Home Ödeme Sistemleri 3D Secure 3D Secure Ödeme Modelleri nelerdir?

3D Secure Ödeme Modelleri nelerdir?

8 min read
0
0
4,255

Kartlı ödeme işlemlerinde fiziksel POS cihazı üzerinden yapılan işlemlerde kartın şifresinin girilmesi işlemin güvenli gerçekleşmesini sağlarken; sanal POS üzerinden yapılan işlemlerde işlem güvenliği 3D Secure akışı ile sağlanmaktadır.

Peki 3D Secure ödeme yöntemleri standart mıdır? Yoksa farklı yöntemler var mıdır?

3 farklı 3D Secure yöntemi vardır:

1.Model: 3D

Bu model, 3D Onayı alınması ve Ödeme İşleminin Gerçekleştirilmesi olarak iki kısımdan oluşmaktadır. Ödeme ve 3D onay alma işlemleri işyerlerinin yönlendirmesi ile kart sahipleri tarafından yapılmaktadır. Üye işyerleri ödeme sayfalarını istedikleri şekilde tasarlayabilir. Sadece entegrasyon için belirli değişken adlarının kullanılmasına dikkat edilmelidir.

3D onayının alınması;

  • Kart Numarası,
  • CVV (Güvenlik Kodu),
  • Son Kullanım Tarihi ve
  • Kart Tipi(Visa için 1/ Mastercard için 2 değeri) vb. parametrelerin bir form ile birlikte doğru adrese post edilmesini içerir.

Hazırlanan formun action kısmı ilgili adresin url’ini içermelidir.

Kart bilgileri dışında işyerinin;

  • Üye işyeri no,
  • Sipariş numarası,
  • İşlem tutarı,
  • 3D onayı işlemi başarılı ve başarısız web sayfası,
  • 3D işlem tipi (3d olmalı),
  • Tarih ve 
  • SHA1 değeri de post edilen datanın içinde yer almalıdır.

Ödeme İşlemi;

 3D işleminin başarılı olması durumunda ödeme API’leri veya XML formatı kullanılarak ödeme işlemi gerçekleştirilir. Kart numarası, CVV2, son kullanma tarihi alanları yerine sadece md alanında gönderilen değer kullanılır.

Bu modelde işlemler, işyerinin web sitesinden çıkıp bankanın ACS’a(Access Control Server) ait url’in görünmesinden tekrar işyerinin sitesine dönünceye kadar olan süreç asenkron çalışır. Bu süreçte provizyon verilmeden önce gerekli kontroller yapılabilir.

2.MODEL: 3D PAY

3D Pay modelinin, 3D modelinden temel  farkı ödeme işleminin işyeri tarafından ayrıca yapılmasına gerek olmaksızın işlemin tamamlanabilmesidir.

3D Pay modelinde, 3D onayı için gerekli parametrelere ödeme işlemindeki parametreler eklenir ve 3D onayı ve ödeme gerçekleştirilerek 2 işlemin sonucu dönülür. Yeni eklenen taksit ve işlem tipi parametreleri hash oluşturma kısımlarına eklenir. İşyerinin 3D onayı alıp tekrar ödeme işlemini yapmasına gerek kalmaz.

  • 3D Pay Modelinde de 3D Model’de olduğu gibi form hazırlanır, kart sahibinin gireceği ve üye işyerinin gireceği parametreler doldurulur.
  • Form post edilirken içerdiği bilgiler 3D Onayı ve ödeme işlemi için işlem görür.
  • İşlem sonucundan 3D onayı ve ödeme ilgili bilgiler gerekli parametrelerlerle birlikte işyerinin okUrl(işlem başarılıysa) veya failUrl( işlem başarısızsa) parametrelerine girdiği web sayfalarına döner.
    • Eğer işlem 3D aşamasını başarılı olarak tamamlamışsa kart için otorizasyon isteği gönderilmiştir.
    • 3D sırasında hata alan işlemlerde bu değerler bulunmaz.

Bu model; 3D Modele göre uygulanması daha kolay ve entegrasyonu basit bir modelidir. Ancak ödeme direk çekildiği için, eğer sipariş başarılı olarak oluşmazsa manuel olarak işlem iptali veya iadesi yapılması gerekebilir.

3.MODEL: 3D PAY HOSTING

3D Pay Hosting modelinde, 3D ve 3D Pay modellerinden farklı olarak kart sahibinin bilgileri alınmamaktadır.

  • Sistem tarafından kredi kartı bilgilerinin alınacağı sayfa harici olarak açılır. İşyerinin kendi bilgilerini ve alışveriş bilgilerini post etmesi yeterlidir.
  • Form post edilirken içerdiği bilgiler 3D Onayı ve ödeme işlemi için işlem görür.
  • İşlem sonucundan 3D onayı ve ödeme ilgili bilgiler gerekli parametrelerlerle birlikte işyerinin okUrl(işlem başarılıysa) veya failUrl( işlem başarısızsa) parametrelerine girdiği web sayfalarına döner.
    • Eğer 3D aşaması başarılı olarak tamamlanmışsa kart için otorizasyon isteği gönderilmiş demektir.
    • 3D işlem sırasında hata alan işlemlerde bu değerler bulunmaz.
  • Bu modelde tüm ödeme sayfası tamamen banka tarafından host edilmektedir. Üye işyerinde kartlı ödeme sayfası bulunmasına gerek yoktur.
Load More Related Articles
Load More By Arif Ünal
Load More In 3D Secure

Check Also

BKM API Geçidi Entegrasyonu için verilen Hedef Tarihinde Düzenleme yapıldı

ÖDEME VE ELEKTRONİK PARA KURULUŞLARININ BİLGİ SİSTEMLERİ İLE ÖDEME HİZMETİ SAĞLAYICILARINI…