2.
1984 yılında İstanbul’da doğdu.
2003, Adex
2004, Portakal Bilişim
2006, Microsoft
2007, Vision DMR
2007, Estore
2009, Otto Group – limango – arabulvar -OGLI
İletişim Bilgileri
Eposta: bmukad@gmail.com
Mobile : +90536 2402424
Big Scale Sistemler, Lojistik Operasyonları, e-Ticaret Ödeme Sistemleri, Cache Yapıları, Mysql Database Sistemleri,Php Development , Linux Administration
, FrontEnd Development, Ağ Yapıları
3.
Tanışma
Giriş
limango , arabulvar, OGLI
Ödeme Sistemleri
Alışveriş Adımları - Durum Tespit
Kartlı Ödeme Sistemleri
Ödeme Hatalarının Tasnifi
Ödeme ve İade Testleri
Proactive Monitoring
Yeni Geliştirme ve Altın Noktalar
Fraud ChargeBack
No Response – TimeOut Ödemeler
Güvenlik
Soru / Cevap / Yorum Free Format
Teşekkürler
4. Otto Group
Perakende ve e-ticaret alanında
dünyanın önde gelen şirketler grubu
Yıllık cirosu 11,6 milyar Euro
53 binden fazla çalışan
20’nin üzerinde ülkede 123 firma
E-ticaret ve perakende kanallarından
aktif satış ağları
Internet Retailer tarafından yapılan
Avrupa’nın 2010’da en fazla ciro
yapan 300 e-ticaret şirketi listesinde
Amazon’dan sonra ikinci sırada yer
aldı
21. Temel AMAÇ: Alışveriş’e dönme oranını
arttırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı unsur
• Maksimum bilgilendirme
22. Syntactic ve Semantic Validasyonlar
• Kart Uzunluk Kontrolü
• Nümerik Alan Kontrolü
• 3DS Desteklemeyen Kart 3DS
Kontrolü
• Debit Kart Taksit Kontrolü
• BIN kontrolü ve Sanal POS’u
Olmayan Kart Taksit Kontrolü
•…
Örneğin Kart Numarası
• 15 veya 16 Hane, CVV/CVC
3 veya 4 Hane, Nümerik
• Luhn Algorithm’e Uygun
23. Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız oluyor.
• Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’ hatası oluşturuyor.
(% 33 – 38)
Diğer Kalan Hatalar:
– Genel red (% 15 – 18)
– Son kullanma tarihi geçersiz, hatalı (% 10 – 12)
– CVV / CVC hatalı (% 2 – 3)
– 3DS desteklemeyen kart / banka
– Karta taksit yapılamaz
– İşlem yapılamıyor, kart işleme kapalı vs
– Teknik arıza, …
24. • Kart numaranız geçerli değil, …
• Son kullanma tarihiniz geçerli değil, …
• CVV / CVV bilginiz geçerli değil, …
• Kredi kartınıza taksit yapılamamaktadır, …
• Banka kartları ile taksitli işlem yapılamaz, …
Minimum click | Maksimum bilgilendirme
• Limitiniz yetersizdir, … ? Başka Kart ?
25. • Bankanız provizyon vermemiştir, …
• Kartınız/bankanız 3DS işlem desteklememektedir
• Sipariş numarası daha önceden kullanılmıştır, …
• Satın almak istediğiniz ürün (ler) satışa kapanmıştır,
• Ödeme işlemi başarısızdır, …
Minimum click | Maksimum bilgilendirme
26. Örnek İade Testleri
100 TL’lik siparişin tamamının iadesi ve iptali
• 20 TL’lik siparişin tamamının kısmi iadesi
• 20 TL’lik siparişin 5 TL’sinin kısmi iadesi
• 20 TL’lik siparişin ikinci kez 10 TL’sinin kısmi iadesi
• 100 TL’lik siparişin iadesinin iptali
3 Ürün + 20TL + 30TL + 50TL
Vade Farkı + Hediye Çeki + indirim
27. Hayatınızda daha fazla heyecana yer var mı?
Kalp ve damar sağlığı için ödeme sistemleri
bire bir!
Ödeme sistemi hata kabul etmez
Ödeme Sistemlerinde Canlı Test Mecburidir
• 0 hata ile canlıya çıkmanız gerekir
• Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha
makuldür (sonradan fark etmek geç olabilir)
• 2 dakikada ödeme geçmezse panik başlar
28. Proactive monitoring ile hataları daha başlarken
yakalayabilirsiniz.
Monitoring Console
Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat
14:20’e kadar ve son dört haftanın ortalamasında;
• Kaç adet ödeme geçmiş ?
• Cirosu nedir ?
• Sanal POS ve kart ailesi bazında kırılımı nedir?
• Başarılı / hatalı ödeme oranları nedir ?
• Alınan hataların dağılımı nedir?
• Standart sapması nedir
29. Proactive monitoring ile hataları daha başlarken
yakalayabilirsiniz.
Örnek Senaryolar / Öğrenen Sistemler
1)Gündüz
• Sanal POS Bazında
Son 2 dakikadır geçen ödeme sayısı > 0 ?
Son 3 dakikadır geçen ödeme sayısı
(son 4 hafta ortalaması) x 0.85 ?
Son 5 dakikadır geçen ödeme miktarı
(son 4 hafta ortalaması) x 0.85 ?
Son 10 dakikadır alınan ödeme hatası sayısı
(son 4 hafta ortalaması) x 0.85 ?
2) Gece
...
30. Banka Sanal POS sorunlu ise pasif edilmeli ve ödemeler varsayılan
POS’a yönlenecek şekilde otomatik switch edilmeli
• Kullanıcılar bilgilendirilmeli ‘Şu anda Y bankası kartlarına taksitli işlem yapılamamaktadır’
31. 1- Fraud var mı ?
2- İade sorunsalı var mı ?
3- Muhasebe akışı problemli mi ?
4 – Ödemesi problemli mi ?
32. Sahtecilik (Fraud) Nedir?
E-ticaret yapan işletmelerin birçoğu, sahtecilik (fraud) riskiyle karşı karşıya
kalır. Sahtecilik çeşitli yollarla ele geçirilen kredi kartı bilgilerinin ödemelerde
kullanılmasıyla gerçekleşir.
Ters İbraz (Chargeback) Nedir?
Kart sahibinin herhangi bir sahtecilik vakası ile karşılaşması durumunda; Visa,
MasterCard, American Express gibi lisansör kuruluşların kuralları gereğince,
e-ticaret siteleri için harcama itirazını karşılama yükümlülüğü (chargeback)
doğar.
33. • Fraud tespiti, fraud önleme mekanizmaları ve izleme
– Kural setleri
– Öğrenen sistemler
– Geçmiş bilgiden çıkarım
– Potansiyel risk algoritmaları
• Chargeback (Ters İbraz) akışları
– Chargeback talebi
– İtiraz süreci
– Geri döndürme
– Kullanıcı geçmişi ve profili
– Ürün fiyatı
– Online ürün / offline ürün
– Ödeme yapılan Lokasyon, IP adresi
– Kullanıcının kullandığı diğer kartlar
– Kart üzerindeki ad soyad vs üyelik
– Teslimat adresi bilgisi vs üyelik adresi
– Kullanıcının aldığı ödeme hataları
– Hatalı / başarılı ödeme istatistikleri
35. Kişisel güvenlik
– Güvenli sitelerden alışveriş
–Key-logger ve public internet
- Antivirus, AntiMalWare
–3DS
–Sanal kredi kartı
Kurumsal güvenlik
– Kart bilgilerinin tutulmaması
– PCI – DSS
– Audit
– Penetrasyon testleri