Elektronik Ticarette Ödeme Sistemleri - Genisletilmis VersiyonHakan ERDOGAN
IBS Türkiye'de verdiğim eğitimin genişletilmiş hali: Üye işyeri ödeme sistemleri tecrübelerinden, kartlı ödeme sistemleri ve alternatif ödeme sistemlerine yönelik best practice'ler, fraud, charceback, güvenlik, 3D Secure, ödeme hataları gibi konular
Turkiye'de Eticaret ve Gelecegi - 9. Bilmok 2013 - Kocaeli UniversitesiHakan ERDOGAN
Bu yıl Kocaeli Üniversitesi'nde dokuzuncusu düzenlenen Bilgisayar Mühendisliği Öğrencileri Kongresi'nde anlattığım "Türkiye'de E-ticaret ve Geleceği" konulu sunum
Elektronik Ticarette Ödeme Sistemleri - Genisletilmis VersiyonHakan ERDOGAN
IBS Türkiye'de verdiğim eğitimin genişletilmiş hali: Üye işyeri ödeme sistemleri tecrübelerinden, kartlı ödeme sistemleri ve alternatif ödeme sistemlerine yönelik best practice'ler, fraud, charceback, güvenlik, 3D Secure, ödeme hataları gibi konular
Turkiye'de Eticaret ve Gelecegi - 9. Bilmok 2013 - Kocaeli UniversitesiHakan ERDOGAN
Bu yıl Kocaeli Üniversitesi'nde dokuzuncusu düzenlenen Bilgisayar Mühendisliği Öğrencileri Kongresi'nde anlattığım "Türkiye'de E-ticaret ve Geleceği" konulu sunum
Teknoloji Holding ile Telenity ortaklığıyla 2002 yılı sonunda kurulan "m.Pay Mobile Payment Solutions" firmasının sunumu
The presantation of "m.Pay Mobile Payment Solutions", a 50-50% JV set-up by Teknoloji Holding and Telenity by the end 2002
Paykwik Kart Nedir?
Paykwik, tıpkı kredi kartları gibi 16 haneli kart numarasına sahip olan, güvenlik kodunun bulunduğu ve aynı zamanda son kullanma tarihine sahip olan fakat kişisel bilgilerinizi asla bulundurmayan elektronik ödeme kartıdır.
Kolay ödeme sayesinde, internet üzerinden alışveriş yapmak istediğinizde tıpkı kredi kartında olduğu gibi kart bilgilerinizi girerek alışveriş yapabilirsiniz. Paykwik kartın en güzel yanı ise yapmış olduğunuz alışverişlerde herhangi bir faiz ödemesi gibi bir durum söz konusu olmamaktadır, aynı zamanda kredi kartlarından daha güvenli olan paykwik kartın bir diğer özelliği de ön ödemeli olmasıdır
Paykwik Avantajları Nelerdir?
Öncelikle satın alımı basit ve risksizdir. Paykwik kart kodları tek kullanımlık olup bakiyeniz bittiğinde tekrar kullanılamaz hale gelmektedir. Aldığınız paykwik pin numaraların 1 yıllık kullanım süresine sahiptir, yani satın almış olduğunuz Paykwik kartı 1 yıl içerisinde istediğiniz zaman bakiye yükleyerek kullanabilirsiniz, kullanım sonrasında otomatikmen imha olarak sizin güvenliğinizi korumaktadır.
Paykwik kart avantajlarından en önemlisi kuşkusuz ki güvenliğimizi sağlıyor olmasıdır. Paykwik kart ile sitelerde ödeme ve para transferi işlemi yaparken tıpkı kredi kartındaki gibi kişisel bilgilerinizi kullanmak zorunda kalmazsınız. Kart bilgileriniz başkaları tarafından, yani herhangi bir üçüncü şahısın eline geçmesine engel olursunuz.
Paykwik avantajlarından bir diğeri ise karta çok hızlı ve basit bir yolla sahip olabilirsiniz. Paykwik kart sayesinde çok hızlı bakiye yükleyebilir, ayrıca çok hızlı alışveriş yapabilirsiniz.
Paykwik kart satışı yapmakta olduğumuz bir site olarak, müşterilerimizin her daim yanında yer alıyor, müşteri memnuniyetini koruyoruz. Her koşulda sizlere destekte bulunuyor, aklınıza takılan tüm sorularınızı yanıtlıyoruz. Paykwik sahibi olan her müşterimize bu tutumu devam ettireceğimizi bilmenizi isteriz.
Kaynak : http://www.paykwikkartal.org/
Yasayan Bir Organizma: YAZILIM - YTU-KVK Finans ve Yazilim Gunleri - 18.11.2013Hakan ERDOGAN
Yıldız Teknik Üniversitesi Kalite ve Verimlilik Kulübü tarafından düzenlenen Finans ve Yazılım Günleri'13 (#finansveyazilimgunleri) etkinliğinde yaptığım sunum. Yaşayan Bir Organizma: Yazılım
0 to 100 building a real product with agile principlesHakan ERDOGAN
Agile Turkey Summit presentation: Sometimes you come to a crossroads and you have to make a difficult decision. Options will be resignation - easy way, no challenge, no tears and blood- or put your hand under the stone, convince the management team and handle the challenge. In this presentation you’ll hear a true story that how we made a difficult decision, how we set up a team and built iyzico payment product from scratch.
Slides from Re-Wired Group's talk on understanding and uncovering 'Jobs to be Done' at Business of Software Conference 2013.
More information about Business of Software - www.BusinessofSoftware.org
Autopilot: Accept Non-Stop Payments
Tips & best practices of how to accept payments online by Craftgate.
Meet the Autopilot Feature That Will Provide You Get Non-Stop Payments!
You will continue to receive payments even if any bank, payment service provider, or e-money institution experiences a service downtime. Thus, neither your business nor your customers will be affected by the downtime of the systems from which you receive payment! Sit back and enjoy a frictionless payment experience with Autopilot.
The Lean Startup presentation by Hakan Erdoğan, at iyzico BBS #72
Entrepreneur: A person who hopes to succeed, but statistically expected to lose
Entrepreneurship: Jumping off the cliff and making and opening parachute in air
Scalability presentation at Pioners of Tech event - 14.07.2017.
Scalability is the capability of a system, network, or process to handle a growing amount of work, or its potential to be enlarged to accommodate that growth.
http://useinsider.com/event/pioneers-of-tech/
Teknoloji Holding ile Telenity ortaklığıyla 2002 yılı sonunda kurulan "m.Pay Mobile Payment Solutions" firmasının sunumu
The presantation of "m.Pay Mobile Payment Solutions", a 50-50% JV set-up by Teknoloji Holding and Telenity by the end 2002
Paykwik Kart Nedir?
Paykwik, tıpkı kredi kartları gibi 16 haneli kart numarasına sahip olan, güvenlik kodunun bulunduğu ve aynı zamanda son kullanma tarihine sahip olan fakat kişisel bilgilerinizi asla bulundurmayan elektronik ödeme kartıdır.
Kolay ödeme sayesinde, internet üzerinden alışveriş yapmak istediğinizde tıpkı kredi kartında olduğu gibi kart bilgilerinizi girerek alışveriş yapabilirsiniz. Paykwik kartın en güzel yanı ise yapmış olduğunuz alışverişlerde herhangi bir faiz ödemesi gibi bir durum söz konusu olmamaktadır, aynı zamanda kredi kartlarından daha güvenli olan paykwik kartın bir diğer özelliği de ön ödemeli olmasıdır
Paykwik Avantajları Nelerdir?
Öncelikle satın alımı basit ve risksizdir. Paykwik kart kodları tek kullanımlık olup bakiyeniz bittiğinde tekrar kullanılamaz hale gelmektedir. Aldığınız paykwik pin numaraların 1 yıllık kullanım süresine sahiptir, yani satın almış olduğunuz Paykwik kartı 1 yıl içerisinde istediğiniz zaman bakiye yükleyerek kullanabilirsiniz, kullanım sonrasında otomatikmen imha olarak sizin güvenliğinizi korumaktadır.
Paykwik kart avantajlarından en önemlisi kuşkusuz ki güvenliğimizi sağlıyor olmasıdır. Paykwik kart ile sitelerde ödeme ve para transferi işlemi yaparken tıpkı kredi kartındaki gibi kişisel bilgilerinizi kullanmak zorunda kalmazsınız. Kart bilgileriniz başkaları tarafından, yani herhangi bir üçüncü şahısın eline geçmesine engel olursunuz.
Paykwik avantajlarından bir diğeri ise karta çok hızlı ve basit bir yolla sahip olabilirsiniz. Paykwik kart sayesinde çok hızlı bakiye yükleyebilir, ayrıca çok hızlı alışveriş yapabilirsiniz.
Paykwik kart satışı yapmakta olduğumuz bir site olarak, müşterilerimizin her daim yanında yer alıyor, müşteri memnuniyetini koruyoruz. Her koşulda sizlere destekte bulunuyor, aklınıza takılan tüm sorularınızı yanıtlıyoruz. Paykwik sahibi olan her müşterimize bu tutumu devam ettireceğimizi bilmenizi isteriz.
Kaynak : http://www.paykwikkartal.org/
Yasayan Bir Organizma: YAZILIM - YTU-KVK Finans ve Yazilim Gunleri - 18.11.2013Hakan ERDOGAN
Yıldız Teknik Üniversitesi Kalite ve Verimlilik Kulübü tarafından düzenlenen Finans ve Yazılım Günleri'13 (#finansveyazilimgunleri) etkinliğinde yaptığım sunum. Yaşayan Bir Organizma: Yazılım
0 to 100 building a real product with agile principlesHakan ERDOGAN
Agile Turkey Summit presentation: Sometimes you come to a crossroads and you have to make a difficult decision. Options will be resignation - easy way, no challenge, no tears and blood- or put your hand under the stone, convince the management team and handle the challenge. In this presentation you’ll hear a true story that how we made a difficult decision, how we set up a team and built iyzico payment product from scratch.
Slides from Re-Wired Group's talk on understanding and uncovering 'Jobs to be Done' at Business of Software Conference 2013.
More information about Business of Software - www.BusinessofSoftware.org
Autopilot: Accept Non-Stop Payments
Tips & best practices of how to accept payments online by Craftgate.
Meet the Autopilot Feature That Will Provide You Get Non-Stop Payments!
You will continue to receive payments even if any bank, payment service provider, or e-money institution experiences a service downtime. Thus, neither your business nor your customers will be affected by the downtime of the systems from which you receive payment! Sit back and enjoy a frictionless payment experience with Autopilot.
The Lean Startup presentation by Hakan Erdoğan, at iyzico BBS #72
Entrepreneur: A person who hopes to succeed, but statistically expected to lose
Entrepreneurship: Jumping off the cliff and making and opening parachute in air
Scalability presentation at Pioners of Tech event - 14.07.2017.
Scalability is the capability of a system, network, or process to handle a growing amount of work, or its potential to be enlarged to accommodate that growth.
http://useinsider.com/event/pioneers-of-tech/
1. Üye İşyeri Gözünden
Ödeme Sistemleri
12.12.12, İstanbul
Webrazzi Ödeme Sistemleri'12
#Odeme12
2. @hakanerdogan
2005, İzmir Yüksek
Teknoloji Enstitüsü 2007, 07.2012 +
Bilgisayar GittiGidiyor.com, Otto-Group
1981, Denizli Mühendisliği SOA Altyapısı, Türkiye – IT
Doğumlu Bölümü Mezunu Ödeme Sistemleri Direktörü
2005, Sun 2005, 2008-2012,
Certified Java Danışmanlık, GittiGidiyor/eBay,
Programmer Java & JEE Yazılım
1.4 Yazılım Departmanı
Geliştirme Müdürü
2
3. 2007’den Bu Yana Ödeme Sistemi Tecrübeleri
Kredi / Banka Kartı :
- EST / Asseco
- Garanti Bankası GVP
- YKB Posnet
EFT / Havale / Virman :
- İnternet Bankacılığı
Entegrasyonu
3
4. Gündem
Tanışma
Bir Adım Geriden Başlangıç: Alışveriş Adımları
Kartlı Ödeme Sistemleri: İstatistikler
Alışveriş Adımları: Kartlı Ödeme Sayfası
Ödeme Hatalarının Dağılımı
Önyüze Çıkarılması Gereken Mesajlar
Ödeme ve İade Testleri
Proactive Monitoring: Ödeme ve İade
Yeni Geliştirme ve 4 Kontrol Noktası
Fraud ve Chargeback
Güvenlik
No Response Ödemeler
Soru – Cevap – Yorum
4
5. Bir Adım Geriden Başlangıç: Alışveriş Adımları
Sepet - Ürün Seçimi
Teslimat / Fatura
Adresi, Hediye
Çeki vs. Seçimi
Ödeme Tipi
Seçimi ve
Ödeme
5
7. Bir Adım Geriden Başlangıç: Alışveriş Adımları
AMAÇ: Conversion’ı Artırmak
Sepet - Ürün Seçimi
• Minimum sayfa geçişi
SHOPPING CART • Minimum click
Teslimat / Fatura
ABANDONMENT Adresi, Hediye
%60+ * Çeki vs. Seçimi • Minimum dikkat dağıtıcı
Ödeme unsur
Tipi Seçimi
ve Ödeme • Maksimum bilgilendirme
SUCCESS,
CONVERSION
* http://www.ritholtz.com/blog/2012/05/shopping-cart-abandonment/ 7
* http://baymard.com/lists/cart-abandonment-rate
8. Kartlı Ödeme Sistemleri: İstatistikler
• 54 milyon civarı kredi kartı *
• 90.5 milyon civarı banka kartı *
• 2.12 milyon civarı POS *
• 31 milyar TL’lik işlem hacmi (2012 yıl sonu beklentisi)
• Ödemelerin % 80-90’ı kredi / banka kartı ile gerçekleştiriliyor
* http://www.bkm.com.tr/istatistik/pos_atm_kart_sayisi.asp 8
9. Alışveriş Adımları: Kartlı Ödeme Sayfası
AMAÇ: Conversion’ı Artırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı
unsur
• Maksimum bilgilendirme
9
10. Alışveriş Adımları: Kartlı Ödeme Sayfası
Syntactic ve Semantic
Validasyonlar
• Uzunluk kontrolü
• Nümerik alan kontrolü
• 3DS desteklemeyen kart 3DS
kontrolü
• Debit kart taksit kontrolü
• BIN kontrolü ve sanal POS’u
olmayan kart taksit kontrolü
• …
Örneğin Kart Numarası
• 15 veya 16 hane, CVV/CVC
3 veya 4 hane, nümerik
• Luhn Algorithm’e uygun
10
11. Ödeme Hatalarının Dağılımı
• Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız
oluyor
• Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’
hatası oluşturuyor (% 33 – 38)
• Diğer Kalan Hatalar:
– Genel red (% 15 – 18)
– Son kullanma tarihi geçersiz, hatalı (% 10 – 12)
– CVV / CVC hatalı (% 2 – 3)
– 3DS desteklemeyen kart / banka
– Karta taksit yapılamaz
– İşlem yapılamıyor, kart işleme kapalı vs
– Teknik arıza, … 11
12. Önyüze Çıkarılması Gereken Mesajlar
• Kart numaranız geçerli değil, …
• Son kullanma tarihiniz geçerli değil, …
• CVV / CVV bilginiz geçerli değil, …
• Kredi kartınıza taksit yapılamamaktadır, …
• Banka kartları ile taksitli işlem yapılamaz, …
• Limitiniz yetersizdir, …
12
13. Önyüze Çıkarılması Gereken Mesajlar
• Bankanız provizyon vermemiştir, …
• Kartınız/bankanız 3DS işlem desteklememektedir, …
• Sipariş numarası daha önceden kullanılmıştır, …
• Satın almak istediğiniz ürün (ler) satışa kapanmıştır, …
• Ödeme işlemi başarısızdır, …
• …
13
14. Ödeme ve İade Testleri
32 x Sanal POS x … ~ 100+ ödeme testi
20 30 50
TL TL TL İade Testleri
• 100 TL’lik siparişin tamamının iadesi ve iptali
• 20 TL’lik siparişin tamamının kısmi iadesi
• 20 TL’lik siparişin 5 TL’sinin kısmi iadesi
• 20 TL’lik siparişin ikinci kez 10 TL’sinin kısmi iadesi
Toplam 100 TL
• 100 TL’lik siparişin iadesinin iptali
• … 14
15. Ödeme ve İade Testleri
• Ödeme sistemi hata kabul etmez
• 0 hata ile canlıya çıkmanız gerekir
• Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha
makuldür (sonradan fark etmek geç olabilir)
• 2 dakika ödeme geçmezse alarm çanları çalmaya başlar
• Kalp ve damar sağlığı için ödeme sistemi, maksimum adrenalin
15
16. Proactive Monitoring: Ödeme ve İade
Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat
14:20’e kadar ve son 4 haftanın ortalamasında
• Kaç adet ödeme geçmiş ?
• Cirosu nedir ?
• Sanal POS ve kart ailesi bazında kırılımı nedir?
• Başarılı / hatalı ödeme oranları nedir ?
• Alınan hataların dağılımı nedir?
• Standart sapması nedir ?
•…
16
17. Proactive Monitoring: Ödeme ve İade
• Gündüz
• Sanal POS Bazında
o Son 2 dakikadır geçen ödeme sayısı > 0 ?
o Son 3 dakikadır geçen ödeme sayısı
> (son 4 hafta ortalaması) x 0.85 ?
o Son 5 dakikadır geçen ödeme miktarı
> (son 4 hafta ortalaması) x 0.85 ?
o Son 10 dakikadır alınan ödeme hatası sayısı
> (son 4 hafta ortalaması) x 0.85 ?
• Gece
• Sanal POS Bazında
o …
17
18. Proactive Monitoring: Ödeme ve İade
• Problemler proactive monitoring ile anında tespit edilmeli
• Öğrenen bir sistem olmalı
• Sanal POS down ise disable edilmeli ödemeler varsayılan
POS’a yönlenecek şekilde otomatik switch edilmeli
• Kullanıcılar bilgilendirilmeli
– ‘Şu anda Y bankası kartlarına taksitli işlem
yapılamamaktadır’
18
20. Durum Değerlendirme
Alışveriş Adımları
Kartlı Ödeme Sayfası (minimalist yaklaşım, maksimum bilgi)
Syntactic ve Semantic Validasyonlar
Ödeme Hatalarının Tasnifi
Önyüze Çıkarılması Gereken Mesajlar
Ödeme ve İade Testleri
Proactive Monitoring
20
21. Yeni Geliştirme ve 4 Kontrol Noktası
1- Fraud riski var mı?
3- Muhasebesi problemli mi?
2- İadesi problemli mi?
4- Ödemesi problemli mi?
21
22. Fraud ve Chargeback
• Fraud tespiti, fraud önleme mekanizmaları ve izleme
– Kullanıcı geçmişi ve profili
– Ürün fiyatı
– Online ürün / offline ürün
– Ödeme yapılan Lokasyon, IP adresi & Cookie
– Kullanıcının kullandığı diğer kartlar
– Kart üzerindeki ad soyad vs üyelik ad soyad
– Teslimat adresi bilgisi vs üyelik adresi bilgisi
– Kullanıcının aldığı ödeme hataları
– Hatalı / başarılı ödeme istatistikleri
–…
22
23. Fraud ve Chargeback
• Fraud tespiti, fraud önleme mekanizmaları ve izleme
– Kural setleri
– Öğrenen sistemler
– Geçmiş bilgiden çıkarım
– Potansiyel risk algoritmaları
• Chargeback (Ters İbraz) akışları
– Chargeback talebi
– İtiraz süreci
– Geri döndürme
23
24. Güvenlik
• Kişisel güvenlik
– Güvenli sitelerden alışveriş
– Key-logger ve public internet
– 3DS
– Sanal kredi kartı
–…
• Kurumsal güvenlik
– Kart bilgilerinin tutulmaması
– PCI – DSS
– Audit
– Penetrasyon testleri
–…
24