16 Kasım 2018

E-Ticarette 3D Secure’un Zararları

Eyüp Karadoğan

Bu yazı konuk yazarımız Eyüp Karadoğan tarafından yazılmıştır.

 

Birçoğumuzun sadece yararını bildiği 3D Secure aslında e-ticaret sitelerine zaman zaman zarar da verebiliyor.

Öncelikle 3D Secure’u tarif etmek gerektiğini düşünüyorum.

3D Secure, online ortamda kredi kartı ve banka kartlarıyla yapılan ödemelerin daha güvenli yapılmasını sağlar. Bu güvenliği sağlarken de sadece kart sahibinin bildiği şifreyi ister.

Kısaca sağladığı faydalarını sayacak olursak da ana 4 başlığın olduğunu görebiliriz;

  1. Fraud işlemlerinde azalma
  2. Garanti ödeme
  3. Chargeback (Geri Ödeme) işlemlerinde azalma
  4. Satışların artması

Bu faydalar elbette ki çok önemli. Çünkü 3D Secure e-ticaretin gerek satıcı, gerekse alıcı tarafında çok daha iyi bir şekilde yapılmasını sağlıyor. Satıcının kredi kartı sahtekarlığı ile karşı karşıya kalmasını minimize ederken, alıcının da güvenli alışveriş yapmasını maksimize ediyor.

Ancak aynı zamanda güvenlikle donatılmış bu sistem alıcıların daha çok işlem yapmalarına ve alışverişlerini daha uzun sürede tamamlamalarına neden oluyor. Bu da aslında internet kullanıcısının hiç hoşuna gitmiyor.

İnternet kullanıcıları bile önemli şifrelerini hala basit, sadece harflerden oluşan 4-6 haneli şifrelerden oluşturuyorlar. Çünkü karmaşık ve uzun işlemler internet kullanıcısı için hem bir zaman maliyeti oluşturuyor, hem de kullanıcı işlemini hızlıca tamamlayamadığından onları bunaltabiliyor.

Hal böyle olunca 3D Secure yapılan ekstra işlemler alıcıyı sıkıyor ve uzaklaştırıyor.

Ayrıca sürekli savunduğumuz e-ticaret = hızlıca satın alma, pratik ödeme, zaman tasarrufu gibi tezlerimize de 3D  Secure ters düşüyor.

3D Secure’dan en çok satıcılar zarar görüyor. Birçok alıcı 3D Secure nedeniyle satın alma sayfasında yapılan işlemlerin uzunluğu ve sıkıcılığı nedeniyle sayfayı kapatıp çıkıyor. Böylece satış kaybı oluyor ve zarar satıcıya yansıyor.

3D Secure yüzünden alışveriş yapmaktan vazgeçen alıcıları incelediğimizde özellikle şu sebeplerden dolayı satın almaktan vazgeçtiğini görebiliyoruz.

  1. Şifresini unuttuğu için
  2. Cep telefonu yanında olmadığı için
  3. Telefon numarası değiştiği için
  4. Farklı sayfalara açılıp endişelendiği için
  5. Karmaşık bulduğu için

İşte bu durumdan hala haberdar olmayan girişimciler 3D Secure’u zorunlu tutuyor.

Halbuki siparişi kaçırmamak için 3D Secure’u zorunlu değil bir alternatif olarak sunmanız gerekiyor. Tabi bu durumda da 3D Secure’suz alışverişlerde fraud riskini iyi yönetmelisiniz. Aksi takdirde daha büyük zararlar ortaya çıkabilir.

Sadece 3D Secure ile alışveriş yapmaya izin veren sitelerde sipariş sayıları çok düşük oluyor. Bu tarz sitelerin sahipleri 3D Secure’u zorunlu kılmaktan vazgeçtiklerinde sipariş sayılarının artacağını göreceklerdir.

Sattıkları ürün ve yüksek fiyat nedeniyle 3D Secure’u zorunlu tutan e-ticaret siteleri ise iyi bir fraud yönetimi oluşturarak 3D Secure’u zorunlu olmaktan çıkarabilir. Fraud sistemini yapamıyorlarsa da bu konuda uzmanlaşmış alternatif ödeme sistemlerinden olan iPara, Payu gibi şirketlerden destek alabilirler.



Sosyal medya ve e-bülten ile de EticaretMag'ı takip edebilirsiniz!

EticaretMag Twitter EticaretMag 

Facebook Sayfası EticaretMag Youtube EticaretMag Google+ E-ticaret 

Türkiye Linkedin Grubu E-

ticaretMag RSS E-

ticaretMag RSS

Yorumlar

  1. Merhaba,

    Yazı için teşekkürler. 3D Secure durumu sadece müşteri tarafından incelenmiş. Özellikle bir girişimci olarak “İşte bu durumdan hala haberdar olmayan girişimciler 3D Secure’u zorunlu tutuyor.” cümlesine çok şaşırdım. Bu durumdan haberdar olmamak gibi bir durum yoktur. Yanlış yorumlamışsınız. Yeni bir girişimcinin vPos alması için kaç tane takla attığını bir düşünün. 3D Secure bankaların kullandığı bir sopa gibi ve kullanmak için zorunlu tutuluyorsunuz. Rakip firmalar bile hatalı işlem yaparak rakibin düzenini bozmaya çalışıyor. Bilerek veya bilmeyerek bu tip yanlışlıkları yapan çok kişi var. Bunun sorumlusu da girişimci oluyor. Haksızlık!

    Alternatif ödeme sistemleri olarak iPara ve Payu kullanacak kadar bilgisi olan müşteriler var ise mutlaka 3D secure sistemine de kullanacaktır. Geçin bunları ve Paypal’e bakın. Kaç kişinin veya hedeflediğiniz kişilerden kaç tanesinin Paypal hesabı var ki?!

    Burak

  2. Benim anlamadığım, aynı normal alışverişlerde bize sadece 4 haneli şifre sorulduğu gibi eticaretsitelerinde de sadece 4 haneli şifre sorulsa ve kredi kartı bilgileri bir defaya mahsus kaydedilse. Zaten her defasında kredi kartı bilgilerini vermik ayrı bir zahmetken bir de 4 haneli pini girmenin mantığı yok. 4 haneli pini gireceksek kredi kartı bilgilerini her defasında girmeyelim 4 haneli şifreyle her şeyi halledelim… Sonuçta kredi kartınız çalınırsa 4 haneli pin güvenliği sağlamak için dğeil mi? Hani olur da üyeliğinizin şifresi kırılır da biri alışveriş yapmaya kalksa onun için de sadece bu 4 haneli şifre yeterli gelmeyecek mi? O yüzden artık eticarette her defasında kredi kartı bilgisi vermenin yolu kesilmeli, ve telefonunuza gelecek mesaj veya bu 4 haneli pin şifresi ile her alışverişi hızlıca yapabiliyor hale gelmeliyiz diye düşünüyorum…

  3. Zaten eğer kredi kartınız çalınırsa ve sadece kredi kartı bilgileri yeterli geliyorsa bu saçmalık. Fakat sadece 4 haneli şifre sorulsa, kredi kartınız çalınsa dahi, internetten alışveriş yapılamaz…

  4. Konuyla ilgili daha önce yazdığım, şuradaki yazıyı da okumakta fayda var; https://eticaretmag.com/online-alisverislerde-3d-secure-kullandirmali-miyim/

    Diğer taraftan PayU, kendi Sanal POS’larını kullanan firmalara da fraud filtreleri tarafında destek olabiliyor. Bununla birlikte PCI DSS’li ödeme sayfası, SSL, 7-24 monitoring gibi hizmetleri de beraberinde verebiliyor.

    İşyerlerinin mutlaka bir fraud mekanizması kullanması gerektiğini düşünüyorum.

  5. Güvenlik Açısından Gerekli olan bir uygulama Cep telefonu yanında yoksa yada numarası degişmişse zaten hiç bir yerde kullanamayacak o yuzden alış verişde kredi kartı kullanmak isteyen birisi mecburen kurallara uyup telefonunu ya yanında bulunduracak yada güncelleyip alış veriş yapacak şahsen ben almaya karar verdikten sonra tlefonumu yanımdan ayırmıyorum zaten

  6. Bir müşteri bir siteden gerçekten ürün almak istiyorsa, o müşteri için ne üye formunun uzun olması nede 3d secure ile ödeme seçeneği ile fazladan işlem yapması farketmeyecektir. Yeter ki müşteri ürünü almak istesin. Birkaç örnek vermek istiyorum. 3D secure uzun deniliyor fakat banka havalesi daha mı kısa? PayPal gibi alternatif ödeme sistemleri ile ödemek daha mı kısa? Mail Order formu ile ödemenin riskleri daha mı az? Hayır. 3d secure’ün alternatif olarak konulması güzel birşey ama müşterinin vazgeçmesi prosedürün uzunluğuna bağlı olan birşey değil. Hele hele gerçek hayatta ki alışveriş prosedürlerinin yanında internetten alışveriş yapmak daha kolayken! Buna ilaveten bir örnek daha vermek isterim. Firmalar müşteri analizleri için CRM kullanıyorlar, e-ticaret sitelerinde CRM özellikleri istiyorlar veya raporlar istiyorlar ama üyeliksiz alışverişte istiyorlar??? Doğrumudur bu? Hayır. Birbirine çok zıt olan şeyler. Sonra raporlar doğru çıkmıyor. Hem müşteriyi üye yapmayıp onunla ilgili bilgi toplanmayacak hemde program müşterilerle ilgili rapor üretecek. Güvenlik diye sayfa sayfa yazılar yazılıyor. Düşünelim şimdi; Kendini size tanıtmayan yüzünü hiç görmediğiniz bir müşteri gelip sitenizden üyeliksiz alışveriş yapmış! Ne kadar güvenilirdir? Ya kredi kartı başka birine aitse? Ya ziyaretçi yasadışı şekilde alışveriş yapıyorsa? Elbette bu tür şeyleri kısmen engellemenin yolları mevcut ama yüzde yüz engellenebilecek şeylerde değil. Daha sonra başınızı ağrıtacak şeyler meydana gelebilir. Bu tür riskleride gözönünde bulundurmak gerekiyor. Bu yüzden bir üyelik formu bazı yönlerden müşteriyi test eder. Yanlış anlaşılmak istemem. Sadece ne tür riskler olabileceğini vurgulamaya çalıştım. E-ticaret sektöründe bunun gibi birbirine zıt o kadar çok şey var ki. Bu zıt şeylerden birçoğu ise belirli kesimlerce ortaya atılan, kulaktan duyma şeklinde bir kişiden diğerine aktarılan ve uygulamada yarardan çok zarar getiren şeyler. Aman şöyle olmasın müşteri vazgeçer, aman bu olsun müşteri o zaman alır. Sonuçta herşey müşterinin ürünü gerçekten alıp almak istemediğine ve sizin ürününüzü nasıl sunum yaptığınıza bakıyor. Ben şahsen internetten alışveriş yapan bir kullanıcı olarak ürün sayfasında ürünlerle ilgili açıklaması olmayan sitelerden alışveriş yapmıyorum. Ürün sayfasında açıklamaları olmayan siteler bana göre ilgilenilmeyen sitelerdir. Sitelerin mutlaka hakkımızda sayfalarına bakarım. Ürün sayfaları kriteri karşılıyorsa ve site güvenilirse, ürünü de beğendiysem diğer ödeme kısımları teferruattan ibaret. Şunu da düşünelim: Günlük hayatımızda da bir şeyi gerçekten yapmak istersek karşımıza ne çıkarsa çıksın yapmıyormuyuz??? Aynı olgu site ziyaretçileri içinde geçerli. Zaten ürün almayacak müşteri her halükarda bir bahane bulup almayacaktır.

Geribildirimler

  1. […] Eticaret Mag’deki makalemdir. […]

  2. […] Eticaret Mag’deki makalemdir. […]

Fikrini söyle

*