3D Secure Nedir, Neden Önemlidir?
Mutlaka haberlerde, e-ticaret sitelerinde yaşanan kredi kartı veya banka kartı dolandırıcılığına denk gelmişsinizdir. Bu bizi daha dikkatli olmaya itiyor. Aynı şeyin başınıza gelip, çok büyük maddi zararlar yaşamayı kimse istemez. O zaman gelin şu an hemen hemen her e-ticaret sitesinde kullanılan 3D Secure teknolojisini yakından tanıyalım ve nasıl çalıştığını öğrenelim. Bu şekilde kendimizi daha iyi koruyabiliriz.
3D Secure Nedir?
3D Secure, neredeyse günümüz büyük e-ticaret sitelerinin hepsinde kullanılan bir güvenlik yöntemidir. Bu yöntem kullanılarak dolandırıcılık ve hırsızlık gibi şeylerin önüne geçilmeye çalışılır. Ve bunda başarısız olduğu söylenemez. Kredi kartı bilgileriniz dolandırıcı veya hırsız tarafından ele geçirilse bile kartınızdan alış-veriş yapılmasını oldukça zorlaştıracaktır. Peki nasıl çalışır bu 3D Secure? Gelin inceleyelim.
3D Secure Nasıl Çalışır?
Aslında 3D Secure nin çalışma mantığı gayet basit ama etkilidir. 2 aşamalı bir kimlik doğrulamasıdır. Bunu bir örnek ile açıklayalım;
3D Secure yi kullanan bir e-ticaret sitesinden bir şey almak istediğinizi varsayalım. İstediğiniz ürünü sepete ekler ve satın alma işlemine geçersiniz. Burada adres bilgilerinizi ve kart bilgilerini girip, gerekli kullanıcı sözleşmelerini kabul edersiniz. Ardından siparişi onaylarsınız. İşte bu aşamada 3D Secure devreye girer. Bir pop-up penceresi açılır ve size geçici süreli ve tek kullanımlık bir şifre gönderilir. Bu şifre Türkiye şartlarında ‘genellikle’ telefon numaranıza gönderilir. Ardından size gönderilen şifreyi açılan pop-up sayfasına girersiniz. Ve alış-veriş tamamlanmış olup, para karşı tarafa transfer edilir.
Mantığı zaten kavramış olmalısınız. 3D Secure sayesinde alış-verişi yapan kişinin kartın gerçek sahibi olup olmadığı teyit edilmiş olur. Bu yöntem bizi %100 korumaz ancak bu şekilde yapılan alış-veriş’ler çok daha güvenlidir.
Diyelim ki kötü niyetli biri kart bilgilerinizi ele geçirdi. Bu durumda 3D Secure olmasaydı kötü niyetli kişi kolaylıkla kart bilgilerinizi kullanarak alış-veriş yapabilecekti. Ancak 3D Secure sayesinde kötü niyetli kişi kartınızla işlem yapmaya çalışırsa telefonunuzu da ele geçirmiş olması gereklidir. Çünkü kötü niyetli kişi 3D Secure nin telefonunuza gönderdiği kodu sisteme girmediği durumda, işlem başarısız olacak, alış-veriş engellenmiş olacaktır. Ayrıca siz alış-veriş yapmadığınız halde size bir kod geldiğini görünce, bundan şüphelenip derhal harekete geçip gerekli işlemleri yapıp kartınızı güvence altına alabileceksiniz.
3D Secure Neden Önemlidir?
Temel olarak 3D Secure nin çalışma prensibinden bahsettik, bu sayede temel olarak önemini anlamış bulundunuz ancak biraz daha bu konuyu açıp, 3D Secure nin önemine değinelim.
3D Secure, ister satıcı ister alıcı olun her durumda çok önem arz eder. Öncelikle satıcı yönünden bakalım;
3D Secure yi kullanmamanız dahilinde sisteminiz gerçek anlamda güvenli olmayacaktır (günümüz şartları içerisinde). Bundan dolayı siteniz üzerinde herhangi bir dolandırıcılık yaşandığında, bir kullanıcınız mağdur olduğunda sizde bundan nasibinizi alacaksınızdır. Mağdur olan kullanıcı size dava açmaya karar verebilir. Veya açmasa kullanıcı durumu kurtarıp dolandırıcı tarafından sipariş edilen ürünü iade veya iptal etmek isteyebilir. Bu durumda maddi olarak zarara uğrarsınız. Ayrıca siteniz ve markanız prestij ve güvenilirlik kaybeder. Başka kullanıcılar bu haberi duyduğunda, sitenizin güvenilir olmadığını öğrendiğinde sitenizden mümkün olduğunca uzak durmaya çalışacaktır. Bu da yine kaybettiğiniz satışlar ve maddi zarar demektir.
Diğer taraftan alıcı olduğunuzu düşünelim;
3D Secure teknolojisinin kullanılmadığını düşünelim. Bu durumda eski yöntem olan 128 bitlik şifreleme kullanılacaktır. Aslında bu yönteme güvensiz bir yöntem demek doğru olmaz ancak büyük bir açığı bulunmakta. Kredi kartınızın bilgileri 3. Taraflar tarafından ele geçirilebilir ve bu ciddi bir dolandırıcılık ise bundan haberiniz bile olmaz. Bu durumda kötü niyetli kişiler kartınızdan dilediği gibi alış-veriş yapıp sizi ciddi maddi zararlara uğratabilir.
Bunlar en basit örneklerdi, siz hayal gücünüzü kullanarak olası kötü senaryoları düşünebilirsiniz.
3D Secure yi Doğru ve Etkili Kullanmak
Doğru kullanmaktan kasıt, hatasız kullanmak. Kullanıcılar çeşitli hatalarla karşılaşabiliyor. Gelin bu hatalardan bazılarını ve çözümlerini konuşalım.
- Kullanıcıya gerekli şifrenin ulaşmaması: Bu durum genelde bankanıza doğru telefon numarası vermemenizden kaynaklanır. Bankaya kayıtlı telefon numara/numaralarınızı kontrol edip doğru olduğundan emin olunuz. Ayrıca bazı bankalar şifreyi telefon numarasına değil e-postaya veya kendi mobil bankacılık uygulamasından bildirim olarak atabiliyor. Bu durumda e-postanızı da kontrol edin. Ayrıca mobil bankacılık uygulamasına doğru bir biçimde sahip olduğunuzdan emin olun.
- Sayfanın doğru çalışmaması: Bazen 3D Secure’nin size verdiği şifreyi yazmanıza rağmen alışveriş onaylanamayabiliyor. Bunun 2 farklı sebebi olabilir. Birincisi tarayıcınızdır. Bazı tarayıcılar 3D Secure yi doğru çalıştıramaz ve bunun sonucunda böyle bir hata ile karşılaşırsınız. Bu durumda başka bir tarayıcı ile denemeniz gerekir. Size önerebileceğim bir tarayıcı Google Chrome’dir. 2. Sebep ise kartınızı internet bankacılığına açmamanız olabilir. Bu durumda son onaylama işlemi olan 3D Secure doğru çalışmaz ve başarısız olur. Bankanız ile iletişime geçerek kartınızı online alışverişlere açmanız gereklidir.
- 3D Secure sayfasının açılmaması, yanlış açılması: 3D Secure sayfası pop-up şeklinde açılır. Ve bir pop-up engelleyici kullanıyorsanız 3D Secure doğru görüntülenemeyebilir veya çalışmayabilir. Pop-up engelleyicinizi kapatın ve deneyin. Başka bir nedeni ise tarayıcınız olabilir.
Etkili kullanma noktasında ise şundan bahsedeceğim. Eğer kötü niyetli kişi telefonunuzu ele geçirmişse önünde bir engel yoktur. Ve 3D Secure nin bir anlamı kalmaz. Peki nasıl önlem alabiliriz? Hırsızın illaki telefonunuzu fiziksel olarak ele geçirmesine gerek yoktur. Bu zaten zor ve zahmetli bir iştir. Hırsız, telefonunuzu uzaktan hackleyebilir ve mesajlarınızı ele geçirebilir. Bu şekilde bankadan gelen mesajı direkt yakalayıp kullanır ve telefonunuzdan siler. Bu durumda telefonunuzun yazılımsal güvenliğinden de sorumlusunuz. Ayrıca fiziksel olarak çalınma tehlikesine karşı yeni nesil telefonlarda uzaktan kilitleme ve kontrol etme teknolojileri bulunmakta. Bu teknolojileri telefonunuza kurarak telefonunuz çalındığında uzaktan kilitleyip hem telefonunuzu hem kredi kartınızı korumuş olursunuz.