Üye İşyeri Gözünden Ödeme Sistemleri

6,758 views
6,629 views

Published on

Webrazzi #Odeme12'de yaptığım sunum

Published in: Technology
0 Comments
8 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,758
On SlideShare
0
From Embeds
0
Number of Embeds
4,173
Actions
Shares
0
Downloads
127
Comments
0
Likes
8
Embeds 0
No embeds

No notes for slide

Üye İşyeri Gözünden Ödeme Sistemleri

  1. 1. Üye İşyeri Gözünden Ödeme Sistemleri 12.12.12, İstanbul Webrazzi Ödeme Sistemleri12 #Odeme12
  2. 2. @hakanerdogan 2005, İzmir Yüksek Teknoloji Enstitüsü 2007, 07.2012 + Bilgisayar GittiGidiyor.com, Otto-Group1981, Denizli Mühendisliği SOA Altyapısı, Türkiye – IT Doğumlu Bölümü Mezunu Ödeme Sistemleri Direktörü 2005, Sun 2005, 2008-2012, Certified Java Danışmanlık, GittiGidiyor/eBay, Programmer Java & JEE Yazılım 1.4 Yazılım Departmanı Geliştirme Müdürü 2
  3. 3. 2007’den Bu Yana Ödeme Sistemi TecrübeleriKredi / Banka Kartı : - EST / Asseco - Garanti Bankası GVP - YKB PosnetEFT / Havale / Virman : - İnternet Bankacılığı Entegrasyonu 3
  4. 4. GündemTanışmaBir Adım Geriden Başlangıç: Alışveriş AdımlarıKartlı Ödeme Sistemleri: İstatistiklerAlışveriş Adımları: Kartlı Ödeme SayfasıÖdeme Hatalarının DağılımıÖnyüze Çıkarılması Gereken MesajlarÖdeme ve İade TestleriProactive Monitoring: Ödeme ve İadeYeni Geliştirme ve 4 Kontrol NoktasıFraud ve ChargebackGüvenlikNo Response ÖdemelerSoru – Cevap – Yorum 4
  5. 5. Bir Adım Geriden Başlangıç: Alışveriş Adımları Sepet - Ürün Seçimi Teslimat / Fatura Adresi, Hediye Çeki vs. Seçimi Ödeme Tipi Seçimi ve Ödeme 5
  6. 6. Bir Adım Geriden Başlangıç: Alışveriş Adımları 6
  7. 7. Bir Adım Geriden Başlangıç: Alışveriş Adımları AMAÇ: Conversion’ı Artırmak Sepet - Ürün Seçimi • Minimum sayfa geçişiSHOPPING CART • Minimum click Teslimat / FaturaABANDONMENT Adresi, Hediye %60+ * Çeki vs. Seçimi • Minimum dikkat dağıtıcı Ödeme unsur Tipi Seçimi ve Ödeme • Maksimum bilgilendirme SUCCESS, CONVERSION * http://www.ritholtz.com/blog/2012/05/shopping-cart-abandonment/ 7 * http://baymard.com/lists/cart-abandonment-rate
  8. 8. Kartlı Ödeme Sistemleri: İstatistikler• 54 milyon civarı kredi kartı *• 90.5 milyon civarı banka kartı *• 2.12 milyon civarı POS *• 31 milyar TL’lik işlem hacmi (2012 yıl sonu beklentisi)• Ödemelerin % 80-90’ı kredi / banka kartı ile gerçekleştiriliyor* http://www.bkm.com.tr/istatistik/pos_atm_kart_sayisi.asp 8
  9. 9. Alışveriş Adımları: Kartlı Ödeme Sayfası AMAÇ: Conversion’ı Artırmak • Minimum sayfa geçişi • Minimum click • Minimum dikkat dağıtıcı unsur • Maksimum bilgilendirme 9
  10. 10. Alışveriş Adımları: Kartlı Ödeme Sayfası Syntactic ve Semantic Validasyonlar • Uzunluk kontrolü • Nümerik alan kontrolü • 3DS desteklemeyen kart 3DS kontrolü • Debit kart taksit kontrolü • BIN kontrolü ve sanal POS’u olmayan kart taksit kontrolü • … Örneğin Kart Numarası • 15 veya 16 hane, CVV/CVC 3 veya 4 hane, nümerik • Luhn Algorithm’e uygun 10
  11. 11. Ödeme Hatalarının Dağılımı• Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız oluyor• Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’ hatası oluşturuyor (% 33 – 38)• Diğer Kalan Hatalar: – Genel red (% 15 – 18) – Son kullanma tarihi geçersiz, hatalı (% 10 – 12) – CVV / CVC hatalı (% 2 – 3) – 3DS desteklemeyen kart / banka – Karta taksit yapılamaz – İşlem yapılamıyor, kart işleme kapalı vs – Teknik arıza, … 11
  12. 12. Önyüze Çıkarılması Gereken Mesajlar• Kart numaranız geçerli değil, …• Son kullanma tarihiniz geçerli değil, …• CVV / CVV bilginiz geçerli değil, …• Kredi kartınıza taksit yapılamamaktadır, …• Banka kartları ile taksitli işlem yapılamaz, …• Limitiniz yetersizdir, … 12
  13. 13. Önyüze Çıkarılması Gereken Mesajlar• Bankanız provizyon vermemiştir, …• Kartınız/bankanız 3DS işlem desteklememektedir, …• Sipariş numarası daha önceden kullanılmıştır, …• Satın almak istediğiniz ürün (ler) satışa kapanmıştır, …• Ödeme işlemi başarısızdır, …• … 13
  14. 14. Ödeme ve İade Testleri 32 x Sanal POS x … ~ 100+ ödeme testi 20 30 50 TL TL TL İade Testleri • 100 TL’lik siparişin tamamının iadesi ve iptali • 20 TL’lik siparişin tamamının kısmi iadesi • 20 TL’lik siparişin 5 TL’sinin kısmi iadesi • 20 TL’lik siparişin ikinci kez 10 TL’sinin kısmi iadesiToplam 100 TL • 100 TL’lik siparişin iadesinin iptali  • … 14
  15. 15. Ödeme ve İade Testleri• Ödeme sistemi hata kabul etmez• 0 hata ile canlıya çıkmanız gerekir• Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha makuldür (sonradan fark etmek geç olabilir)• 2 dakika ödeme geçmezse alarm çanları çalmaya başlar• Kalp ve damar sağlığı için ödeme sistemi, maksimum adrenalin  15
  16. 16. Proactive Monitoring: Ödeme ve İadeBugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat14:20’e kadar ve son 4 haftanın ortalamasında • Kaç adet ödeme geçmiş ? • Cirosu nedir ? • Sanal POS ve kart ailesi bazında kırılımı nedir? • Başarılı / hatalı ödeme oranları nedir ? • Alınan hataların dağılımı nedir? • Standart sapması nedir ? •… 16
  17. 17. Proactive Monitoring: Ödeme ve İade• Gündüz • Sanal POS Bazında o Son 2 dakikadır geçen ödeme sayısı > 0 ? o Son 3 dakikadır geçen ödeme sayısı > (son 4 hafta ortalaması) x 0.85 ? o Son 5 dakikadır geçen ödeme miktarı > (son 4 hafta ortalaması) x 0.85 ? o Son 10 dakikadır alınan ödeme hatası sayısı > (son 4 hafta ortalaması) x 0.85 ?• Gece • Sanal POS Bazında o … 17
  18. 18. Proactive Monitoring: Ödeme ve İade• Problemler proactive monitoring ile anında tespit edilmeli• Öğrenen bir sistem olmalı• Sanal POS down ise disable edilmeli  ödemeler varsayılan POS’a yönlenecek şekilde otomatik switch edilmeli• Kullanıcılar bilgilendirilmeli – ‘Şu anda Y bankası kartlarına taksitli işlem yapılamamaktadır’ 18
  19. 19. Proactive Monitoring: Ödeme ve İade 19
  20. 20. Durum Değerlendirme Alışveriş Adımları Kartlı Ödeme Sayfası (minimalist yaklaşım, maksimum bilgi) Syntactic ve Semantic Validasyonlar Ödeme Hatalarının Tasnifi Önyüze Çıkarılması Gereken Mesajlar Ödeme ve İade Testleri Proactive Monitoring 20
  21. 21. Yeni Geliştirme ve 4 Kontrol Noktası 1- Fraud riski var mı? 3- Muhasebesi problemli mi?2- İadesi problemli mi? 4- Ödemesi problemli mi? 21
  22. 22. Fraud ve Chargeback• Fraud tespiti, fraud önleme mekanizmaları ve izleme – Kullanıcı geçmişi ve profili – Ürün fiyatı – Online ürün / offline ürün – Ödeme yapılan Lokasyon, IP adresi & Cookie – Kullanıcının kullandığı diğer kartlar – Kart üzerindeki ad soyad vs üyelik ad soyad – Teslimat adresi bilgisi vs üyelik adresi bilgisi – Kullanıcının aldığı ödeme hataları – Hatalı / başarılı ödeme istatistikleri –… 22
  23. 23. Fraud ve Chargeback• Fraud tespiti, fraud önleme mekanizmaları ve izleme – Kural setleri – Öğrenen sistemler – Geçmiş bilgiden çıkarım – Potansiyel risk algoritmaları• Chargeback (Ters İbraz) akışları – Chargeback talebi – İtiraz süreci – Geri döndürme 23
  24. 24. Güvenlik• Kişisel güvenlik – Güvenli sitelerden alışveriş – Key-logger ve public internet – 3DS – Sanal kredi kartı –…• Kurumsal güvenlik – Kart bilgilerinin tutulmaması – PCI – DSS – Audit – Penetrasyon testleri –… 24
  25. 25. No Response Ödemeler 25
  26. 26. Limango Ödeme Sistemleri 26
  27. 27. Soru – Cevap – Yorum ? 27
  28. 28. Teşekkürlerhakan.erdogan@limango.com.tr@hakanerdogan 28

×