Özellikle internetin gelişmesi ile birlikte kredi kartı ile yapılan işlemler fiziksel POSlardan Sanal POSlara doğru kaymaya başladı. Fiziksel işlemlerde girilen kart şifresinin yerine sanal işlemlerde 3D Secure (3 boyutlu güvenlik) yapısı kullanılmaktadır.
Peki bir işlemin 3D Secure mu?, Yarı 3D Secure mu? yoksa 3D secure olmadan mı gerçekleşeceğine nasıl karar veriliyor hiç merak ettiniz mi?
Öncelikle 3D Secure sistemindeki doğrulama tiplerini açıklayalım:
VEReq (Verify Enrollment Request): Kart sahibinin 3D Secure’a kayıtlı olup olmadığı talebi (Cardholder enrollment)
VERes (Verify Enrollment Response): Kart sahibinin 3D Secure’a kayıtlı olup olmadığı cevabı
PAReq (Payer Authentication Request): Kart sahibi kimlik doğrulamasını gerçekleştirmek için MPI tarafından üretilen mesajdır.
PARes (Payer Authentication Response): Kart sahibi kimlik doğrulaması sonucunu gösteren değerdir. (Kart sahibine 3D Secure SMS’inin gönderildiği ve SMS içeriğinin girilerek doğrulandığı adım bu adımdır.)
VEReq ve VERes mesaj çifti Visa / Mastercard Dizin Sunucusunda doğrulanır, kart sahibi tarafından girilen kart sahibinin 3D Secure’a kayıtlı olup olmadığını belirtir.
Kartın 3-D Secure’a kayıtlı olduğu doğrulanırsa ikinci bir mesaj çifti (PAReq ve PARes)yönlendirilir. Kart sahibi kimlik doğrulaması için kartı çıkaran bankaya gönderilir ve PARes mesajı doğrulama sonucunu içerir.
3d Secure işlemlerinde 3D Secure, Yarı 3D Secure ve 3D Secure olmayan işlemleri Visa VERes, PARes ve ECI(Electronic Commerce Indicator) kodlarını baz alarak anlatalım:
| VERes | Açıklama | PARes | Açıklama | 3D/Yarı 3D/Non 3D | ECI |
| Y | Authentication Available | Y | Authentication Successful | 3D Secure | 5 |
| Y | Authentication Available | A | Attempts Processing Performed | Yarı 3D | 6 |
| Y | Authentication Available | U | Authentication Could Not Be Performed | Non 3D | 7 |
| Y | Authentication Available | N | Authentication Failed, Merchant should not submit Auth Request | Non 3D | 7 |
| Error Message | Non 3D | 7 | |||
| Validation Of signature or critical fields failed | Non 3D | 7 | |||
| N | Cardholder Not Participating | Yarı 3D | 6 | ||
| U | Non 3D | 7 | |||
| Critical Field Validation Failed | Non 3D | 7 | |||
| Error Message | Non 3D | 7 |
VEReq mesajının sonucu olarak üretilen VERes mesajında;
- VERes değeri Y ve N haricinde bir değer gelirse 3D Secure olmayan bir işlem (ECI=7) olarak değerlendirilir.
- VERes değeri N ise Yarım 3D Secure olarak değerlendirilir.
- VERes değer Y ise;
- PAReq mesajı gönderilir. PAReq mesajının cevabı olarak üretilen PARes değeri;
- PARes Değeri Y ise; 3D Secure işlem
- PARes Değeri A ise; Yarım 3D Secure işlem
- PARes Değeri U ise; 3D Secure olmayan işlem olarak değerlendirilir.
- PARes değeri N, Hatalı ya da imza doğrulama başarısız ise işlem üye işyeri tarafından otorizasyon akışına dahil edilmemelidir.
- PAReq mesajı gönderilir. PAReq mesajının cevabı olarak üretilen PARes değeri;
Aşağıda VERes, PAReq ve PARes değerleri ve bu değerlere karşılık gelen ECI değerleri yer almaktadır:
