3D Secure Nedir?
3D Secure (3DS), online kart ödemelerinde kart hamilinin kimliğini banka tarafında doğrulayan ek bir güvenlik katmanıdır. Visa'nın "Verified by Visa", Mastercard'ın "Mastercard Identity Check" programları bu protokol üzerinden çalışır.
Klasik online ödemede sadece kart numarası, son kullanma tarihi ve CVV yeterlidir. 3D Secure ile ek olarak kart sahibinin bankasından gelen SMS/uygulama onayı istenir — bu onay olmadan işlem tamamlanmaz.
Nasıl Çalışır?
Adım adım 3D Secure akışı:
- 1Müşteri online mağazada ödeme formunda kart bilgilerini girer
- 2Sanal POS sistemi işlemi 3D Secure ağına yönlendirir
- 3Kart hamilinin bankası SMS/push bildirim gönderir
- 4Kart hamili kodu veya parolayı bankasına onaylatır
- 5Banka onayı sanal POS'a iletir → işlem tamamlanır
Tüm akış 30 saniye ile 2 dakika arasında tamamlanır.
3D Secure 1.0 ve 2.0 Farkı
3DS 1.0 (eski):
- Her işlemde kart hamili müdahale etmesi zorunlu
- SMS kodu yavaş olabiliyor
- Mobil uyumlu değil
- Yüksek işlem bırakma oranı (%30-40)
3DS 2.0 (yeni standart):
- Risk-bazlı kimlik doğrulama — düşük riskli işlemler "frictionless" (müdahalesiz)
- Biyometrik onay (Face ID, parmak izi)
- Mobil ve uygulama dostu
- İşlem bırakma oranı %10-15
- Daha fazla veri noktası ile kararlı
Türkiye'de 2026 itibarıyla tüm e-ticaret işlemlerinde 3DS 2.0 zorunludur.
E-Ticaret için Neden Zorunlu?
Yasal Zorunluluk
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) düzenlemeleri ile 3D Secure'suz işlem yapmak yasaktır. İstisnai düşük riskli işlemlerde 3DS 2.0 "frictionless flow" ile kullanıcı müdahalesi olmadan da işlem yapılabilir.
Chargeback Koruması
3D Secure ile yapılan işlemde sahtekarlık kaynaklı chargeback sorumluluğu işletmeden bankaya geçer. 3DS'siz bir işlemde müşteri "ben yapmadım" der ve chargeback açarsa, kanıt sunmak zorundasınız; 3DS ile yapılmışsa banka savunma yükümü alır.
Detay: chargeback koruma rehberi.
Müşteri Güveni
3D Secure tabelası olan işlemde müşteri kendini güvende hisseder; dönüşüm oranınız düşmez artar.
Hangi Sanal POS'lar 3D Secure Sunar?
Türkiye'de tüm ciddi sanal POS sağlayıcıları 3DS 2.0 standart olarak sunar:
- iyzico — 3DS 2.0 standart, biyometrik destek
- PayTR — 3DS 2.0 standart
- Sipay — 3DS 2.0 standart
- Garanti BBVA, İş Bankası, Yapı Kredi sanal POS'ları — 3DS 2.0 zorunlu
Sanal POS seçiminde "3DS 2.0 destekliyor mu?" diye sormaya gerek kalmadı — 2026'da standart.
3DS Olmayan Sitelerin Riski
Eski altyapıya sahip (3DS kullanmayan) siteler için riskler:
❌ Chargeback sorumluluğu tamamen işletmede
❌ Bankaların POS anlaşmasını iptal etme hakkı
❌ Müşteri güven kaybı
❌ Sahtekarlık oranı %3-5'e kadar çıkabilir
❌ Yasal uyumsuzluk sonucu ceza
Hâlâ 3DS kullanmayan eski bir siteniz varsa acilen güncellenmesi gerekir.
3D Secure İşlem Bırakma Oranı (Conversion Impact)
3DS 1.0 ile müşteri işlemi yarıda bırakma oranı yüksekti. 3DS 2.0 bu sorunu büyük ölçüde çözdü:
| Adım | 3DS 1.0 Bırakma | 3DS 2.0 Bırakma |
|---|---|---|
| Kart bilgisi girme | %15 | %10 |
| 3DS ekranına geçiş | %25 | %5 (frictionless) |
| SMS/onay | %20 | %10 |
| Toplam bırakma | %45-50 | %15-25 |
Yani 3DS 2.0 dönüşüm oranınızı artırır. E-ticaret sektörü için kritik.
Biyometrik Onay (3DS 2.0)
Akıllı telefonlarda parmak izi / yüz tanıma ile onay artık yaygın:
- Müşteri bankasının uygulamasında biyometrik açık olmalı
- İşlem onayı 3 saniyede tamamlanır
- SMS beklemeden hızlı ödeme
- Daha az işlem bırakma
Türkiye'de büyük bankaların (Garanti, İş Bankası, Yapı Kredi, Akbank, Denizbank, Ziraat) mobil uygulamaları biyometrik 3DS'yi destekler.
Frictionless Flow (Müdahalesiz İşlem)
3DS 2.0'ın en büyük yeniliği: düşük riskli işlemlerde müşteri hiç fark etmeden onay alınır. Sistem aşağıdaki verilere bakarak karar verir:
- IP adresi (her zamanki mi?)
- Cihaz parmak izi (aynı telefondan mı?)
- Konum (normal mi?)
- Ürün (tutar + kategori)
- Geçmiş (aynı kartı daha önce kullanmış mı?)
Düşük riskli ise frictionless flow devreye girer; onay müşteriye sorulmaz. Yüksek riskli ise SMS/biyometrik istenir.
İşletmeniz için Kontrol Listesi
E-ticaret siteniz varsa kontrol edin:
- [ ] Sanal POS'unuz 3DS 2.0 destekliyor mu?
- [ ] Tüm kart tiplerinde (Visa, Mastercard, Amex) aktif mi?
- [ ] Mobile (uygulama) uyumlu mu?
- [ ] İşlem bırakma oranınızı takip ediyor musunuz?
- [ ] Chargeback oranınız %0.5 altında mı?
İlgili Yazılar
Etiketler
Yazar
Ahmet Yılmaz
Fintech Editörü
POS Komisyonları ekibinde fintech editörüolarak görev yapmaktadır. Türkiye'deki banka ve fintech POS sistemleri, komisyon yapıları ve ödeme teknolojileri konusunda uzmanlaşmış olup, işletmelerin doğru POS kararı vermesine yardımcı olan araştırma bazlı içerikler üretmektedir.
