Home Ödeme Sistemleri 3D Secure Bir İşlemin 3D Secure seviyesi nasıl belirlenir?

Bir İşlemin 3D Secure seviyesi nasıl belirlenir?

4 min read
0
1
2,898

Özellikle internetin gelişmesi ile birlikte kredi kartı ile yapılan işlemler fiziksel POSlardan Sanal POSlara doğru kaymaya başladı. Fiziksel işlemlerde girilen kart şifresinin yerine sanal işlemlerde 3D Secure (3 boyutlu güvenlik) yapısı kullanılmaktadır.

Peki bir işlemin 3D Secure mu?, Yarı 3D Secure mu? yoksa 3D secure olmadan mı gerçekleşeceğine nasıl karar veriliyor hiç merak ettiniz mi?

Öncelikle 3D Secure sistemindeki doğrulama tiplerini açıklayalım:

VEReq (Verify Enrollment Request): Kart sahibinin 3D Secure’a kayıtlı olup olmadığı talebi (Cardholder enrollment)

VERes (Verify Enrollment Response): Kart sahibinin 3D Secure’a kayıtlı olup olmadığı cevabı

PAReq (Payer Authentication Request): Kart sahibi kimlik doğrulamasını gerçekleştirmek için MPI tarafından üretilen mesajdır.

PARes (Payer Authentication Response): Kart sahibi kimlik doğrulaması sonucunu gösteren değerdir. (Kart sahibine 3D Secure SMS’inin gönderildiği ve SMS içeriğinin girilerek doğrulandığı adım bu adımdır.)

VEReq ve VERes mesaj çifti Visa / Mastercard Dizin Sunucusunda doğrulanır, kart sahibi tarafından girilen kart sahibinin 3D Secure’a kayıtlı olup olmadığını belirtir.

Kartın 3-D Secure’a kayıtlı olduğu doğrulanırsa ikinci bir mesaj çifti (PAReq ve PARes)yönlendirilir. Kart sahibi kimlik doğrulaması için kartı çıkaran bankaya gönderilir ve PARes mesajı doğrulama sonucunu içerir.

3d Secure işlemlerinde 3D Secure, Yarı 3D Secure ve 3D Secure olmayan işlemleri Visa VERes, PARes ve ECI(Electronic Commerce Indicator) kodlarını baz alarak anlatalım:

VEResAçıklamaPAResAçıklama3D/Yarı 3D/Non 3DECI
YAuthentication AvailableYAuthentication Successful3D Secure5
YAuthentication AvailableAAttempts Processing PerformedYarı 3D6
YAuthentication AvailableUAuthentication Could Not Be PerformedNon 3D7
YAuthentication AvailableNAuthentication Failed, Merchant should not submit Auth RequestNon 3D7
Error MessageNon 3D7
Validation Of signature or critical fields failedNon 3D7
NCardholder Not ParticipatingYarı 3D6
UNon 3D7
Critical Field Validation FailedNon 3D7
Error MessageNon 3D7

VEReq mesajının sonucu olarak üretilen VERes mesajında;

  • VERes değeri Y ve N haricinde bir değer gelirse 3D Secure olmayan bir işlem (ECI=7) olarak değerlendirilir.
  • VERes değeri N ise Yarım 3D Secure olarak değerlendirilir.
  • VERes değer Y ise;
    • PAReq mesajı gönderilir. PAReq mesajının cevabı olarak üretilen PARes değeri;
      • PARes Değeri Y ise; 3D Secure işlem
      • PARes Değeri A ise; Yarım 3D Secure işlem
      • PARes Değeri U ise; 3D Secure olmayan işlem olarak değerlendirilir.
      • PARes değeri N, Hatalı ya da imza doğrulama başarısız ise işlem üye işyeri tarafından otorizasyon akışına dahil edilmemelidir.

Aşağıda VERes, PAReq ve PARes değerleri ve bu değerlere karşılık gelen ECI değerleri yer almaktadır:

Load More Related Articles
Load More By Arif Ünal
Load More In 3D Secure

Check Also

3D güvenlik şifresini paylaştığım durumda sorumluluk kime aittir?

Banka sisteminde kayıtlı cep telefonunuza gönderilen 3D şifreniz kullanılarak yapılan her …