Elektronik Ticaret te Ödeme Sistemleri 23.03.2013, İstanbul 1
@hakanerdogan 1981, Denizli Doğumlu 2005, İzmir Yüksek Teknoloji Enstitüsü Bilgisayar Mühendisliği Bölümü Mezunu 2007, GittiGidiyor.com, SOA Altyapısı, Ödeme Sistemleri 07.2012 + Otto-Group Türkiye IT Direktörü 2005, Sun Certified Java Programmer 1.4 2005, Danışmanlık, Java & JEE Yazılım Geliştirme 2008-2012, GittiGidiyor/eBay, Yazılım Departmanı Müdürü 2
2007 den Bu Yana Ödeme Sistemi Tecrübeleri Kredi / Banka Kartı : - EST / Asseco - Garanti Bankası GVP - YKB Posnet EFT / Havale / Virman : - İnternet Bankacılığı Entegrasyonu 3
Gündem Tanışma Türkiye deki Ödeme Sistemlerine Genel Bakış Bir Adım Geriden Başlangıç: Alışveriş Adımları Kartlı Ödeme Sistemleri: İstatistikler Alışveriş Adımları: Kartlı Ödeme Sayfası Ödeme Hatalarının Dağılımı ve Önyüze Çıkarılması Gereken Mesajlar Ödeme ve İade Testleri Proactive Monitoring: Ödeme ve İade Yeni Geliştirme ve 4 Kontrol Noktası Fraud, Chargeback ve Güvenlik No Response Ödemeler 3D Secure Alternatif Ödeme Sistemleri Soru Cevap Yorum 4
Türkiye'deki Ödeme Sistemlerinin Kırılımı 5
İnternetten Yapılan Kartlı Ödeme İşlemleri BKM - İnternette Yapılan Kartlı Ödeme İşlemleri: http://www.bkm.com.tr/istatistik/sanal_pos_ile_yapilan_eticaret_islemleri.asp 6
Sektör Bazında Ciro Dağılımı 7
Bir Adım Geriden Başlangıç: Alışveriş Adımları Sepet - Ürün Seçimi Teslimat / Fatura Adresi, Hediye Çeki vs. Seçimi Ödeme Tipi Seçimi ve Ödeme 8
Bir Adım Geriden Başlangıç: Alışveriş Adımları 9
Bir Adım Geriden Başlangıç: Alışveriş Adımları SHOPPING CART ABANDONMENT %60+ * Sepet - Ürün Seçimi Teslimat / Fatura Adresi, Hediye Çeki vs. Seçimi AMAÇ: Conversion ı Artırmak Minimum sayfa geçişi Minimum click Minimum dikkat dağıtıcı Ödeme Tipi Seçimi ve Ödeme SUCCESS, CONVERSION * http://www.ritholtz.com/blog/2012/05/shopping-cart-abandonment/ * http://baymard.com/lists/cart-abandonment-rate unsur Maksimum bilgilendirme 10
Kartlı Ödeme Sistemleri: İstatistikler 55.2 milyon civarı kredi kartı * 92.7 milyon civarı banka kartı * 2.15 milyon civarı POS * 30.67 milyar TL lik işlem hacmi (2012 yıl sonu) Ödemelerin % 80-90 ı kredi / banka kartı ile gerçekleştiriliyor * http://www.bkm.com.tr/istatistik/pos_atm_kart_sayisi.asp 11
Alışveriş Adımları: Kartlı Ödeme Sayfası AMAÇ: Conversion ı Artırmak Minimum sayfa geçişi Minimum click Minimum dikkat dağıtıcı unsur Maksimum bilgilendirme 12
Alışveriş Adımları: Kartlı Ödeme Sayfası Syntactic ve Semantic Validasyonlar Uzunluk kontrolü Nümerik alan kontrolü 3DS desteklemeyen kart 3DS kontrolü Debit kart taksit kontrolü BIN kontrolü ve sanal POS u olmayan kart taksit kontrolü Örneğin Kart Numarası 15 veya 16 hane, CVV/CVC 3 veya 4 hane, nümerik Luhn Algorithm e uygun 13
Ödeme Hatalarının Dağılımı Bankaya gönderilen ödeme isteklerinin % 20-25 i başarısız oluyor Başarısız işlemlerin kabaca üçte birini limitiniz yetersiz hatası oluşturuyor (% 33 38) Diğer Kalan Hatalar: Genel red (% 15 18) Son kullanma tarihi geçersiz, hatalı (% 10 12) CVV / CVC hatalı (% 2 3) 3DS desteklemeyen kart / banka Karta taksit yapılamaz İşlem yapılamıyor, kart işleme kapalı vs Teknik arıza, 14
Önyüze Çıkarılması Gereken Mesajlar Kart numaranız geçerli değil, Son kullanma tarihiniz geçerli değil, CVV / CVC2 bilginiz geçerli değil, Kredi kartınıza taksit yapılamamaktadır, Banka kartları ile taksitli işlem yapılamaz, Limitiniz yetersizdir, 15
Önyüze Çıkarılması Gereken Mesajlar Bankanız provizyon vermemiştir, Kartınız/bankanız 3DS işlem desteklememektedir, Sipariş numarası daha önceden kullanılmıştır, Satın almak istediğiniz ürün (ler) satışa kapanmıştır, Ödeme işlemi başarısızdır, 16
Ödeme ve İade Testleri 32 x Sanal POS x ~ 100+ ödeme testi 20 TL 30 TL 50 TL İade Testleri Toplam 100 TL 100 TL lik siparişin tamamının iadesi ve iptali 20 TL lik siparişin tamamının kısmi iadesi 20 TL lik siparişin 5 TL sinin kısmi iadesi 20 TL lik siparişin ikinci kez 10 TL sinin kısmi iadesi 100 TL lik siparişin iadesinin iptali 17
Ödeme ve İade Testleri Ödeme sistemi hata kabul etmez 0 hata ile canlıya çıkmanız gerekir Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha makuldür (sonradan fark etmek geç olabilir) 2 dakika ödeme geçmezse alarm çanları çalmaya başlar Kalp ve damar sağlığı için ödeme sistemi, maksimum adrenalin 18
Proactive Monitoring: Ödeme ve İade Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat 14:20 e kadar ve son 4 haftanın ortalamasında Kaç adet ödeme geçmiş? Cirosu nedir? Sanal POS ve kart ailesi bazında kırılımı nedir? Başarılı / hatalı ödeme oranları nedir? Alınan hataların dağılımı nedir? Standart sapması nedir? 19
Proactive Monitoring: Ödeme ve İade Gündüz Sanal POS Bazında o Son 2 dakikadır geçen ödeme sayısı > 0? o Son 3 dakikadır geçen ödeme sayısı > (son 4 hafta ortalaması) x 0.85? o Son 5 dakikadır geçen ödeme miktarı > (son 4 hafta ortalaması) x 0.85? o Son 10 dakikadır alınan ödeme hatası sayısı Gece Sanal POS Bazında o > (son 4 hafta ortalaması) x 0.85? 20
Proactive Monitoring: Ödeme ve İade Problemler proactive monitoring ile anında tespit edilmeli Öğrenen bir sistem olmalı Sanal POS down ise disable edilmeli ödemeler varsayılan POS a yönlenecek şekilde otomatik switch edilmeli Kullanıcılar bilgilendirilmeli Şu anda Y bankası kartlarına taksitli işlem yapılamamaktadır 21
Proactive Monitoring: Ödeme ve İade 22
Durum Değerlendirme Alışveriş Adımları Kartlı Ödeme Sayfası (minimalist yaklaşım, maksimum bilgi) Syntactic ve Semantic Validasyonlar Ödeme Hatalarının Tasnifi Önyüze Çıkarılması Gereken Mesajlar Ödeme ve İade Testleri Proactive Monitoring 23
Yeni Geliştirme ve 4 Kontrol Noktası 1- Fraud riski var mı? 2- İadesi problemli mi? 3- Muhasebesi problemli mi? 4- Ödemesi problemli mi? 24
Fraud ve Chargeback Fraud tespiti, fraud önleme mekanizmaları ve izleme Kullanıcı geçmişi ve profili Ürün fiyatı Online ürün / offline ürün Ödeme yapılan Lokasyon, IP adresi & Cookie Kullanıcının kullandığı diğer kartlar Kart üzerindeki ad soyad vs üyelik ad soyad Teslimat adresi bilgisi vs üyelik adresi bilgisi Kullanıcının aldığı ödeme hataları Hatalı / başarılı ödeme istatistikleri 25
Fraud ve Chargeback Fraud tespiti, fraud önleme mekanizmaları ve izleme Kural setleri Öğrenen sistemler Geçmiş bilgiden çıkarım Potansiyel risk algoritmaları Chargeback (Ters İbraz) akışları Chargeback talebi İtiraz süreci Geri döndürme 26
Güvenlik Kişisel güvenlik Güvenli sitelerden alışveriş Key-logger ve public internet 3DS Sanal kredi kartı Kurumsal güvenlik Kart bilgilerinin tutulmaması PCI DSS Audit Penetrasyon testleri 27
No Response Ödemeler 28
3D Secure Modeller: 3D-PAY 3D-PAY OOS (3D-PAY HOSTING) 3D Doğrulama: Half 3D Secure (Yarım Doğrulama) Full 3D Secure (Tam Doğrulama) 29
Alternatif Ödeme Sistemleri 30
Soru Cevap Yorum? 31
Teşekkürler hakan.erdogan@limango.com.tr @hakanerdogan http://www.odemesistemleri.org 32