3D Secure NedirBlog Yazısı

3D Secure Nedir

3D Secure (3 Böyütlü güvenlik) hakkında çoğumuz duymuşuzdur, ama aramızda bunu pek anlayamayanlar hala var. Peki neymiş bu 3D Secure


3D Secure Güvenlik Platformu bir ödeme onaylama metodu yada teknolojik bir platform olmayıp ödeme sürecindeki partilerin (işyeri-banka-kart sahibi) sorumluluklarını düzenleyen bir modeldir.


3D Secure


3D Secure Güvenlik Platformu, sanal alışveriş işlemlerinin güvenliğinin arttırılması için Visa tarafından geliştirilmiş en gelişmiş sistemdir. Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına "Verified by Visa", MasterCard kredi kartla rı kullanımı için hazırlanan uygulamasına ise "SecureCode" isimleri verilmektedir.


Sistem uyarınca, sanal ödeme işlemi sırasında müşteriye bankası tarafından ödeme şifresi sorulmakta ve böylece kart sahibinin kimliği doğrulanmaktadır. Bu sayede yetkisiz kişilerce kredi kartlarının internet ortamında kullanılmasının önüne geçilmesi sağlanmaktadır.


Verified by Visa® ve MasterCard® SecureCode™ logoları bulunan sanal işyerlerinden yapılan online alışverişler Visa ve MasterCard güvencesi altındadır.


SSL (Secure Socket Layer ) NEDİR?


Bilginin bütünlüğü ve gizliliği (data protection) için, internet üzerinde iki taraf arasında oluşan trafiğin şifrelenerek, gizliliğinin ve bütünlüğünün korunmasını sağlayan SSL (Secure Sockets Layer) protokolü kullanılmaktadır. SSL protokolü bütün yaygın web sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür.


SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.


Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit, 128 bit ve AES-256 (256 bit) şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 (340 trilyon) değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.


3D Secure işleyişi


Kart sahibi işyerinin sitesinde satınalma (checkout) işlemini tamamlar.


Kart sahibi ödeme formuna kredi kart numarasını, son kullanma tarihini ve cvv bilgisini girer.


İşyeri kart bilgisini UGP (3D Secure) uygulamasına yönlendirir.


Eğer söz konusu kart numarası 3D Secure sistemine dahil ise (bankası tarafından bu sisteme kaydedilmiş ve kart sahibi tarafından aktive edildiyse) 6 no’lu adımdan devam edilir.


Kart bir şekilde 3D Secure desteklemiyorsa, bu durum işyerine 9 no’lu adımdaki gibi döndürülür ve işlem sona erer.


Kart sahibine UGP (3D Secure) doğrulama ekranı açılır.


Kart sahibi bankanın öngördüğü doğrulama mekanizması devreye girer.


UGP (3D Secure) MPI kart sahibinden aldığı bilgileri işyerinin UGP (3D Secure) hesap bilgileriyle birleştirir ve tüm verileri kart sahibi bankaya gönderir.


Kart sahibi banka cevabını UGP (3D Secure) MPI’a gönderir.


İşyeri UGP (3D Secure) işleminin akıbetine göre işlemi Garanti Sanal POS’a gönderir veya göndermez.

Scroll to Top