3-D Secure

3-D Secure, İnternet'ten yapılan kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak tasarlanmış XML tabanlı bir protokoldur. Arcot Systems (şimdiki adı CA Technologies) tarafından geliştirilip, ilk kez Visa tarafından Internet'ten yapılan ödemelerin güvenliğini artırmak amacıyla Verified by Visa adıyla kullanımına başlandı^[1]. Protokol üzerindeki servisler Mastercard tarafından MasterCard SecureCode adıyla, JC International tarafından J/Secure adıyla kullanıldı.

3D Güvenli çevrimiçi ödemeler için bir kimlik doğrulama adımı ekler.

Tanım ve Temel Özellikler

Bu protokolün temel konsepti çevrimiçi onaylama ile finansal onaylamanın birleştirilmesidir. Bu ilave güvenlik onayı 3 boyutlu model üzerine kurulmuştur. Bu boyutlar:

Alıcı Boyutu (paranın ödendiği banka ve tüccar)
İhraç eden boyutu (kartı çıkaran banka)
Karşılıklı çalışabilirlik boyutu (3D güvenliği desteklemek için kredi, banka kartı, ön ödemeli kart yapısının desteklenmesi) bu ayrıca internet, program yüklemeleri, ACS (geçiş kontrol sistemi) ve diğer yazılım desteğini de içerir.

Global ödeme onaylama standartları

E-ticarette sahtekarlık önleme ile mücadele 20 yıldır sürmektedir. Visa ve Mastercard e-ticarette kart sahibinin bulunmadığı transferler için onaylama ihtiyacını tanımlayan ilk kurumlardır ve genel bir ödeme onaylama standardı oluşturulma arayışına gidilmiştir.^[2]

Ödeme onaylama standartları ödeme sırasında ilave onaylama boyutu sağlama suretiyle çalışmaktadır. 2016 öncesinde geliştirilen standartlar ile bu adım ödeyicinin ödeme sürecinden ayrılıp kartı veren banka ile diyaloğa geçmesi ve tek kullanımlık parola (one-time password (OTP)) şeklinde bir tek seferlik onaylama verisi istemesi şeklinde gerçekleşir.^[2]

Visa ve Mastercard uygulamalarındaki temel fark UCAF (evrensel kart sahibi onaylama alanı) belirleme metodundadır. Mastercard AAV (hesap sahibi onaylama değeri) ve Visa CAVV (kart sahibi onayı geçerlilik değeri) kullanmaktadır.

Ocak 2015'ten bu yana, American Express, Discover, JCB, Mastercard, UnionPay ve Visa'nın sahibi olduğu EMVCo, EMV 3DS 2.0 11 Mayıs 2017 tarihinde Wayback Machine sitesinde arşivlendi. belirlemesinden sorumludur.

3D GÜVENLİK 2.0

Kasım 2016'da EMVCo şirketi 3D güvenlik 2.0 ile ilgili özellikler hakkında açıklama yapmıştır:^[3]

Onaylama için daha iyi karar verilmesini sağlayan ek bilgiler ile geliştirilmiş mesajlaşma
Ödemesiz kullanıcı onayı
Kart vericiler tarafından kullanılan ve band aralığı dışında onaylamayı içeren spesifik düzenlemeler ve gerekliliklere uymak amacıyla standart dışı uzantılar
Kullanıcıdan kullanıcıya mesaj iletiminde daha iyi performans
Risk tabanlı onay için geliştirilmiş bilgi setleri
Kart sahibinin kart numaraları çalınmış ya da kopyalanmış olsa bile onaylanmamış ödemelerin engellenmesi şeklindedir.

Kaynakça

^ "Visa USA tightens security with Arcot". ZDnet. 20 Eylül 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Mart 2017.
^ ^a ^b "Payment Authentication Protocols in 2017; GPayments:" (PDF). 26 Nisan 2017 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 3 Mayıs 2017.
^ "3D Güvenli 2.0 Hakkında". 11 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Mayıs 2017.

[1] "Visa USA tightens security with Arcot". ZDnet. 20 Eylül 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Mart 2017.

[:0-2] "Payment Authentication Protocols in 2017; GPayments:" (PDF). 26 Nisan 2017 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 3 Mayıs 2017.

[3] "3D Güvenli 2.0 Hakkında". 11 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Mayıs 2017.

[1]

[2]

[3]