Dijital işlemlerin sürekli gelişen dünyasında EMV 3DS’nin kapsamı sadece ödeme doğrulamasıyla sınırlı değildir. EMV 3DS içindeki mesaj kategorisi alanı, kartın dijital cüzdana eklenmesi, cihaz eşleştirme durumu veya bakiye sorgulama gibi özellikleri ile ödeme dışı doğrulama süreçlerini de kolaylaştıran çok yönlü bir araçtır.
İşletmeler bu yeteneklerden yararlanarak çeşitli dijital etkileşimlerde güvenlik önlemlerini artırabilir ve kullanıcı deneyimini iyileştirebilirler. Daha önceki yazılarımızda bahsettiğimiz üzere, bir 3D Secure işlemi 3DS Requestor, yani iş yeri tarafından başlatılır. Başlangıç mesajı içerisinde yer alan Mesaj Kategorisi (messageCategory) alanı işlemin bir ödeme veya ödeme dışı doğrulama işlemi olduğunu belirtir.
Gelin bu kategorilerin gerçek hayat uygulamalarını daha yakından inceleyelim.
{
"startAuthenticationReq": {
"transactionData": {
"messageCategory": "01" // İşlemin Payment veya Non-Payment olduğunu belirtir
}
}
Payment Authentication (messageCategory = 01)
E-ticaret ödemeleri esnasında yapılan doğrulama kategorisidir. Özellikle “3DS Requestor Authentication Indicator” ve “3RI Indicator” alanının alacağı değer ile birlikte işlem tipi belirlenir.
- Payment transaction: Standart ödeme işlemleri için kullanılır.
- Recurring transaction: Tekrarlayan abonelik işlemleri için kullanılır.
- Instalment transaction: Taksitli ödeme işlemleri için kullanılır.
- Split / Delayed shipment: Özellikle pazar yeri özelliği olan e-ticaret işyerlerinden yapılan ve farklı zamanlarda kargoya teslim edilen siparişlerin ödeme işlemlerinde veya sipariş ile hizmetin kullanımı arasında uzun bir süre olduğunda kullanılır. Örneğin havayolu bileti veya tatil alımları.
- Split payment: Bir ödeme işleminin birden fazla kart ile yapıldığı işlemlerde kullanılır.
- Top-up: Örneğin, cüzdan bakiyesi belirli bir seviyenin altına indiğinde iş yeri tarafından otomatik yapılan ödeme işlemi için kullanılır.
- Mail Order / Telephone Order: Mail order ödeme işlemlerinde kullanılır.
- Billing Agreement: Ödeme yöntemi olarak Paypal benzeri bir uygulamanın ilgili çözümü kullanıldığında kullanılır. Türkiye’de karşılığı bulunmamaktadır.
Non-Payment Authentication (messageCategory = 02)
Bir ödeme işlemi barındırmayan, sonrasında otorizasyona çıkılmayan doğrulama işlemleri için kullanılır. Özellikle 3RI Indicator alanının alacağı değer ile birlikte işlem tipi belirlenir.
- Add card: Dijital cüzdana veya e-ticaret iş yerine sonraki işlemlerde kullanılmak üzere kart eklemek için kullanılır.
- Maintain card information / Account Verification: Örneğin tekrarlayan abonelik işlemlerinde kartın statü durumunu veya bakiye durumunu teyit etmek için kullanılır.
- Trust List status check: Kart sahipleri güvenli buldukları ve sık alışveriş yaptıkları işyerlerini Issuer’ları nezdinde tutulan Güvenli İşyeri listesine dahil edebilirler. İşyerleri kendilerinin bu listede olup olmadığını sorarak Issuer tarafından ek 3DS doğrulaması yapılmamasını isteyebilirler.
- Device Binding status check: İş yerleri işlemin yapıldığı kullanıcı cihazı ile daha önceden cihaz eşleştirme yapılıp yapılmadığını Issuer’a sorabilirler ve eşleştirme olan cihazlar için ek 3DS doğrulaması yapılmamasını isteyebilirler.
- Card Security Code status check: İş yerleri ödeme işlemi için girilen CVV verisinin doğruluğunu 3D işlemi içerisinde teyit edebilirler.
- FIDO credential registration: FIDO2 kayıt bilgilerini iletmek için kullanılır.
- FIDO credential deletion: FIDO2 kayıt bilgilerini silme talebi için kullanılır.
- Decoupled Authentication Fallback: Bir ödeme sırasında Issuer kullanıcı ile etkileşime girerek doğrulamayı gerçekleştiremeyeceğine karar verir ve alternatif kanallardan bu doğrulamayı yapmak isterse iş yerinden bu indikatörü kullanarak yeni bir işlem başlatmak istediğinde kullanılır.