2. 1984 yılında İstanbul’da doğdu.
2003,Adex
2004, Portakal Bilişim
2006, Microsoft
2007,Vision DMR
2007, Estore
2009, Otto Group – limango – arabulvar -OGLI
İletişim Bilgileri
Eposta: bmukad@gmail.com
Mobile : +90536 2402424
Big Scale Sistemler, Lojistik Operasyonları, e-Ticaret Ödeme Sistemleri, Cache Yapıları, Mysql Database Sistemleri,Php Development , Linux Administration
, FrontEnd Development, Ağ Yapıları
3. Tanışma
Giriş
limango , arabulvar, OGLI
Ödeme Sistemleri
AlışverişAdımları - DurumTespit
Kartlı Ödeme Sistemleri
Ödeme HatalarınınTasnifi
Ödeme ve İadeTestleri
Proactive Monitoring
Yeni Geliştirme ve Altın Noktalar
Fraud ChargeBack
No Response –TimeOut Ödemeler
Güvenlik
Soru / Cevap / Yorum Free Format
Teşekkürler
4. Otto Group
Perakende ve e-ticaret alanında
dünyanın önde gelen şirketler grubu
Yıllık cirosu 11,6 milyar Euro
53 binden fazla çalışan
20’nin üzerinde ülkede 123 firma
E-ticaret ve perakende kanallarından
aktif satış ağları
Internet Retailer tarafından yapılan
Avrupa’nın 2010’da en fazla ciro
yapan 300 e-ticaret şirketi listesinde
Amazon’dan sonra ikinci sırada yer
aldı
5. 5
Otto Group’un limango için
Almanya’dan sonra ilk
yatırım yaptığı ülke . Özel
Alışveriş sitesi . 2009’da
hayata geçirildi
E-ticaret sektörünün
e-lojistik ihtiyaçlarını
karşılamak üzere özel
olarak yapılandırılan ilk
firma, bir sipariş fabrikası.
Otto Group’un limango’dan
sonraTürkiye’deki ikinci internet
sitesi projesi
Online pazaryeriB2C’ye yönelik
bir marketplace projesi.
14. Temel AMAÇ: Alışveriş’e dönme oranını
arttırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı unsur
• Maksimum bilgilendirme
15. Syntactic ve Semantic Validasyonlar
• Kart Uzunluk Kontrolü
• Nümerik Alan Kontrolü
• 3DS Desteklemeyen Kart 3DS
Kontrolü
• Debit KartTaksit Kontrolü
• BIN kontrolü ve Sanal POS’u
Olmayan KartTaksit Kontrolü
• …
Örneğin Kart Numarası
• 15 veya 16 Hane, CVV/CVC
3 veya 4 Hane, Nümerik
• Luhn Algorithm’e Uygun
16. Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız oluyor.
• Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’ hatası oluşturuyor.
(% 33 – 38)
Diğer Kalan Hatalar:
– Genel red (% 15 – 18)
– Son kullanma tarihi geçersiz, hatalı (% 10 – 12)
– CVV / CVC hatalı (% 2 – 3)
– 3DS desteklemeyen kart / banka
– Karta taksit yapılamaz
– İşlem yapılamıyor, kart işleme kapalı vs
–Teknik arıza, …
17. • Kart numaranız geçerli değil, …
• Son kullanma tarihiniz geçerli değil, …
• CVV / CVV bilginiz geçerli değil, …
• Kredi kartınıza taksit yapılamamaktadır, …
• Banka kartları ile taksitli işlem yapılamaz, …
• Limitiniz yetersizdir, … ? Başka Kart ?
Minimum click | Maksimum bilgilendirme
18. • Bankanız provizyon vermemiştir, …
• Kartınız/bankanız 3DS işlem desteklememektedir
• Sipariş numarası daha önceden kullanılmıştır, …
• Satın almak istediğiniz ürün (ler) satışa kapanmıştır,
• Ödeme işlemi başarısızdır, … Minimum click | Maksimum bilgilendirme
19. Örnek İadeTestleri
100TL’lik siparişin tamamının iadesi ve iptali
• 20TL’lik siparişin tamamının kısmi iadesi
• 20TL’lik siparişin 5TL’sinin kısmi iadesi
• 20TL’lik siparişin ikinci kez 10TL’sinin kısmi iadesi
• 100TL’lik siparişin iadesinin iptali
3 Ürün + 20TL + 30TL + 50TL
Vade Farkı + HediyeÇeki + indirim
20. Ödeme sistemi hata kabul etmez
• 0 hata ile canlıya çıkmanız gerekir
•Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha
makuldür (sonradan fark etmek geç olabilir)
• 2 dakikada ödeme geçmezse panik başlar
Hayatınızda daha fazla heyecana yer var mı?
Kalp ve damar sağlığı için ödeme sistemleri
bire bir!
21. Proactive monitoring ile hataları daha başlarken
yakalayabilirsiniz.
Monitoring Console
Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat
14:20’e kadar ve son dört haftanın ortalamasında;
• Kaç adet ödeme geçmiş ?
• Cirosu nedir ?
• Sanal POS ve kart ailesi bazında kırılımı nedir?
• Başarılı / hatalı ödeme oranları nedir ?
• Alınan hataların dağılımı nedir?
• Standart sapması nedir
22. Proactive monitoring ile hataları daha başlarken
yakalayabilirsiniz.
Örnek Senaryolar / Öğrenen Sistemler
1)Gündüz
• Sanal POS Bazında
Son 2 dakikadır geçen ödeme sayısı > 0 ?
Son 3 dakikadır geçen ödeme sayısı
(son 4 hafta ortalaması) x 0.85 ?
Son 5 dakikadır geçen ödeme miktarı
(son 4 hafta ortalaması) x 0.85 ?
Son 10 dakikadır alınan ödeme hatası sayısı
(son 4 hafta ortalaması) x 0.85 ?
2) Gece
...
23. Banka Sanal POS sorunlu ise pasif edilmeli ve ödemeler varsayılan
POS’a yönlenecek şekilde otomatik switch edilmeli
• Kullanıcılar bilgilendirilmeli ‘Şu andaY bankası kartlarına taksitli işlem yapılamamaktadır’
24. 1- Fraud var mı ?
2- İade sorunsalı var mı ?
3- Muhasebe akışı problemli mi ?
4 – Ödemesi problemli mi ?
25. Sahtecilik (Fraud) Nedir?
E-ticaret yapan işletmelerin birçoğu, sahtecilik (fraud) riskiyle karşı karşıya
kalır. Sahtecilik çeşitli yollarla ele geçirilen kredi kartı bilgilerinin ödemelerde
kullanılmasıyla gerçekleşir.
Ters İbraz (Chargeback) Nedir?
Kart sahibinin herhangi bir sahtecilik vakası ile karşılaşması durumunda;Visa,
MasterCard, American Express gibi lisansör kuruluşların kuralları gereğince,
e-ticaret siteleri için harcama itirazını karşılama yükümlülüğü (chargeback)
doğar.
26. – Kullanıcı geçmişi ve profili
– Ürün fiyatı
– Online ürün / offline ürün
– Ödeme yapılan Lokasyon, IP adresi
– Kullanıcının kullandığı diğer kartlar
– Kart üzerindeki ad soyad vs üyelik
–Teslimat adresi bilgisi vs üyelik adresi
– Kullanıcının aldığı ödeme hataları
– Hatalı / başarılı ödeme istatistikleri
• Fraud tespiti, fraud önleme mekanizmaları ve izleme
– Kural setleri
– Öğrenen sistemler
– Geçmiş bilgiden çıkarım
– Potansiyel risk algoritmaları
• Chargeback (Ters İbraz) akışları
– Chargeback talebi
– İtiraz süreci
– Geri döndürme
28. Kişisel güvenlik
– Güvenli sitelerden alışveriş
–Key-logger ve public internet
- Antivirus, AntiMalWare
–3DS
–Sanal kredi kartı
Kurumsal güvenlik
– Kart bilgilerinin tutulmaması
– PCI – DSS
– Audit
– Penetrasyon testleri