Sponsorlu bağlantılar


AnaSayfa » Bilgisayar - Bilişim, İnternet

3D Secure yani 3d Güvenlik Nedir ? 3D Secure Tanımı

5 Ocak 2011 Hiç Yorum Yapılmamış

3D Secure yani 3d Güvenlik Nedir ? 3D Secure Tanımı

3d Güvelik Maksimum güvenlikmidir bilinmez ama. Trükiyede 1 ocak 2011 itibari ile yeni bir güvenlik tedbiri başladı. 3D güvenlik Peki nedir bu 3D güvenlik diğer adıyla 3d Secure.

3D Secure Nedir, Nasıl Çalışır (Sanal Pos)

Günümüzde internet kullanımının fazlalaşmasıyla, net üzerinden satış yapan sitelerin sayısında da önemli bir artış olmaya başladı. Bu durum kulağa hoş gelse de internet sitelerinin açıkları yüzünden kredikartı bilgilerinin çalınması ve sahtekarlık gibi olaylar da mağlesef olmaktadır.
3D Secure uygulaması hırsızlık ve sahtekarlık olaylarının önüne geçmek için geliştirilmiş bir yöntemdir. 3D secure sistemiyle satış yapan bir siteden alışveriş yaptığınızda, kart bilgilerini girdikten sonra karşınıza kartınızın şifresini soran bir ekran geliyor. Bu aradaki işlemler bankanın kendi serverlarında yapıldığıdan dolayı ve arada gidip gelen veriler şifreli olduğunda güvenlik açısından bir sorun oluşturmuyor. İşlemin sonucu başarılı ise satış yapan sitenin onay sayfası karşınıza geliyor. Eğer bir hata olursa da aynı sayfadan hatayı görebiliyorsunuz.

Bu sistemin avantajlarını şu şekilde listeleyebiliriz
Kart Sahipleri İçin Yararları

* Internet üzerinden yapılan alışverişler de kart sahibi güvenin artması
* Kullanım için ekstra bir yazılıma ihtiyaç duyulmaması
* Kullanımının kolay olması
* Online alışverişlerde kart üzerinde kontrol sağlaması

Mağazalar İçin Yararları

* Mağaza tarafından kullanılan yazılıma kolayca entegre edilmesi
* Artan müşteri güveni ile birlikte online satışlarda artış sağlaması ( Yapılan araştırmalarda kart sahibi doğrulama kullanılan mağazalarda alışveriş sayısının %100-200 arasında artış sağlandığı gözlenmiştir.)
* Sahtekarlık riskini büyük oranda azaltması
* Müşteri ile mağaza arasındaki etkileşimi minimuma indirmesi
* Geri ödemelerde sorumluluğu mağazalardan bankalara geçirmesi

Üç farklı türde 3D Secure uygulaması vardır.

Model 1: 3D
Ödeme ve 3D onay alma işlemleri üye işyerlerinin yönlendirmesi ile kart sahipleri tarafından yapılacaktır.Üye işyerleri kendi istediği şekilde kendi sayfalarını oluşturabilecektir. Sadece entegrasyon için belirli değişken adlarının kullanılması gerekmektedir. Bu model, “3D Onayı Alınması” ve “Ödeme İşleminin Gerçekleştirilmesi”
olarak iki kısımdan oluşmaktadır.

3D Onayı Alınması: 3D onayının alınması, aşağıda verilen parametrelerin bir form ile birlikte https:/// (Tam URL adresini bankanızdan sorunuz) adresine post edilmesini içerir. Hazırlanan formun action
kısmı bu url’i içermelidir. Form kart sahibinin gireceği bilgilerle birlikte mağazanında da bilgilerini içermelidir.

MODEL 2: 3D PAY
3D Pay modelinin, 3D modelinden farkı ödeme işleminin üye işyeri tarafından ayrıca yapılmasına gerek olmamasıdır. 3D onayı için gereken parametrelere ödeme işlemi içinde olan parametreler eklenir ve 3D onayı ve ödeme gerçekleştirilip geriye ikisinin sonucu döndürülür. Yeni eklenen taksit ve islemtipi parametreleri hash oluşturma kısımlarına eklenir. Üye işyerinin 3D onayı alıp tekrar ödeme işlemini yapmasına gerek kalmaz. 3D Model’de olduğu gibi aynı şekilde form hazırlanır, kart sahibinin gireceği ve iş yerinin gireceği parametreler doldurulur.

MODEL 3: 3D OOS PAY
3D Oos Pay modelinin, 3D ve 3D Pay modellerinden farkı üye işyeri kart sahibinin bilgilerini almasına gerek yoktur. Sistem tarafından kredi kartı bilgilerinin alınacağı sayfa harici olarak açılmaktadır. Üye işyeri kendi bilgilerini ve alışveriş bilgilerini post etmesi yeterlidir.


Sponsorlu bağlantılar

3-D Secure ( 3 Boyutlu güvenlik)

3D Secure Güvenlik Platformu bir ödeme onaylama metodu yada teknolojik bir platform olmayıp ödeme sürecindeki partilerin (işyeri-banka-kart sahibi) sorumluluklarını düzenleyen bir modeldir.

3D Secure Güvenlik Platformu, sanal alışveriş işlemlerinin güvenliğinin arttırılması için Visa tarafından geliştirilmiş en gelişmiş sistemdir. Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına “Verified by Visa”, MasterCard kredi kartla rı kullanımı için hazırlanan uygulamasına ise “SecureCode” isimleri verilmektedir.

Sistem uyarınca, sanal ödeme işlemi sırasında müşteriye bankası tarafından ödeme şifresi sorulmakta ve böylece kart sahibinin kimliği doğrulanmaktadır. Bu sayede yetkisiz kişilerce kredi kartlarının internet ortamında kullanılmasının önüne geçilmesi sağlanmaktadır.

Verified by Visa® ve MasterCard® SecureCode™ logoları bulunan sanal işyerlerinden yapılan online alışverişler Visa ve MasterCard güvencesi altındadır.

SSL (Secure Socket Layer ) NEDİR?

Bilginin bütünlüğü ve gizliliği (data protection) için, internet üzerinde iki taraf arasında oluşan trafiğin şifrelenerek, gizliliğinin ve bütünlüğünün korunmasını sağlayan SSL (Secure Sockets Layer) protokolü kullanılmaktadır. SSL protokolü bütün yaygın web sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür.

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit, 128 bit ve AES-256 (256 bit) şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 (340 trilyon) değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.

3D Secure işleyişi

1. Kart sahibi işyerinin sitesinde satınalma (checkout) işlemini tamamlar.
2. Kart sahibi ödeme formuna kredi kart numarasını, son kullanma tarihini ve cvv bilgisini girer.
3. İşyeri kart bilgisini UGP (3D Secure) uygulamasına yönlendirir.
4. Eğer söz konusu kart numarası 3D Secure sistemine dahil ise (bankası tarafından bu sisteme kaydedilmiş ve kart sahibi tarafından aktive edildiyse) 6 no’lu adımdan devam edilir.
5. Kart bir şekilde 3D Secure desteklemiyorsa, bu durum işyerine 9 no’lu adımdaki gibi döndürülür ve işlem sona erer.
6. Kart sahibine UGP (3D Secure) doğrulama ekranı açılır.
7. Kart sahibi bankanın öngördüğü doğrulama mekanizması devreye girer.
8. UGP (3D Secure) MPI kart sahibinden aldığı bilgileri işyerinin UGP (3D Secure) hesap bilgileriyle birleştirir ve tüm verileri kart sahibi bankaya gönderir.
9. Kart sahibi banka cevabını UGP (3D Secure) MPI’a gönderir.
10. İşyeri UGP (3D Secure) işleminin akıbetine göre işlemi Garanti Sanal POS’a gönderir veya göndermez.

 3D Secure yani 3d Güvenlik Nedir ? 3D Secure Tanımı


Yorumunuzu Yazın

Yorum Ekleyebilirsiniz yada Yorumlara Abone Olabilirsiniz. Abone olmak icin tikla via RSS.

Yorum İçinde Sadece Aşağıdaki Html taglarını kullanabilirsiniz.
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

104 1,585