Geleceğin E-Comm Doğrulama Yöntemi Olmaya Aday: Secure Payment Confirmation
EMVCo, FIDO Alliance ve World Wide Web Consortium (W3C), birlikte e-ticaret işyerlerinin müşterilerine daha güvenli ve uygun bir ödeme deneyimi sunmalarını desteklemek amacıyla biraraya gelerek 2020 yılında bir baz doküman yayınladı. Söz konusu birlikteliğin amacı EMV® Secure Remote Commerce (SRC), EMV 3-D Secure (3DS), EMV Payment Tokenisation, FIDO Alliance FIDO2 spesifikasyonu, ve W3C Web Authentication ile Payment Request API teknolojilerinin aynı amaç doğrultusunda birarada kullanılarak en basit ve güvenli doğrulama mekanizmasının web ödemeleri için ortaya koyularak kullanılma sunulmasıydı.
Bu birlikteliğin ilk resmi çıktısı olarak duyurulan Secure Payment Confirmation yapılan pilot uygulamalar ile denenmeye ve spesifikasyonu geliştirilmeye devam ediliyor.
Secure Payment Confirmation, Payment Request API ile başlatılan işlemin FIDO bazlı bir doğrulama yöntemi ile doğrulanması esasına dayanıyor.
Mevcutta yaygın şekilde kullanılan 3DS gibi çözümler başarılı olsa da belli oranda işlem kaybına neden olduğu biliniyor. SPC, bu kaybı da ortadan kaldırarak daha iyi bir doğrulama mekanizmasına ulaşma çabasının bir ürünü olarak ortaya çıktı.
Secure Payment Confirmationda ödeme kısmı Payment Request API ile doğrulama kısmı ise FIDO bazlı doğrulama yöntemleri ile yapılıyor. Issuer tarafından müşterinin onboard edilmesi ve doğrulanması esnasında cihazına indirilebilecek bir açık anahtar eşleniği işyeri tarafından işlem bilgilerinin imzalanmasında kullanılıyor.
- Sistem 3D Secure akışında olduğu gibi “redirect” yapılması ve farklı sayfalara gidilmesi ihtiyacını ortadan kaldırdığı için inandırıcılığı daha yüksek bir deneyim sunuyor
- Desteklemeyen cihazlarda veya tarayıcılarda fallback opsiyonu olarak 3D secure işletilmeye devam edilebiliyor
- İşlem bilgileri güvenli alanda saklanarak “Dynamic linking” akışının uygulanmasına olanak tanınıyor
Stripe tarafında yapılan pilot uygulamada aşağıdaki 3 yöntem birbirleri ile kıyaslandı :
- 3D secure 2 kullanılarak gerçekleştirilen işlem
- Vanilla 3DS yani standart akışa uygun şekilde 3D 1 veya 2 olarak başlatılan işlem
- Secure Payment Confirmation kullanılarak gerçekleştirilen işlem
Pilot verilerine göre SPC diğer yöntemlere kıyasla hem doğrulama oranında hem de doğrulama için geçirilen zaman anlamında alternatiflere kıyasla daha iyi performans gösteriyor.
Doğrulama oranında %8'lik artış doğrulama için geçirilen zamanda ise 1/3 ile iyileşme söz konusu (3DS 2 ile kıyaslandığında)
Sistem uygulama sonuçları itibariyle mevcut haliyle dahi geleceğin doğrulama yöntemi olmaya aday görünüyor.
Kaynaklar:
