“3D Secure Domain ve Bileşenleri” yazımızda da belirttiğimiz gibi, bir 3D Secure işlemi bir e-ticaret iş yeri tarafından başlatılır. İş yeri sistemlerinde bulunan 3DS Requestor ve 3DS Client, iş yerinin hizmet aldığı 3DS Server bileşenine güvenli işlem talebini iletir. 
Bu talebin içerisinde aşağıdaki bilgiler yer alır:
- İş yeri bilgileri
- Kart ve kart sahibi bilgileri
- Satın alma işlemine ait bilgiler
- İşlemin yapıldığı cihaza ait bilgiler
|
{ "startAuthenticationReq": { "merchantData": { "mcc": "7922", // İşyeri kategorisi "acquirerMerchantID": "9876543210001" // İşyerinin ödeme ağındaki numarası }, "cardHolderData": { "acctNumber": "4000053361623862", // İşlem yapılan kartın numarası "cardExpiryDate": "2212" // İşlem yapılan kartın son kullanma tarihi } }, "transactionData": { "messageCategory": "01", // İşlemin Payment veya Non-Payment olduğunu belirtir "threeDSRequestorAuthenticationInd": "01", // Talep edilen işlem tipi (kart ekleme veya ödeme gibi) "threeDSRequestorChallengeInd": "01", // İşyerinin doğrulama isteği tercihi "purchaseAmount": "5000", // İşlem tutarı "purchaseCurrency": "949", // Para birimi "purchaseExponent": "2", // İşlem tutarı için kullanılacak "purchaseDate": "20190129120922" // İşlem tarihi }, "deviceData": { "deviceChannel": "02" // İşlemin gerçekleştiği kanal } } |
Cihaz bilgileri altında yer alan Device Channel bilgisi işlemin hangi kanaldan başlatıldığını iletmek için kullanılır. Sonraki yazılarımızda detaylandıracağımız üzere Device Channel verisi, Message Category verisi ile birlikte bir 3D Secure işlemi için kritik öneme sahiptir ve işlemin nasıl ele alınacağını veya nasıl devam ettirileceğini belirler.
Bir 3D Secure işlemi 3 kanaldan başlatılabilir:
- Web Tarayıcı (BRW)
Bu kanal, bir web tarayıcısı üzerinden başlatılan işlemler için kullanılır. Toplanan veriler arasında browser header, IP adresi, JavaScript bilgileri, dil, renk derinliği, ekran yüksekliği ve genişliği, saat dilimi ve user-agent bilgileri bulunur.
Türkiye’de gerçekleşen 3D Secure işlemlerinin şu anda tamamı cihaz kanalı Browser olacak şekilde başlatılmaktadır. Buna alışveriş yapılan mobil uygulamalar da dahildir. Mobil uygulama Android veya iOS native uygulama olsa bile 3D Secure işlemi özelinde webview veya benzeri bir teknoloji kullanarak işlemin Browser kanalından başlatılması sağlanır.
Bunun sebebi e-ticaret iş yerlerine kullanabilecekleri bir 3DS SDK’nın bankaları tarafından sağlanmamasıdır. Browser kanalından başlatılan işlemlerde cihaz ve kullanıcıya dair daha sınırlı veri taşınabildiğinden doğrulamayı yapacak olan issuer’ın işlemi frictionless doğrulama şansı azalmaktadır. Daha fazla veri issuer’lar için daha fazla risk analizi yapabilmeleri ve sadece gerekli gördüklerinde ek doğrulamaya gerek duymaları anlamına gelir.
- Mobil Uygulama (APP)
Bu kanal, mobil uygulamalarda webview vb. tarayıcı desteği olmadan işlemlerin native olarak 3D Secure doğrulanmasını sağlar. 3DS SDK aracılığı ile cihaz bilgileri, uygulama sürümü ve diğer güvenlik bilgilerini şifreli bir şekilde Issuer’a kadar ulaştırılmasını sağlayarak işlemlerde frictionless oranının arttırılmasına yardımcı olur. Buna ek olarak doğrulama sayfasının e-ticaret İşyerinin tasarım özelliklerine sahip olmasına olanak tanıyarak kullanıcı için daha iyi bir deneyim sunar.
- 3DS Requestor Initiated (3RI)
Diğer adıyla Merchant-Initiated işlemler, kart sahibinin doğrudan bir işlemin parçası olmadığı senaryolarda İşyeri tarafından başlatılan işlemler için kullanılır. Aşağıdaki senaryolarda 3RI kanalı kullanılarak 3D Secure’un bilinmeyen birçok özelliği kullanıcılara sunulabilir:
- Tekrarlayan abonelik işlemleri
- Taksitli işlemler
- Dijital cüzdana kart ekleme
- Kart durum bilgisi sorgulama
- Hesap bakiye bilgisi sorgulama
- Dijital cüzdana para ekleme (top-up)
- Mail order işlemleri
