İTÜ İşletme Fakültesi - Ödeme Sistemleri

İTÜ E-Ticaret – Ödeme sistemleriMurat Kader

@muratkader

1984 yılında İstanbul’da doğdu. 2003, Adex 2004, Portakal Bilişim 2006, Microsoft 2007, Vision DMR 2007, Estore 2009, Otto Group – limango – arabulvar -OGLI

İletişim BilgileriEposta: bmukad@gmail.comMobile : +90536 2402424

Murat KaderOtto Group Bilgi Teknolojileri Müdürülimango, arabulvar, OGLI e-Solutions Platform

Big Scale Sistemler, Lojistik Operasyonları, e-Ticaret Ödeme Sistemleri, Cache Yapıları, Mysql Database Sistemleri,Php Development , Linux Administration , FrontEnd Development, Ağ Yapıları

Gündem

Tanışma Giriş limango , arabulvar, OGLI Ödeme Sistemleri Alışveriş Adımları - Durum Tespit Kartlı Ödeme Sistemleri Ödeme Hatalarının Tasnifi Ödeme ve İade Testleri Proactive Monitoring Yeni Geliştirme ve Altın Noktalar Fraud ChargeBack No Response – TimeOut Ödemeler Güvenlik Soru / Cevap / Yorum Free Format Teşekkürler

Otto Group

Perakende ve e-ticaret alanında dünyanın önde gelen şirketler grubu

Yıllık cirosu 11,6 milyar Euro

53 binden fazla çalışan

20’nin üzerinde ülkede 123 firma

E-ticaret ve perakende kanallarından aktif satış ağları

Internet Retailer tarafından yapılan

Avrupa’nın 2010’da en fazla ciro

yapan 300 e-ticaret şirketi listesinde

Amazon’dan sonra ikinci sırada yer

aldı

6

E-Ticaret’teki İş Modelleri Marketplaces E-Retailers Classified Private Shopping Group Buying Verticals Price Comparision Services Over Internet

Pazaryerleri E-Perakendeciler İlan Siteleri Özel Alışveriş Kulüpleri Grup Satınalma / Fırsat

Siteleri Dikeyler Fiyat Karşılaştırma Siteler İnternet Üzerinden Hizmet

Satan Siteler

Türkiye E-ticarette Vites Yükseltiyor

Ödeme Sistemleri

@2013

• Kapıda Ödeme (Cash On Delivery)

• EFT / Havale (EFT / Money Transfer)

• Kartlı Ödeme Sistemleri (Card Payment Systems)

• Kredi Kartları (Credit Cards)

• Banka Kartları (Debit Cards)

• Ön Ödemeli Kartlar (Prepaid Cards)

• Online Cüzdanlar (Online Wallets)

• BKM Express• PayPal• iPara

• Mobil Cüzdanlar (Mobile Wallets)

• İş Bankası Parakod• Turkcell Cüzdan• Avea & TTNet Mobilexpress• Vodafone Cüzdan• iGaranti

• SMS Bazlı Ödeme Sistemleri (SMS Based Payment Systems)

• Mikro Ödeme• PaytoGo

• Altyapı Sağlayıcılar (Infrastucture Providers)

• PayU• Paymentwall• iyzico

• API Sağlayıcılar• Asseco SEE/EST• YKB Posnet• Garanti Bankası GVP

E-Ticaret’teki İş Modelleri

Türkiye’de Ödeme Sistemleri Bankalar ve Telco şirketleri öncülük ediyor

Bkm Express Parakod İGaranti DenizBank FastPay Turkcell Cüzdan Vodafone Cep Cüzden TTNET Mobilexpress

E-Ticaret’teki İş Modelleri

Ödeme Sistemleri

Kaynak: http://www.odemesistemleri.org/turkiyedeki-odeme-sistemlerinin-kirilimi-alternatif-odeme-sistemleri-ve-detaylari-analiz/

Ödeme Sistemleri

Kartlı Ödeme Sistemleri: İstatistikler

Ocak’ta İnternetten Kartlı Ödemeler 4,5

Milyar TL Oldu

Kaynak: http://www.bkm.com.tr/donemsel-bilgiler.aspx

Ödeme Sistemleri

Alışveriş Adımları

1. Ürün Seçimi

2. Teslim, Fatura Adresi ve İndirim Seçenekleri

3. Ödeme Tipi ve Banka Bilgileri Seçimi

Alışveriş Adımları

Alışveriş Adımları

SHOPPING CART ABANDONMENT

Temel AMAÇ: Alışveriş’e dönme oranını artırmak

• Minimum sayfa geçişi

• Minimum click

• Minimum dikkat dağıtıcı unsur

• Maksimum bilgilendirme

Kartlı Ödeme Sistemleri: Ödeme hatalarının Oranları

%60-65

Kartlı Ödeme Sistemleri: Ödeme Sayfası

Temel AMAÇ: Alışveriş’e dönme oranını arttırmak

• Minimum sayfa geçişi

• Minimum click

• Minimum dikkat dağıtıcı unsur

• Maksimum bilgilendirme

Kartlı Ödeme Sistemleri: Ödeme Sayfası

Syntactic ve Semantic Validasyonlar

• Kart Uzunluk Kontrolü

• Nümerik Alan Kontrolü

• 3DS Desteklemeyen Kart 3DS Kontrolü

• Debit Kart Taksit Kontrolü

• BIN kontrolü ve Sanal POS’uOlmayan Kart Taksit Kontrolü• …

Örneğin Kart Numarası• 15 veya 16 Hane, CVV/CVC 3 veya 4 Hane, Nümerik • Luhn Algorithm’e Uygun

Kartlı Ödeme Sistemleri: Ödeme hatalarının Oranları

Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız oluyor.

• Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’ hatası oluşturuyor.(% 33 – 38)

Diğer Kalan Hatalar:

– Genel red (% 15 – 18)– Son kullanma tarihi geçersiz, hatalı (% 10 – 12)– CVV / CVC hatalı (% 2 – 3)– 3DS desteklemeyen kart / banka– Karta taksit yapılamaz– İşlem yapılamıyor, kart işleme kapalı vs– Teknik arıza, …

Ödeme Hatalarının Tasnifi

• Kart numaranız geçerli değil, …

• Son kullanma tarihiniz geçerli değil, …

• CVV / CVV bilginiz geçerli değil, …

• Kredi kartınıza taksit yapılamamaktadır, …

• Banka kartları ile taksitli işlem yapılamaz, …

• Limitiniz yetersizdir, … ? Başka Kart ?

Minimum click | Maksimum bilgilendirme

Ödeme Hatalarının Tasnifi

• Bankanız provizyon vermemiştir, …

• Kartınız/bankanız 3DS işlem desteklememektedir

• Sipariş numarası daha önceden kullanılmıştır, …

• Satın almak istediğiniz ürün (ler) satışa kapanmıştır,

• Ödeme işlemi başarısızdır, …

Minimum click | Maksimum bilgilendirme

Testler (ödeme,iptal,iade)

Örnek İade Testleri

100 TL’lik siparişin tamamının iadesi ve iptali• 20 TL’lik siparişin tamamının kısmi iadesi• 20 TL’lik siparişin 5 TL’sinin kısmi iadesi• 20 TL’lik siparişin ikinci kez 10 TL’sinin kısmi iadesi

• 100 TL’lik siparişin iadesinin iptali

3 Ürün + 20TL + 30TL + 50TLVade Farkı + Hediye Çeki + indirim

Testler (ödeme,iptal,iade)

Ödeme sistemi hata kabul etmez

Ödeme Sistemlerinde Canlı Test Mecburidir

• 0 hata ile canlıya çıkmanız gerekir

• Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha makuldür (sonradan fark etmek geç olabilir)

• 2 dakikada ödeme geçmezse panik başlar

Hayatınızda daha fazla heyecana yer var mı?

Kalp ve damar sağlığı için ödeme sistemleri bire bir!

Proactive Monitoring

Proactive monitoring ile hataları daha başlarken yakalayabilirsiniz.

Monitoring Console

Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat 14:20’e kadar ve son dört haftanın ortalamasında;

• Kaç adet ödeme geçmiş ?• Cirosu nedir ?• Sanal POS ve kart ailesi bazında kırılımı nedir?• Başarılı / hatalı ödeme oranları nedir ?• Alınan hataların dağılımı nedir?• Standart sapması nedir

Proactive Monitoring

Proactive monitoring ile hataları daha başlarken yakalayabilirsiniz.

Örnek Senaryolar / Öğrenen Sistemler1)Gündüz• Sanal POS Bazında

Son 2 dakikadır geçen ödeme sayısı > 0 ? Son 3 dakikadır geçen ödeme sayısı (son 4 hafta ortalaması) x 0.85 ? Son 5 dakikadır geçen ödeme miktarı (son 4 hafta ortalaması) x 0.85 ? Son 10 dakikadır alınan ödeme hatası sayısı (son 4 hafta ortalaması) x 0.85 ?

2) Gece ...

Proactive Monitoring

Banka Sanal POS sorunlu ise pasif edilmeli ve ödemeler varsayılan POS’a yönlenecek şekilde otomatik switch edilmeli

• Kullanıcılar bilgilendirilmeli ‘Şu anda Y bankası kartlarına taksitli işlem yapılamamaktadır’

Yeni Geliştirme, Kontrol Noktaları

1- Fraud var mı ?

2- İade sorunsalı var mı ?

3- Muhasebe akışı problemli mi ?

4 – Ödemesi problemli mi ?

Fraud, ChargeBack

Sahtecilik (Fraud) Nedir? E-ticaret yapan işletmelerin birçoğu, sahtecilik (fraud)  riskiyle karşı karşıya kalır. Sahtecilik çeşitli yollarla ele geçirilen kredi kartı bilgilerinin ödemelerde kullanılmasıyla gerçekleşir.

Ters İbraz (Chargeback) Nedir? Kart sahibinin herhangi bir sahtecilik vakası ile karşılaşması durumunda; Visa, MasterCard, American Express gibi lisansör kuruluşların kuralları gereğince, e-ticaret siteleri için harcama itirazını karşılama yükümlülüğü (chargeback) doğar.

– Kullanıcı geçmişi ve profili– Ürün fiyatı– Online ürün / offline ürün – Ödeme yapılan Lokasyon, IP adresi – Kullanıcının kullandığı diğer kartlar– Kart üzerindeki ad soyad vs üyelik– Teslimat adresi bilgisi vs üyelik adresi – Kullanıcının aldığı ödeme hataları– Hatalı / başarılı ödeme istatistikleri

Fraud, ChargeBack

• Fraud tespiti, fraud önleme mekanizmaları ve izleme

– Kural setleri– Öğrenen sistemler– Geçmiş bilgiden çıkarım– Potansiyel risk algoritmaları

• Chargeback (Ters İbraz) akışları

– Chargeback talebi– İtiraz süreci– Geri döndürme

NoResponse – TimeOut Ödemeler

160+ Saniye X

Güvenlik

Kişisel güvenlik

– Güvenli sitelerden alışveriş–Key-logger ve public internet- Antivirus, AntiMalWare–3DS–Sanal kredi kartı

Kurumsal güvenlik

– Kart bilgilerinin tutulmaması– PCI – DSS– Audit– Penetrasyon testleri

limango IT

Soru / Cevap / Yorum

Teşekkürler

@muratkader

İletişim BilgileriE-posta: bmukad@gmail.comMobile : +90536 2402424