3-D Güvenli Ödeme

Vikipedi, özgür ansiklopedi
Şuraya atla: kullan, ara

3-D Güvenli Ödeme, Internet'ten yapılan kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak tasarlanmış XML tabanlı bir protokoldur. Arcot Systems (şimdiki adı CA Technologies) tarafından geliştirilip, ilk kez Visa tarafından Internet'ten yapılan ödemelerin güvenliğini arttırmak amacıyla Verified by Visa adıyla kullanımına başlandı[1] . Protokol üzerindeki servisler Mastercard tarafından MasterCard SecureCode adıyla, JC International  tarafından J/Secure adıyla kullanıldı. 

3D Güvenli çevrimiçi ödemeler için bir kimlik doğrulama adımı ekler.

Tanım ve Temel Özellikler[değiştir | kaynağı değiştir]

Bu protokolün temel konsepti çevrimiçi onaylama ile finansal onaylamanın birleştirilmesidir. Bu ilave güvenlik onayı 3 boyutlu model üzerine kurulmuştur: bu boyutlar:

  • Alıcı Boyutu (paranın ödendiği Banka ve Tüccar)
  • İhraç eden boyutu (kartı çıkaran banka)
  • Karşılıklı çalışabilirlik boyutu (3D güvenliği desteklemek için kredi, debit, ön ödemeli kart yapısının desteklenmesi ) bu ayrıca Internet, program yüklemeleri, ACS (Erişim serveri) ve diğer yazılım desteğini de içerir. 

Global ödeme onaylama standartları[değiştir | kaynağı değiştir]

E-ticarette sahtekarlık önleme ile mücadele 20 yıldır sürmektedir. Visa ve Mastercard E-ticarette kart sahibinin bulunmadığı transferler için onaylama ihtiyacını tanımlayan ilk kurumlardır ve genel bir ödeme onaylama standardı oluşturulma arayışına gidilmiştir.[2]

Ödeme onaylama standartları çekout (ödeme) sırasında ilave onaylama boyutu sağlama suretiyle çalışmaktadır. 2016 öncesinde geliştirilen standarlar ile bu adım ödeyicinin ödeme sürecinden ayrılıp kartı veren banka ile diyaloğa geçmesi ve tek kullanımlık bir şifre(one-time password (OTP)) şeklinde bir tek seferlik onaylama datası istemesi şeklinde gerçekleşir.[2]

Visa ve Mastercard uygulamalarındaki temel fark UCAF (Evrensel kart sahibi onaylama alanı) belirleme metodundadır. Mastercard  AAV (Hesap sahibi onaylama değeri) veVisa CAVV (Kart sahibi onayı geçerlilik değeri) kullanmaktadır..

Ocak 2015 den bu yana, American ExpressDiscover, JCB, MastercardUnionPay and Visa nın sahibi olduğu EMVCo, EMV 3DS 2.0 belirlemesinden sorumludur.

3D GÜVENLİK 2.0[değiştir | kaynağı değiştir]

Kasım 2016da EMVCo şirketi 3D güvenlik 2.0 ile ilgili özellikler hakkında açıklama yapmıştır:[3]

  • Onaylama için daha iyi karar verilmesini sağlayan ek bilgiler ile geliştirilmiş mesajlaşma
  • Ödemesiz kullanıcı onayı
  • Kart vericiler tarafından kullanılan ve band aralığı dışında onaylamayı içeren spesifik düzenlemeler ve gerekliliklere uymak amacıyla standart dışı uzantılar.
  • Kullanıcıdan kullanıcıya mesaj iletiminde daha iyi performans
  • Risk tabanlı onay için geliştirilmiş bilgi setleri
  • Kart sahibinin kart numaraları çalınmış ya da kopyalanmış olsa bile onaylanmamış ödemelerin engellenmesi şeklindedir.

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ "Visa USA tightens security with Arcot". ZDnet. 20 Eylül 2016 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20160920232017/http://www.zdnet.com:80/article/visa-usa-tightens-security-with-arcot/. 
  2. ^ a b Payment Authentication Protocols in 2017; GPayments:
  3. ^ 3D Güvenli 2.0 Hakkında