Bugüne dek internetten ödemelerde cep telefonuna gelen parolaları kullandığımız 3D Secure yenilenerek, mobil uygulamalarla dost hâle gelecek, davranışlara göre risk analizi yapacak ve parmak izi, yüz tanıma gibi biyometrik özelliklerle donanacak.
Çevrimiçi kredi ve banka kartı kullanımında ek bir güvenlik katmanı oluşturan 3D Secure standardı, artık yeni sürüm ile hayatına devam edecek. Önümüzdeki senenin ilk yarısında yaygın kullanıma girmesi hedeflenen 3D Secure 2.0, Avrupa Ödeme Hizmetleri Direktifi’nin de ikinci sürümünü (PSD2) destekleyeceği belirtiliyor.
Avrupa Bankacılık Otoritesi’nin (EBA) hazırladığı yeni direktifin amacı, önceki gibi, işlemleri basitleştirirken, güvenliği artırmak, gizliliği korumak, yenilikçiliği desteklemek ve saydamlığı artırmak.
Hâlen kullanımda olan birinci sürüm 3D Secure, internet alışverişlerinde, uyumlu kartlar kullanıldığında ek bir pencerede kart ve kart hamili bilgilerinin bir kısmını ekrana getirerek, kart sahibinin telefonuna gönderilen tek kullanımlık parola (One Time Password ya da OTP) ile ikinci bir güvenlik katmanı sağlıyor.
Bu yaklaşım güvenli olsa da, ödeme sürecini uzatıyor ve az da olsa karmaşıklaştırıyor. Birçok araştırmanın işaret ettiği üzere, süreç ne kadar uzarsa, insanlar da o kadar zor satın alıyorlar.
Spesifikasyonları geçen ekimde yayımlanan 3DS 2.0, risk tabanlı bir kimlik doğrulama sürecini baz alıyor. İşleme dair ek verilerle kart sağlayıcı ve işletmenin, işlemi doğrulama ya da iptal etmesini sağlıyor. Ödeme alışkanlıkları ve biyometrik özellikler de devreye alınarak, bu doğrulamanın başarı oranı artırılmış.
3DS 2.0’ın bir yeniliği de, web tarayıcının yanı sıra, mobil uygulama desteği de olması. Biyometrik doğrulama, risk analizi gibi özelliklerin tümü kolayca uygulama içerisine entegre edilebiliyor.
Aşağıda 3D Secure 2.0 ile mobil uygulamalarda yaşanacak ödeme deneyimini üç farklı senaryoyla görebilirsiniz.
