Bunun dışında bazı bankalar(finansbank) 3d secure sayfasındaki şifreyi statik bir şifre yerine kullanıcının cep telefonuna gönderdiği şifre ile güvenliği sağlıyor ki bu çok faydalı bir şey. Bu sistemle birlikte hem kullanıcının güvenlik algısı artırılıyor hem de kullanıcının yeni bir şifre daha ezberlmesinin önüne geçiyor. Tecrübelere dayanarak bir çok insan e-ticarette şifre üstüne şifre sorulmasından bıkarak alışveriş yapmaktan vazgeçiyor.

Olaya sadece güvenlik yönünden bakıldığı için bazı noktalar hep gözardı ediliyor ve sektördeki işlem hacminin düşmesine sebep oluyor. Güvenliğin yanında daha kullanıcı dostu sistemler de geliştirmek gerekiyor. Örneğin şuanki 3d secure sayfaları çok amatör ve gerçekten bilmeyen kullanıcılar için vazgeçme sebebi olacak nitelikte ve nitekim bir çok kullanıcı SSL-https gibi konulardan anlamıyor ve anlamak da istemiyor.

Sonuç olarak hem güvenliği sağlayarak hem de kullanıcı dostu sistemler geliştirerek sektör geniletilebilir. 3d secure sistemi ile bankalar arası ortak bir platformun olması standardizasyon açısından önemli ve motive edici bir durum.

Aslında Paypal’in arabirimini kullanmak, 3D Secure sistemini kullanmaktan daha kolay.

Paypal ülkemizdeki faaliyetlerini yoğunlaştırmaya başlarsa ve kullanıcı sayısını arttırırsa bu e-ticaretin nefes almasını sağlayabilir. Bu dişli rakip bankaları prosedürlerini ve işlem süreçlerini kolaylaştırmaya zorlar. Umarım!

2000′lerin başından beri V/MC 3D Secure için kasıyor.

Eğer bu sistem dengeli bir yapıya sahip olsaydı çoktan kabul görmüş olurdu.

Bu kadar zamandır hala 3D secure bocalıyorsa bir problem var demek.

E-Ticaret’in ödeme tarafında çalışmış biri olarak şunu söyleyebilirim: bankaların e-Ticaret’e genel yaklaşımı son derece yanlış çünkü:

1. Banka dediğimiz kuruluş yapı itibariyle risk sevmez. E-Ticaret gibi uzmanlık gerektiren bir konuda bilgi eksikliği olduğu için gri alan çoktur. Bu da bankaları yanlış ve abartılı önlemler almaya iter. Haliyle bankaların sanal pos kriterleri şaka gibidir.

2. Bankalar için e-Ticaret geliri nispeten anlamsızdır. Her ne kadar hızla artsa da e-Ticaret işlemlerinden alınan komisyon “negligible” yani önemsizdir. Genelde bütün POS faaliyetlerine (sadece sanal değil) “kart tarafını desteklesin” gözüyle bakılır, haliyle sanal pos tarafı da iyice üvey evlat muamelesi görür.

3. Bankalar e-Ticaret’i bilmez. Bilmezler çünkü işleri e-Ticaret’i bilmek değildir zaten. Bu işi bilen elemanlar da bankalarda ikinci sınıf vatandaş statüsüyle ceket kravat birşeyler yapmaya çalışırlar, birkaç sene sonra da bankada e-Ticaret işinin olmayacağını görüp çekip giderler. Haliyle kalıcı ve sürdürülebilir bir bilgi birikimi olmaz.

4. Bankalar e-Ticaret alanında doğru dürüst iş yapamazlar çünkü daha önce anlattığım sebeplerden dolayı bu alana yatırım onlar için “altyapı hizmeti satın almak”tan öteye gitmez. Bugün en büyük e-Ticaret hacmine sahip bankaya gidin (Garanti?) bir bakın e-Ticaret ekibi kaç kişiden oluşuyor. Binlerce işyerine 1-2 kişinin bakması mümkün mü?

5. Bankalar yavaştır. Risk almayı sevmedikleri için (ve internet’ten anlamadıkları için) dikkatle adım atarlar. Ayrıca e-Ticaret’e kaynak da aktarmazlar. Haliyle her proje 100 yıl sürer. Bankanın hiyerarşi labirentinde kaybolan zavallı e-Ticaret projeleri çıkışı bulsalar bile öncelik listesinin en altında çürüyüp giderler. Tüm bu sebepten dolayı yeni adımlar atılmaz, atılamaz.

Dolayısıyla, uzun vadede bankaların e-Ticaret ödeme işinden çekilmelerinin daha doğru olduğunu düşünüyorum. Herkes en iyi bildiği işi yapsın. Bankalar ödeme sistemi altyapısını işletsinler (acquiring, issuing), finansal ürünler sunsunlar ama 3rd party tarafına dokunmasınlar.

İşyerlerine ve kullanıcılara da Paypal gibi bu işi doğru dürüst yapabilecek firmalar hizmet versin.

Tabi bu hemen olmayacak. Zamanla alternatifler çoğalacak ve bankalar da doğal olarak bu işten çekilip altyapıya odaklanacaklar.

SMS onaylı bir 3D secure sistemi gayet kolay ve guvenilir olacaktır.

Bu sistem kesinlikle gereklidir zorunlu halede getirilmelidir. Aksi takdirde sahtekarlıgı onlemenin yolu yok.

3d secure çok gereksiz bir uygulama. Bence işin içine cep telefonlarını sokacakları bir uygulamaya gitseler çok daha verimli olacaktır.

Örneğin bir eticaret sitesindeki müşterinin ilk alışverişinde cep telefonuna mesaj gelmesi gibi bir senaryo düzenlenebilir. Mesela finansbank bazı alışverişlerden sonra mesaj atıyor şu firmaya şu kadar ödeme yaptınız. Eğer bu harcamayı siz yapmadıysanız şu numarayı arayınız. Veya doğrulama şifresi gönderilebilir…

3D secure gerçekten kötü sanal pos ile alışverişi beceremeyen adamlar için tam bir işkence.