Giriş Yap Ücretsiz Dene
Ürünler Çözümler KobAI Yakında Fiyatlar KAYNAKLAR Döküman Güvenlik & Uyum Desteklenen Bankalar Blog Hakkımızda İletişim Giriş Yap Ücretsiz Dene
← Tüm yazılar Güvenlik

3D Secure Nedir, Nasıl Çalışır? İşletmeler İçin Rehber

Kobaküs · 11.06.2026 · ⏱ 2 dk okuma
3D Secure Nedir, Nasıl Çalışır? İşletmeler İçin Rehber

Online alışverişte karşınıza çıkan "bankanızdan gelen SMS kodunu girin" adımının adı 3D Secure. Müşteri için küçük bir doğrulama; işletme için dolandırıcılık ve ters ibraz (chargeback) kalkanı. Peki perde arkasında ne oluyor ve 3DS'i nasıl doğru kullanmalısınız?

3D Secure nedir?

3D Secure (3DS); kart sahibinin ödeme sırasında gerçekten kartın sahibi olduğunu bankasına kanıtlamasını sağlayan doğrulama protokolüdür. "3D" üç alan (domain) demektir: üye işyeri tarafı, kartı veren banka tarafı ve aradaki kart şeması altyapısı.

Akış nasıl işler?

  1. Müşteri kart bilgilerini girer, "Öde"ye basar
  2. Sanal POS, işlemi 3DS doğrulamasına yönlendirir
  3. Kartı veren banka müşteriyi doğrular — SMS kodu, mobil uygulama onayı veya biyometri
  4. Doğrulama başarılıysa provizyon alınır, ödeme tamamlanır

Modern sürüm 3DS 2.x, "akıllı" çalışır: cihaz ve davranış verisine göre düşük riskli işlemlerde doğrulamayı arka planda (frictionless) geçirir; yalnızca şüpheli işlemde müşteriye soru sorar. Bu, eski 3DS'in "her işlemde SMS" yorgunluğunu büyük ölçüde azaltır.

İşletmeye faydası: sorumluluk devri

3DS'in kritik hukuki sonucu liability shift'tir: 3DS ile doğrulanmış işlemde "bu ödemeyi ben yapmadım" itirazının mali sorumluluğu genel kural olarak üye işyerinden kartı veren bankaya geçer. 3DS'siz işlemde ise chargeback riski büyük ölçüde sizin üzerinizdedir.

3DS dönüşümü düşürür mü?

Ek adım, evet, bir miktar sürtünme yaratır. Doğru strateji ikisini dengelemektir:

  • Riskli senaryolarda (yüksek tutar, yeni müşteri, şüpheli desen) 3DS'i zorunlu tutun
  • Düşük riskli tekrar eden müşterilerde 3DS 2.x'in frictionless akışından yararlanın
  • Kayıtlı kart (tokenization) ile ilk kayıtta doğrulayıp sonraki ödemeleri hızlandırın

Sık sorulan sorular

3D Secure zorunlu mu?

Türkiye'de e-ticaret işlemlerinin büyük bölümünde bankalar 3DS doğrulamasını şart koşar; sağlayıcınız riskli akışlarda 3DS'siz işlemi zaten kabul etmeyebilir.

SMS gelmiyorsa ne olur?

Müşteri bankasının mobil onayını kullanabilir veya banka alternatif doğrulama sunar; işlem doğrulanamazsa ödeme tamamlanmaz — kart sahibi korunur.

3DS her dolandırıcılığı engeller mi?

Hayır; sosyal mühendislikle kod paylaşımı gibi vakalar mümkündür. Bu yüzden iyi altyapılar 3DS'i ek risk kurallarıyla birlikte çalıştırır.

Kobaküs Sanal POS ve Ödeme Geçidi, 3DS 2.x'i hazır sunar; risk profilinize göre kural bazlı 3DS stratejisi kurabilirsiniz. Sandbox'ta 3DS akışını test kartlarıyla uçtan uca deneyin.

İLGİLİ ÜRÜN

Güvenlik & Uyum

Banka düzeyinde güvenlik; PSD2, BDDK ve KVKK uyumu.

İncele