tek dokunuşla onay veya biyometrik doğrulama (parmak izi, yüz tanıma) ile süreç saniyeler içinde tamamlanır.
  • Güven artışı: Müşteriler, güvenli ödeme yapıldığını gördüklerinde alışverişi tamamlama olasılıkları artar. Özellikle yüksek tutarlı işlemlerde güvenlik hissi satın alma kararını olumlu etkiler.

Sonuç olarak, 3D Secure'un dönüşüm oranını azaltma etkisi 2.0 sürümüyle birlikte minimize edilmiştir. Buna karşılık, sahtecilik koruması ve chargeback azaltımı gibi faydaları düşünüldüğünde, 3D Secure kullanmak işletmeler için net bir kazanç sağlar.

3D Secure Hata Kodları (MDSTATUS)

3D Secure doğrulama sürecinin sonucunu anlamak için MDSTATUS değerine bakılır. Bu değer, sanal POS entegrasyonlarında işlem yanıtında dönen ve doğrulamanın durumunu gösteren bir koddur. En yaygın MDSTATUS değerleri şunlardır:

  • MDSTATUS 0: 3D Secure doğrulaması başarısız. Kart sahibi doğrulanamadı veya doğrulama reddedildi.
  • MDSTATUS 1: 3D Secure doğrulaması başarılı. Kart sahibi kimliğini doğruladı, işlem güvenle tamamlanabilir. Tam liability shift geçerlidir.
  • MDSTATUS 2: Kart sahibi veya kartı veren banka 3D Secure sistemine kayıtlı değil.
  • MDSTATUS 3: Kartı veren banka 3D Secure sistemine kayıtlı değil.
  • MDSTATUS 4: Kart sahibi doğrulama için kayıt yaptırmayı tercih etmiş ancak süreç tamamlanamamış.
  • MDSTATUS 5: Doğrulama yapılamadı (teknik nedenler).

İşletme olarak sanal POS entegrasyonunuzda MDSTATUS kontrolü yapmanız ve yalnızca güvenli doğrulama sonuçlarında işlemi onaylamanız önemlidir. Genellikle MDSTATUS 1 değeri tam güvenlikli bir işlemi temsil eder.

İlgili: POS Hata Kodları — Tüm Hata Kodları ve Çözümleri →

3D Secure sürecinde karşılaşabileceğiniz diğer hata kodları ve çözüm önerileri için POS Hata Kodları sayfamızı inceleyebilirsiniz. Bu sayfada bankalardan dönen hata mesajları ve anlamları detaylı olarak açıklanmaktadır.

3D Secure ile İşletmenizi Nasıl Korursunuz?

3D Secure kullanmak, işletmenize birçok önemli avantaj sağlar. Bu avantajları doğru şekilde değerlendirmek, e-ticaret operasyonlarınızı daha güvenli ve sürdürülebilir kılacaktır.

Chargeback Koruması (Liability Shift)

3D Secure'un işletmeler açısından en değerli özelliği liability shift mekanizmasıdır. 3D Secure doğrulaması yapılmış bir işlemde, sahte kart kullanımı nedeniyle bir chargeback (ters ibraz) talebi geldiğinde, finansal sorumluluk işletmeden kartı veren bankaya geçer. Bu sayede işletmeniz, kendi kontrolü dışındaki sahtecilik vakalarından kaynaklanan mali zararlardan korunur.

Sahtecilik Oranlarını Düşürme

3D Secure, çalınmış kart bilgileriyle yapılan işlemleri doğrudan engeller. Kart bilgilerine sahip olmak tek başına yeterli olmadığından, sahtekarlar doğrulama adımını geçemez. Bu durum, işletmenizin sahtecilik oranlarını önemli ölçüde düşürür ve sağlıklı bir işlem profili oluşturmanıza yardımcı olur.

Müşteri Güvenini Artırma

Güvenli ödeme altyapısı, müşterilerinizin sitenize olan güvenini artırır. 3D Secure doğrulaması gören müşteriler, kart bilgilerinin korunduğunu bilir ve alışverişlerini daha rahat bir şekilde tamamlar. Özellikle yeni müşteriler ve yüksek tutarlı işlemlerde bu güven etkisi daha belirgin olur.

İlgili: Yapay Zeka Destekli Fraud ve Risk Skorlama Sistemimiz →

Sık Sorulan Sorular

Evet, Türkiye'de BDDK düzenlemeleri gereğince internetten yapılan kredi kartı işlemlerinde 3D Secure doğrulaması zorunludur. Bu zorunluluk hem tüketicileri hem de işletmeleri korumak amacıyla getirilmiştir. İşletmelerin sanal POS entegrasyonlarında 3D Secure desteğini mutlaka sağlaması gerekir.
MDSTATUS, 3D Secure doğrulama sürecinin sonucunu gösteren bir durum kodudur. MDSTATUS 1 değeri başarılı doğrulamayı, 0 değeri ise başarısız doğrulamayı ifade eder. İşletmeler bu kodu kontrol ederek işlemin güvenlik durumunu anlayabilir ve buna göre işlemi onaylayabilir veya reddedebilir.
3D Secure 2.0, risk tabanlı analiz sayesinde düşük riskli işlemlerde ek doğrulama adımını atlayabilir (frictionless flow). Mobil uyumluluk artırılmıştır, biyometrik doğrulama desteklenir ve ödeme sürecinde paylaşılan veri miktarı genişletilerek daha doğru risk değerlendirmesi yapılır. 1.0 sürümünde her işlemde tam doğrulama zorunluyken, 2.0 daha akıllı bir yaklaşım sunar.
Öncelikle bankanızda kayıtlı cep telefonu numaranızın güncel olduğundan emin olun. Telefon hafızanızda yeterli alan olduğunu kontrol edin ve GSM operatörünüzde SMS engeli olmadığından emin olun. Bazı durumlarda yoğunluk nedeniyle SMS gecikmeli gelebilir; birkaç dakika bekleyin. Sorun devam ederse bankanızın müşteri hizmetleriyle iletişime geçerek cep telefonu güncellemenizi yapabilirsiniz.
3D Secure hatalarının yaygın nedenleri arasında yanlış girilen kart bilgileri, süresi dolmuş kart, yetersiz bakiye, internet bağlantısı sorunları ve bankanın güvenlik limitleri yer alır. Farklı bir tarayıcı veya cihaz deneyebilir, kart bilgilerinizi kontrol edebilir ve bankanızla iletişime geçebilirsiniz. Yaygın hata kodlarının çözümleri için POS Hata Kodları sayfamızı inceleyebilirsiniz.
Liability shift (sorumluluk devri), 3D Secure doğrulaması yapılmış işlemlerde sahte kart kullanımı durumunda finansal sorumluluğun işletmeden kartı veren bankaya geçmesidir. Yani 3D Secure kullanılan bir işlemde yetkisiz kart kullanımı tespit edildiğinde, chargeback maliyetini işletme değil banka üstlenir. Bu mekanizma, işletmelerin güvenle online ödeme almasını sağlayan en önemli avantajlardan biridir.
İlgili: Tüm Sık Sorulan Sorular →

Sonuç

3D Secure, online ödeme güvenliğinin temel yapı taşlarından biridir. Kart sahibinin kimliğini doğrulayarak hem müşterileri hem de işletmeleri sahtecilik ve yetkisiz kullanıma karşı korur. Türkiye'de BDDK düzenlemeleri ile zorunlu kılınmış olan bu teknoloji, aynı zamanda liability shift mekanizması sayesinde işletmelere chargeback koruması sağlar.

3D Secure 2.0 ile birlikte kullanıcı deneyimi önemli ölçüde iyileştirilmiş, risk tabanlı analiz ve frictionless flow gibi özellikler sayesinde güvenlik ile dönüşüm oranı arasındaki denge optimize edilmiştir. Mobil uyumluluk, biyometrik doğrulama ve zengin veri analizi gibi yenilikler, modern e-ticaret altyapısının vazgeçilmez bir parçası haline gelmiştir.

İşletmenizin online ödeme güvenliğini en üst düzeye çıkarmak için 3D Secure 2.0 destekli bir sanal POS altyapısı kullanmanız kritik öneme sahiptir. Güvenli ödeme altyapısı hakkında daha fazla bilgi almak ve hemen kullanmaya başlamak için aşağıdaki bağlantıdan başvurabilirsiniz.

3D Secure 2.0 destekli güvenli ödeme altyapısı ile e-ticaret sitenizi koruma altına alın. Taahhüt yok, gizli maliyet yok.

Ücretsiz Başvur

İlgili Yazılar

Ücretsiz Hesabınızı Oluşturun

Taahhüt yok, gizli maliyet yok.

Yalnızca başarılı işlemler için komisyon ödersiniz.

Ücretsiz Başvur Canlı Demo İzle

Neden Bizi Tercih Etmelisiniz

Güvenli Ödeme Altyapısı Yapay zeka destekli sahtekarlık önleme.
15 Dakikada Entegrasyon Modern API ve hazır eklenti desteğiyle hızlı başlangıç.
7/24 Türkçe Destek Her an ulaşılabilir, çözüm odaklı teknik ekip.