ÖDERO BLOG
Müşteri Deneyimi Rehberi
Online ödemelerin güvenliği için 3D Secure teknolojisi kullanılır. Kimlik doğrulama sistemi olarak çalışan bu sistemde de bazen hatalar alınabilir. 3D Secure doğrulama hatası alındığında ise ödeme işlemi tamamlanamaz. Peki, bu hata neden olur ve bu hata alındığında ne yapılmalıdır?
3D hatalarına geçmeden önce “3D ödeme sistemi nedir, 3D Secure ne demek?” sorularına cevap verelim.
3D Secure sistemi, çevrim içi ödeme işlemlerine ek bir güvenlik katmanı ekleyen bir kimlik doğrulama protokolüdür. Alışveriş yaparken kart sahibinin kimliğini doğrulamak için kullanılır. E-ticaret sitesi ve banka arasında köprü görevi gören 3D güvenli ödeme sistemi sayesinde alışverişin, kartın gerçek sahibi tarafından yapılıp yapılmadığı tespit edilir. Bu sistemde kimlik doğrulama, kartın yasal sahibinin banka sisteminde kayıtlı telefon numarasına gönderilen bir doğrulama kodu ile yapılır.
3D Secure sistemi, internetten yapılan alışverişlerde sanal POS ödeme ekranında çalışır. Kart sahibinin ödeme formuna kart bilgilerini yazıp göndermesiyle birlikte 3D Secure sistemi devreye girer. Bu güvenlik sistemi, kart bilgilerini şifreleyerek bankaya iletir. Söz konusu şifreleme sayesinde kart bilgileri, banka dışındaki üçüncü taraflardan gizlenir.
3D ödeme koruma sistemi devreye girdiğinde e-ticaret sitesinde veya mobil uygulamada 3D güvenli ödeme penceresi açılır. Pencerenin açılması ile eş zamanlı bir şekilde kart sahibinin bankada kayıtlı telefon numarasına bir SMS gönderilir.
Gönderilen SMS, tek kullanımlık bir doğrulama kodu içerir. Bazı bankalar bu kodu, mobil bankacılık uygulaması üzerinden bildirim olarak da gönderebilir. Bu adımda kart sahibinin, kendisine ulaştırılan doğrulama kodunu, açılan 3D penceresindeki ilgili kutucuğa yazması gerekir.
Kart sahibinin tek kullanımlık doğrulama kodunu doğru bir şekilde girip onay butonuna basmasının ardından işlem banka tarafından da onaylanır. Ardından 3D ekranı kapanır ve tekrar e-ticaret sitesi açılır. E-ticaret sitesinde, ödemenin tamamlandığına dair bir mesaj yer alır.
Bazı banka uygulamalarında kod yerine onay bildirimi gönderilir. Bu durumda bildirim üzerinden işleme onay verilir ve 3D penceresindeki işlem otomatik olarak tamamlanır. Bildirim onayı için mobil bankacılık şifresinin girilmesi de gerekebilir.
Günümüzde 3D Secure sistemi, opsiyonel olarak açılıp kapanabilen bir sistem haline gelmiş durumda. Bunun sebebi, kart sahiplerinin doğrulama aşamasını atlayarak daha hızlı bir şekilde ödeme yapmayı istemeleridir. Tüketiciler, güvendikleri alışveriş sitelerinde 3D adımını pasif hale getirebilirler. Ayrıca kredi kartı 3D kapatma işlemi ile bu güvenlik adımını tüm siteler için tamamen devre dışı bırakılabilir.
3D Secure iptalleri her zaman güvenli olmadığı için tekrar açma ihtiyacı doğabilir. Bunun için bankaya ait mobil bankacılık uygulamasını kullanmak yeterlidir. Mobil bankacılık uygulamalarında kart, 3D güvenlik katmanı olmayan işlemlere açılabilir veya kapatılabilir.
3D Secure doğrulama hatası, çeşitli sebeplerle kimlik doğrulamasının yapılamadığını bildiren hata mesajlarını ifade eder. Güvenli ödeme sistemi, kart bilgileri ve kart sahibi bilgilerini karşılaştırır, ardından da doğrulama kodunu kontrol eder. Bu süreçlerde herhangi bir uyuşmazlık olması halinde “3D doğrulaması başarısız”, “güvenli ödeme işlemi gerçekleşmedi” gibi farklı kodlardan oluşan hata mesajları ile karşılaşılabilir.
Şimdi, 3D Secure güvenlik hatalarının sebeplerine yakından bakalım.
3D Secure hatası için sebep olarak gösterilebilecek çok sayıda detay vardır. Hata durumu; kart bilgileri, kart sahibi, banka, e-ticaret sitesi, sanal POS veya internet bağlantısı gibi sebeplerle ortaya çıkabilir. 3D güvenlik doğrulamasının başarısız olabileceği bazı durumları şöyle sıralayabiliriz:
Yukarıda listelenen durumlar mevcut olduğunda 3D güvenlik hatası alınabilir. Peki, bu durumda ne yapılmalıdır?
3D Secure doğrulama hatalarında yapılması gereken, alınan hatanın ne olduğuna bağlı olarak değişir. Bazı hata mesajları, hatanın ne olduğunu açıkça belirtebilir. Örneğin “kart bakiyesi yetersiz” gibi bir mesaj alındığında yapılması gereken, karta bakiye eklemek veya başka kart ile alışverişe devam etmektir. Aynı şekilde “kart vadesi geçersiz” gibi bir mesaj da alınabilir. Bu da kartın son kullanma tarihinin geçmiş olduğunu veya yanlış yazıldığını gösterir.
Bazı durumlarda ise sadece sayısal kodlar veya “3D doğrulaması yapılamadı” gibi genel mesajlarla karşılaşılabilir. Bu gibi durumlarda ilk yapılması gereken; kart bilgilerinin ve internet alışveriş izinlerinin kontrol edilmesi, ardından işlemin tekrar denenmesidir. Hata alınmaya devam ediliyorsa banka ile iletişime geçilerek sorun çözülebilir.
3D doğrulamasının başarısız olma sebeplerinden biri de sanal POS altyapısının güçlü olmamasıdır. Eğer e-ticaret sitenizde güçlü bir sanal POS altyapısı yoksa müşterileriniz sıkça bu hataları alır ve alışveriş yapmaktan vazgeçer. Bir güvenlik katmanının hata vermesi, tüketicilerin ilgili e-ticaret sitesine olan güvenini de sarsar. E-ticaret sitenizde Ödero Sanal POS kullanarak bu tip hataları minimize edebilir, müşterilerinizin güvenini kazanabilirsiniz.
Sanal POS’un yanında kart saklama hizmeti sunmak ve link ile ödeme, alışveriş kredisi gibi alternatif yöntemlerle de ödeme almak için Ödero’ya hemen başvurun.
E-ticaret dünyasını adım adım keşfetmek için diğer blog yazılarımızı inceleyebilirsiniz.
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| Kentico | CMSMobileRedirected | Kullanıcının sitede kullandığı dil seçeneğini saklar | Gerekli | 1 yıl |
| Kentico | CMSCurrentTheme | Kullanıcının mobil cihazlardan web sitesine girdiğinde mobil görünüme yönlendirilip yönlendirilmediğini gösterir. | Gerekli | oturum sonu |
| Kentico | Webauthtoken | Uygun iletişim pencereleri düzenlemek için görsel tema isimlerini tutar. | Gerekli | 1 gün |
| Kentico | CMSForumPostAnswer | Canlı kimlik doğrulama çerezidir. | Gerekli | 3. parti çerez |
| Kentico | CMSVotedPolls | Kullanıcın oylağıdı soru-cevap forum mesajlarını tutar. | Gerekli | 1 ay |
| Kentico | CMSRatedDocuments | Tekrarlanan oyları önlemek için kullanıcının oy kullandığı bir anket listesi tutar. | Gerekli | 1 yıl |
| Kentico | CMSShowDesktopVersion | Tekrarlanan oyları önlemek için kullanıcının derecelendirdiği sayfaların bir listesini tutar. | Gerekli | 1 yıl |
| Kentico | CMSWindowsUser | Ziyaretçinin, web sitesinin masaüstü (varsayılan) sürümüne belirli bir cihaz profilinden geçtiğini belirtir | Gerekli | 1 yıl |
| Kentico | .ASPXFORMSAUTH | Kimlik doğrulama sırasında Active Directory etki alanından içe aktarılan kullanıcılar için bilgi depolar. | Gerekli | oturum sonu |
| Kentico | CMSPrefferedUICulture | Form kimlik doğrulaması kullanırken kullanıcının şifreli kimlik doğrulama biletini saklar. | Gerekli | web.config dosyasında |
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| Kentico | CMSCookieLevel | Kullanıcıların site içerisindeki hareketlerine istinaden anonim segmentlerin Facebook ve Instagram reklamlarında hedef grup olarak kullanabilmesine olanak tanır. | Üçüncü Taraf Çerez | 1 yıl |
| Kentico | ASP.NET_SessionId | Hangi çerezlerin ziyaretçi tarafından izin verildiğini belirtir. | Sistem | 1 yıl |
| Kentico | CMSCsrfCookie | Güvenlik nedeniyle kullanıcı oturum kimliğini tutar. | Sistem | 1 yıl |
| Kentico | CMSPreferredCulture | POST isteklerinden gelen tüm form verilerini doğrulamak için sistemin kullandığı bir güvenlik belirtecidir. Siteler arası sahtecilik isteklerine karşı korunmaya yardımcı olur. | Sistem | oturum sonu |
| Kentico | CMSViewMode | Kullanıcının tercih ettiği UI kültürünü saklar. | Editör | 1 yıl |
| Kentico | CMSImpersonation | Kullanıcının geçerli görünüm modunu saklar (Düzenleme, Ön izleme, Dizayn, vb.). | Editör | 1 yıl |
| Kentico | CMSUserWords | Yönetim arayüzünde bir başka kullancıyı taklit eden kullanıcı bilgilerini depolar. | Editör | oturum sonu |
| Kentico | DisplayContentInDesignMode | Kullanıcının, yazım denetleyicisi tarafından tutulan özel kelime sözlüğü. | Editör | 1 ay |
| Kentico | DisplayContentInUIElementDesignMode | Kullanıcının tasarım sekmesindeki web bölümü içeriği onay kutusunu (örneğin sayfalar uygulamasında) hatırlar. | Editör | oturum sonu |
| Kentico | CMSMacroDesignerTab | Kullanıcının UI öğelerinin tasarım sekmesindeki web bölümü içeriğini ayarını hatırlar. | Editör | oturum sonu |
| Kentico | CMSSplitMode | Makro koşulunun düzenlendiği son aktif sekmeyi hatırlar. | Editör | 1 gün |
| Kentico | CMSPreviewState | Çok dilli web sitelerini düzenlerken, dil sürümü split-view modunun durumunu hatırlar. | Editör | oturum sonu |
| Kentico | CMSPropertyTab | Kullanıcının kullandığı son sayfa tasarım önizleme tercihini saklar. | Editör | 1 yıl |
| Kentico | CMSViewTab | Sayfa uygulamalarında özellikler bölümünün son etkin sekmesini hatırlar. | Editör | 1 gün |
| Kentico | CMSValidationTab | Sayfa uygulamalarında ön izleme modunda görünüm bölümünün son etkin sekmesini hatırlar. | Editör | 1 gün |
| Kentico | CMSEdVariantSliderPositions |
Sayfa uygulamalarında ön izleme modunda doğrulama bölümünün son etkin sekmesini hatırlar. | Editör | 1 gün |
| Kentico | CMSWebPartToolbarCategory | MVT veya içerik kişiselleştirme için değişkenler tanımlanırken slider alanının konumunu hatırlar. | Editör | 7 gün |
| Kentico | CMSWebPartToolbarMinimized | Web bölümü araç çubuğunda seçilen web bölümü kategorisini saklar. | Editör | 1 ay |
| Kentico | CMSCurrentDeviceProfileName | Kullanıcının, tasarım sekmesinde web bölümü araç çubuğunu simge durumuna küçültüp küçülmediğini hatırlar. | Editör | 1 ay |
| Kentico | CMSCurrentDeviceProfileRotate | Sayfaları düzenlerken seçili cihaz profilini saklar. | Editör | 1 yıl |
| Kentico | CMSUniGraph | Cihaz ön izlemesinin yatay mı yoksa dikey mi kullanıldığını hatırlar. | Editör | oturum sonu |
| Kentico | CMSSessionToken | Kullanıcının snap to grid tercihini gelişmiş iş akışı ve pazarlama otomasyon tasarımcısında saklar. | Editör | 1 yıl |
| Kentico | ABSelectorState |
Gelişmiş iş akışı ve pazarlama otomasyonu tasarımcısını sağlayan web servisi tarafından kullanılan simgeyi saklar. | Editör | 1 yıl |
| Kentico | VisitorStatus | Seçicilerin durumunu AB testine genel bakış sayfasında saklar. | Editör | 2 ay |
| Kentico | Source | Ziyaretçinin yeni/eski kullanıcı olduğu bilgisini tutar. Web analizinde ziyaretçilerin istatistiklerini izlemek için kullanılır. | Ziyaretçi | 20 yıl |
| Kentico | Campaign | Kullanıcının geldiği kanalı saklar (örnek olarak; email, Facebook, Twitter, etc.). | Ziyaretçi | 50 yıl |
| Kentico | TrackedCampaigns | Ziyaretçiye atanan web analiz kampanyasını saklar. | Ziyaretçi | 50 yıl |
| Kentico | UrlReferrer | JavaScript kod bloklarında izlenmesi gereken tüm web analizi kampanyalarını depolar. | Ziyaretçi | 50 yıl |
| Kentico | CurrentContact | Kullanıcının web sitesine geldiği URL yönlendiricisini saklar. | Ziyaretçi | 1 gün |
| Kentico | CMSAB |
Geçerli site ziyaretçisi ile ilgili kişinin GUID'sini saklar. Web sitesindeki etkinlikleri izlemek için kullanılır. | Ziyaretçi | 50 yıl |
| Kentico | CMSMVT |
Teste ilişkin dönüşümleri ve ziyaretçinin sayfa içeriğini korumak için kullanılır. Ziyaretçiye atanan sayfa varyantının adını, gerçekleştirilen dönüşüm listesini ve ziyaretçinin A/B testi tarafından belirtilen A/B testine dahil edilip edilmediğini saklar. | Ziyaretçi | 2 ay |
| Kentico | CMSNoTestMVT |
MVT testi ile ziyaretçiye atanan varyantların kombinasyonunu saklar. Teste ilişkin dönüşümleri izlemek ve ziyaretçinin tutarlı sayfa içeriğini korumak için kullanılır. | Ziyaretçi | 1 ay |
| Kentico | CMSShoppingCart | Editörlerin seçtiği MVT kombinasyonunu yönetim arayüzünde saklar. | Ziyaretçi | 1 ay |
| Kentico | CMSBodyClass | Kullanıcının alışveriş sepetine bir GUID referansı kaydeder. Sistemin alışveriş sepetini kayıtlı olmayan müşteriler için, önbellekten temizledikten sonra bile (örneğin uygulamayı yeniden başlattıktan sonra) kurtarmasını sağlar. | Ziyaretçi | 1 yıl |
| Kentico | CMSEd |
Erişilebilirlik standartlarını sağlamak için gövde elemanı sınıfıdır. | Ziyaretçi | 50 yıl |
| Kentico | CMSUserPage | Sihirbaz düzeni web bölümlerini saklar. | Ziyaretçi | 1 gün |
| Kentico | ChatLoggedInToken | Son ziyaret edilen sayfanın kimliklerini (DocumentID, NodeID) saklar. Açılış ve giriş sayfası web analitiği ve etkinliklerini günlüğe kaydetmek için kullanılır. | Ziyaretçi | 20 dakika |
| Kentico | ChatSupportLoggedInToken | Sohbet uygulaması için giriş durumunu saklar.(Kullanıcının çevrimiçi olup olmadığını gösterir). | Ziyaretçi | oturum sonu |
| Kentico | Kullanıcının destek sohbetine giriş yapmış olup olmadığını gösterir. | Ziyaretçi | oturum sonu | |
| Kentico | chat_autoinitchat_displayed_ |
Sohbet web bölümleri gruplarını ve sohbet odaları arasındaki bağlantıları (belirli bir pencere veya sekme için) depolar. | Ziyaretçi | 4 gün |
| Kentico | chat_kick_roomid_ |
Otomatik olarak başlatılan sohbet web bölümünün kullanıcıya gösterilip gösterilmediğini hatırlar (birden fazla sohbet başlatma iletisini engeller). | Ziyaretçi | 1 saat |
| Kentico | StrandsSBS_* | Kullanıcının belirlenen sohbet odasından atıldığını (ve geri dönmesine izin verilmediğini) gösterir. | Ziyaretçi | Son atılma zaman ayarı (saniye) |
| Kentico | CMSStrandsTrackEvent_* | Strands Recommender tarafından yalnızca kendi amaçları için kullanılır. Çerezler Strands tarafında yönetilir. | Ziyaretçi | 20 dakika |
| Kentico | __openid_selector_* | Bir sayfa yeniden yüklendikten sonra kalıcı HTTP içeriğini depolar. Alışveriş sepeti etkinliklerini izlemek için kullanılır. | Ziyaretçi | 20 dakika |
| Kentico | CMSLandingPageLoaded | OpenID kullanıcı kimliğini, doğrulamak için saklar. | Ziyaretçi | 1 yıl |
| Kentico | Açılış sayfasının zaten ziyaret edilmiş olduğunu ve mevcut ziyaretçi için açılış sayfasının etkinliğinin bir daha kaydedilmediğini belirtir. 20 dakika sonra sona erer ve kullanım süresi her web sitesine tekrar erişildiğinde yenilenir. | Ziyaretçi | 20 dakika | |
| Kentico | Social Media | Sosyal medya entegrasyon web bölümleri, ilgili sosyal medya çerezlerini kullanır. Sosyal medya web bölümleri sayfalarınızda görüntülenmiyor ise web.config tuşunu kullanarak varsayılan sosyal medya çerez seviyesi düşürülmelidir.Örnek olarak - Sosyal medya | Üçüncü Taraf Çerez | 1 yıl |
| Kentico | CKEditor | CKEditor çerezleri, WYSIWYG editörüyle çalışan kullanıcılar için saklanabilir. | Üçüncü Taraf Çerez | 1 yıl |
| Kentico | 51D | Sistem 51 degrees.mobi mobil cihaz tespiti için yapılandırıldığında kullanılır. | Üçüncü Taraf Çerez | 1 yıl |
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| __utma, __utmb, __utmc, __utmz, _ga | Kullanıcıların site içerisindeki hareketlerini anonim bir şekilde analiz ederek, sitenin genel performansını incelemeye olanak tanır. | Üçüncü Taraf Çerez | 2 yıl |
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| __utma, __utmb, __utmc, __utmz, _ga | Kullanıcıların site içerisindeki hareketlerini anonim bir şekilde analiz ederek, sitenin genel performansını incelemeye olanak tanır. | Üçüncü Taraf Çerez | 2 yıl | |
| _fb, _fbq | Kullanıcıların site içerisindeki hareketlerine istinaden anonim segmentlerin Facebook ve Instagram reklamlarında hedef grup olarak kullanabilmesine olanak tanır. | Üçüncü Taraf Çerez | 1 yıl |
