elektronik ticarette Ödeme sistemleri - genisletilmis versiyon
DESCRIPTION
IBS Türkiye'de verdiğim eğitimin genişletilmiş hali: Üye işyeri ödeme sistemleri tecrübelerinden, kartlı ödeme sistemleri ve alternatif ödeme sistemlerine yönelik best practice'ler, fraud, charceback, güvenlik, 3D Secure, ödeme hataları gibi konularTRANSCRIPT
ELEKTRONİK TICARET ’ TE ÖDEME SİSTEMLERİ
23.03.2013
01.06.2013
İSTANBUL
1
@hakanerdogan
2
1981,
Denizli
Doğumlu
2005, İzmir
Yüksek Teknoloji
Enstitüsü
Bilgisayar
Mühendisliği
Bölümü Mezunu
2005, Sun
Certified Java
Programmer
1.4
2005,
Danışmanlık,
Java & JEE
Yazılım
Geliştirme
2007,
GittiGidiyor.com,
SOA Altyapısı,
Ödeme
Sistemleri
2008-2012,
GittiGidiyor/eBay,
Yazılım
Departmanı
Müdürü
07.2012 +
Otto-Group
Türkiye – IT
Direktörü
3
2007’den Bu Yana Ödeme Sistemi Tecrübeleri
Kredi / Banka Kartı :
- EST / Asseco
- Garanti Bankası
GVP
- YKB Posnet
EFT / Havale / Virman :
- İnternet Bankacılığı
Entegrasyonu
Tanışma
Türkiye’deki Ödeme Sistemlerine Genel Bakış
Bir Adım Geriden Başlangıç: Alışveriş Adımları
Kartlı Ödeme Sistemleri: İstatistikler
Alışveriş Adımları: Kartlı Ödeme Sayfası
Ödeme Hatalarının Dağılımı ve Önyüze Çıkarılması Gereken Mesajlar
Ödeme ve İade Testleri
Proactive Monitoring: Ödeme ve İade
Yeni Geliştirme ve 4 Kontrol Noktası
Fraud, Chargeback ve Güvenlik
No Response Ödemeler
3D Secure
Alternatif Ödeme Sistemleri
Soru – Cevap – Yorum
4
Gündem
Türkiye'deki Ödeme Sistemlerinin Kırılımı
5 Türkiye’deki Ödeme Sistemlerinin Kırılımı: Alternatif Ödeme Sistemleri ve Detayları [Analiz] :
http://www.odemesistemleri.org/turkiyedeki-odeme-sistemlerinin-kirilimi-alternatif-odeme-sistemleri-
ve-detaylari-analiz/
Türkiye'deki Ödeme Sistemlerinin Kırılımı
6
İnternetten Yapılan Kartlı Ödeme İşlemleri
7 BKM - İnternette Yapılan Kartlı Ödeme İşlemleri:
http://www.bkm.com.tr/istatistik/sanal_pos_ile_yapilan_eticaret_islemleri.asp
8
Sektör Bazında Ciro Dağılımı
9
Bir Adım Geriden Başlangıç: Alışveriş Adımları
Sepet - Ürün
Seçimi
Teslimat /
Fatura Adresi,
Hediye Çeki vs.
Seçimi
Ödeme Tipi
Seçimi ve
Ödeme
10
Bir Adım Geriden Başlangıç: Alışveriş Adımları
Alışveriş Sepeti ve Ödeme Adımları Tasarımı [1/6] :
http://www.odemesistemleri.org/alisveris-sepeti-ve-odeme-adimlari-tasarimi-16/
11
Bir Adım Geriden Başlangıç: Alışveriş Adımları
Sepet - Ürün Seçimi
Teslimat /
Fatura Adresi,
Hediye Çeki vs.
Seçimi
Ödeme Tipi
Seçimi ve
Ödeme
SUCCESS,
CONVERSION
SHOPPING CART
ABANDONMENT
%65+ *
AMAÇ: Conversion’ı Artırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı
unsur
• Maksimum bilgilendirme
* http://www.ritholtz.com/blog/2012/05/shopping-cart-abandonment/
* http://baymard.com/lists/cart-abandonment-rate
• 56 milyon civarı kredi kartı *
• 94.5 milyon civarı banka kartı *
• 2.22 milyon civarı POS *
• 30.67 milyar TL’lik işlem hacmi (2012 yıl sonu)
• Ödemelerin % 80-90’ı kredi / banka kartı ile gerçekleştiriliyor
12
Kartlı Ödeme Sistemleri: İstatistikler
* http://www.bkm.com.tr/istatistik/pos_atm_kart_sayisi.asp 2013 Q1 istatistikleri
13
Alışveriş Adımları: Kartlı Ödeme Sayfası
AMAÇ: Conversion’ı Artırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı
unsur
• Maksimum bilgilendirme
Kartlı Ödeme Sayfası [2/6] :
http://www.odemesistemleri.org/kartli-odeme-sayfasi-26/
14
Alışveriş Adımları: Kartlı Ödeme Sayfası
Syntactic ve Semantic
Validasyonlar
• Uzunluk kontrolü
• Nümerik alan kontrolü
• 3DS desteklemeyen kart 3DS
kontrolü
• Debit kart taksit kontrolü
• BIN kontrolü ve sanal POS’u
olmayan kart taksit kontrolü
• …
Örneğin Kart Numarası • 15 veya 16 hane,
CVV/CVC 3 veya 4 hane,
nümerik
• Luhn Algorithm’e uygun
Syntactic ve Semantic Validasyonlar [3/6] :
http://www.odemesistemleri.org/syntactic-ve-semantic-validasyonlar-36/
Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız oluyor
Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’ hatası
oluşturuyor (% 33 – 38)
Diğer Kalan Hatalar:
• Genel red (% 15 – 18)
• Son kullanma tarihi geçersiz, hatalı (% 10 – 12)
• CVV / CVC hatalı (% 2 – 3)
• 3DS desteklemeyen kart / banka
• Karta taksit yapılamaz
• İşlem yapılamıyor, kart işleme kapalı vs
• Teknik arıza, …
15
Ödeme Hatalarının Dağılımı
Kart numaranız geçerli değil, …
Son kullanma tarihiniz geçerli değil, …
CVV / CVC2 bilginiz geçerli değil, …
Kredi kartınıza taksit yapılamamaktadır, …
Banka kartları ile taksitli işlem yapılamaz, …
Limitiniz yetersizdir, …
16
Önyüze Çıkarılması Gereken Mesajlar
Bankanız provizyon vermemiştir, …
Kartınız/bankanız 3DS işlem desteklememektedir, …
Sipariş numarası daha önceden kullanılmıştır, …
Satın almak istediğiniz ürün (ler) satışa kapanmıştır, …
Ödeme işlemi başarısızdır, …
…
17
Önyüze Çıkarılması Gereken Mesajlar
Ödeme Hatalarının Tasnifi ve Önyüze Çıkarılması Gereken Mesajlar [4/6] :
http://www.odemesistemleri.org/odeme-hatalarinin-tasnifi-ve-onyuze-cikarilmasi-gereken-mesajlar-46/
18
Ödeme ve İade Testleri
İade Testleri
• 100 TL’lik siparişin tamamının iadesi ve iptali
• 20 TL’lik siparişin tamamının kısmi iadesi
• 20 TL’lik siparişin 5 TL’sinin kısmi iadesi
• 20 TL’lik siparişin ikinci kez 10 TL’sinin kısmi
iadesi
• 100 TL’lik siparişin iadesinin iptali
• … Toplam 100 TL
20
TL
30
TL
50
TL
32 x Sanal POS x … ~ 100+ ödeme testi
Ödeme sistemi hata kabul etmez
0 hata ile canlıya çıkmanız gerekir
Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha
makuldür (sonradan fark etmek geç olabilir)
2 dakika ödeme geçmezse alarm çanları çalmaya başlar
Kalp ve damar sağlığı için ödeme sistemi, maksimum adrenalin
19
Ödeme ve İade Testleri
Ödeme ve İade Testleri [5/6] :
http://www.odemesistemleri.org/odeme-ve-iade-testleri/
Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü
saat 14:20’e kadar ve son 4 haftanın ortalamasında
• Kaç adet ödeme geçmiş ?
• Cirosu nedir ?
• Sanal POS ve kart ailesi bazında kırılımı nedir?
• Başarılı / hatalı ödeme oranları nedir ?
• Alınan hataların dağılımı nedir?
• Standart sapması nedir ?
• …
20
Proactive Monitoring: Ödeme ve İade
Proactive Monitoring [6/6] :
http://www.odemesistemleri.org/proactive-monitoring/
Gündüz
• Sanal POS Bazında
o Son 2 dakikadır geçen ödeme sayısı > 0 ?
o Son 3 dakikadır geçen ödeme sayısı
> (son 4 hafta ortalaması) x 0.85 ?
o Son 5 dakikadır geçen ödeme miktarı
> (son 4 hafta ortalaması) x 0.85 ?
o Son 10 dakikadır alınan ödeme hatası sayısı
> (son 4 hafta ortalaması) x 0.85 ?
Gece
• Sanal POS Bazında
o …
21
Proactive Monitoring: Ödeme ve İade
Problemler proactive monitoring ile anında tespit edilmeli
Öğrenen bir sistem olmalı
Sanal POS down ise disable edilmeli ödemeler varsayılan
POS’a yönlenecek şekilde otomatik switch edilmeli
Kullanıcılar bilgilendirilmeli
• ‘Şu anda Y bankası kartlarına taksitli işlem
yapılamamaktadır’
22
Proactive Monitoring: Ödeme ve İade
23
Proactive Monitoring: Ödeme ve İade
Alışveriş Adımları
Kartlı Ödeme Sayfası (minimalist yaklaşım, maksimum bilgi)
Syntactic ve Semantic Validasyonlar
Ödeme Hatalarının Tasnifi
Önyüze Çıkarılması Gereken Mesajlar
Ödeme ve İade Testleri
Proactive Monitoring
24
Durum Değerlendirme
4- Ödemesi problemli mi?
25
Yeni Geliştirme ve 4 Kontrol Noktası
1- Fraud riski var mı?
2- İadesi problemli mi?
3- Muhasebesi problemli mi?
Fraud tespiti, fraud önleme mekanizmaları ve izleme
• Kullanıcı geçmişi ve profili
• Ürün fiyatı
• Online ürün / offline ürün
• Ödeme yapılan Lokasyon, IP adresi & Cookie
• Kullanıcının kullandığı diğer kartlar
• Kart üzerindeki ad soyad vs üyelik ad soyad
• Teslimat adresi bilgisi vs üyelik adresi bilgisi
• Kullanıcının aldığı ödeme hataları
• Hatalı / başarılı ödeme istatistikleri
• …
26
Fraud ve Chargeback
Fraud (Sahtecilik) Yakalama, Hesaplama ve Önleme Yolları:
http://www.odemesistemleri.org/fraud-sahtecilik-yakalama-hesaplama-ve-onleme-yollari/
Fraud tespiti, fraud önleme mekanizmaları ve izleme
• Kural setleri
• Öğrenen sistemler
• Geçmiş bilgiden çıkarım
• Potansiyel risk algoritmaları
Chargeback (Ters İbraz) akışları
• Chargeback talebi
• İtiraz süreci
• Geri döndürme
27
Fraud ve Chargeback
Kişisel güvenlik
• Güvenli sitelerden alışveriş
• Key-logger ve public internet
• 3DS
• Sanal kredi kartı
• …
Kurumsal güvenlik
• Kart bilgilerinin tutulmaması
• PCI – DSS
• Audit
• Penetrasyon testleri
• …
28
Güvenlik
29
No Response Ödemeler
Modeller:
• 3D-PAY
• 3D-PAY OOS (3D-PAY HOSTING)
• 3D
Doğrulama:
• Half 3D Secure (Yarım Doğrulama)
• Full 3D Secure (Tam Doğrulama)
30
3D Secure
3D Secure ile İlgili Tüm Merak Ettikleriniz:
http://www.odemesistemleri.org/3d-secure-ile-ilgili-tum-merak-ettikleriniz/
31
Alternatif Ödeme Sistemleri
• Türkiye’deki Ödeme Sistemlerinin Kırılımı: Alternatif Ödeme Sistemleri ve Detayları [Analiz]:
http://www.odemesistemleri.org/turkiyedeki-odeme-sistemlerinin-kirilimi-alternatif-odeme-sistemleri-ve-detaylari-analiz/
• 3D Secure ile İlgili Tüm Merak Ettikleriniz:
http://www.odemesistemleri.org/3d-secure-ile-ilgili-tum-merak-ettikleriniz/
• BKM Express Nedir, Özellikleri ve Artıları Nelerdir, Neden Tercih Edilmelidir:
http://www.odemesistemleri.org/bkm-express-nedir-ozellikleri-ve-artilari-nelerdir-neden-tercih-edilmelidir/
• QR Kod ile Çalışan Alternatif Mobil Ödeme Sistemi PARAKOD [Röportaj]:
http://www.odemesistemleri.org/qr-kod-ile-calisan-alternatif-mobil-odeme-sistemi-parakod/
• PayU – Sanal POS, Sahtecilik (Fraud) İzleme ve Önleme Hizmetleri [Röportaj]:
http://www.odemesistemleri.org/payu-sanal-pos-ve-fraud-filtreleri-hizmeti-roportaj/
• PayPal ve Türkiye Ödeme Sistemleri Pazarı [Röportaj]:
http://www.odemesistemleri.org/paypal-ve-turkiye-odeme-sistemleri-pazari-roportaj/
• Mobil Alışveriş ve Ödeme Platformu Mobilexpress [Röportaj]:
http://www.odemesistemleri.org/mobil-alisveris-ve-odeme-platformu-mobilexpress-roportaj/
32
İlginizi Çekebilecek Makaleler
• Ön Ödemeli İninal Kart Kullanıcı Deneyimi:
http://www.odemesistemleri.org/on-odemeli-ininal-kart-kullanici-deneyimi/
• Fraud (Sahtecilik) Yakalama, Hesaplama ve Önleme Yolları:
http://www.odemesistemleri.org/fraud-sahtecilik-yakalama-hesaplama-ve-onleme-yollari/
• Alışveriş Sepeti ve Kartlı Ödeme Sistemi Tecrübeleri – Yazı Dizisi:
http://www.odemesistemleri.org/alisveris-sepeti-ve-kartli-odeme-sistemi-tecrubeleri-yazi-dizisi/
• Alışveriş Sepeti ve Ödeme Adımları Tasarımı [1/6]:
http://www.odemesistemleri.org/alisveris-sepeti-ve-odeme-adimlari-tasarimi-16/
• Kartlı Ödeme Sayfası [2/6]:
http://www.odemesistemleri.org/kartli-odeme-sayfasi-26/
• Syntactic ve Semantic Validasyonlar [3/6]:
http://www.odemesistemleri.org/syntactic-ve-semantic-validasyonlar-36/
• Ödeme Hatalarının Tasnifi ve Önyüze Çıkarılması Gereken Mesajlar [4/6]:
http://www.odemesistemleri.org/odeme-hatalarinin-tasnifi-ve-onyuze-cikarilmasi-gereken-mesajlar-46/
33
İlginizi Çekebilecek Makaleler
• Ödeme ve İade Testleri [5/6]:
http://www.odemesistemleri.org/odeme-ve-iade-testleri/
• Proactive Monitoring [6/6]:
http://www.odemesistemleri.org/proactive-monitoring/
• Kredi Kartı ile Ödeme ve Peşin Fiyatına Taksit Hakkında Bilmedikleriniz:
http://www.odemesistemleri.org/kredi-karti-ile-odeme-ve-pesin-fiyatina-taksit-hakkinda-bilmedikleriniz/
• Ödeme Sistemi Altyapısı Kurmak: Kredi Kartı Kanalı:
http://www.odemesistemleri.org/odeme-sistemi-altyapisi-kurmak-kredi-karti-kanali/
• Ödeme Sistemi Altyapısı Kurmak: EFT/Havale Kanalı:
http://www.odemesistemleri.org/odeme-sistemi-altyapisi-kurmak-efthavale-kanali/
34
İlginizi Çekebilecek Makaleler
?
35
Soru – Cevap – Yorum