3D Secure Nasıl Çalışır?
3D Secure, online ödeme sırasında üç taraflı bir doğrulama süreci uygular. "3D" ifadesi three domains (üç alan) anlamına gelir: satıcı (acquirer domain), kart sahibinin bankası (issuer domain) ve kart ağı (interoperability domain).
Müşteri ödeme formunda kart bilgilerini girdikten sonra, banka tarafına yönlendirilir. Burada SMS ile gelen tek kullanımlık şifre (OTP), mobil bankacılık onayı veya biyometrik doğrulama gibi yöntemlerle kimlik doğrulaması yapılır.
Doğrulama başarılı olursa işlem onaylanır. Başarısız olursa ödeme reddedilir. Bu süreç genellikle birkaç saniye içinde tamamlanır.
3D Secure 1.0 ve 2.0 Arasındaki Farklar
3D Secure 1.0, ödeme sırasında müşteriyi her zaman bankanın doğrulama sayfasına yönlendirirdi. Bu durum ödeme akışını kesintiye uğratır ve sepet terk oranını artırırdı.
3D Secure 2.0 (3DS2), daha akıllı bir yaklaşım sunar. Risk tabanlı analiz yaparak düşük riskli işlemlerde ek doğrulama gerektirmez (frictionless flow). Yüksek riskli işlemlerde ise ek doğrulama istenir (challenge flow).
3DS2 ayrıca mobil uygulamalar ve dijital cüzdanlar ile de uyumludur. Daha zengin veri paylaşımı sayesinde daha doğru risk değerlendirmesi yapar.
Türkiye'de 3D Secure Zorunluluğu
BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) düzenlemeleri gereği, Türkiye'de internet üzerinden yapılan kredi kartı ödemelerinde 3D Secure doğrulaması zorunludur.
Bu zorunluluk, hem tüketicileri hem de işletmeleri korumayı amaçlar. Kart sahibinin bilgisi ve onayı olmadan yapılan işlemler engellenir. Dolandırıcılık kaynaklı chargeback (ters ibraz) oranları önemli ölçüde düşer.
Tahsilat.com altyapısında 3D Secure varsayılan olarak aktiftir ve tüm online ödemelerde otomatik olarak uygulanır.