WP Simple Pay kullanan 14.000+ kişiye kolayca ödeme kabul edin!  aramıza katılın

Başlayın

Tüm özellikleri görün

WP Simple Pay Blogu

WordPress için Stripe Eğitimleri, İpuçları ve Kaynakları ile Ödeme Kabul Edin

SCA Nedir ve WordPress'te 3D Secure 2.0 Nasıl Etkinleştirilir

Son güncelleme tarihi

Written By: yazar resmi Natalie Jones
LinkedIn

SCA'nın ne olduğunu ve WordPress e-ticaret web sitenizde 3D Secure'ı nasıl etkinleştireceğinizi merak ettiniz mi?

Muhtemelen Ödeme Hizmetleri Direktifi 2 (PSD2), Güçlü Müşteri Kimlik Doğrulaması (SCA) ve 3D Secure 2.0'ı duymuşsunuzdur.

Bu makalede, bu terimlerin ne anlama geldiğini, özellikle Avrupa'da müşterileriniz varsa e-ticaret işinizi nasıl etkilediğini ve WordPress'te 3D Secure 2.0'ı kolayca nasıl etkinleştireceğinizi ele alacağız.

Güçlü Müşteri Kimlik Doğrulaması Nedir?

Güçlü Müşteri Kimlik Doğrulaması (SCA), çevrimiçi ödemeleri daha güvenli hale getirmek ve dolandırıcılık riskini büyük ölçüde azaltmak için ilk olarak 2007'de tanıtılan Ödeme Hizmetleri Direktifi 2 (PSD2) kapsamında bir Avrupa gerekliliğidir. SCA'nın ikinci yinelemesi 2019'da zorunlu hale geldi.

SCA gereksinimlerini karşılamak için, Avrupa'daki birçok çevrimiçi kart ödemesi için artık iki faktörlü kimlik doğrulama biçimi gereklidir. Bu kimlik doğrulama olmadan, birçok ödeme müşterinin bankası tarafından reddedilme şansına sahiptir. 

Genellikle kimlikleri bir şifre ile doğrularız. Bu, “bildiğiniz bir şey” olarak kabul edilir. Gizli olması gereken, bildiğiniz bir bilgidir.

Ancak şifreler nadiren gizlidir. Doğum tarihleri ve evcil hayvan isimleri gibi kolayca toplanabilen bilgilerden şifreler oluştururuz. Onları sürekli başkalarıyla paylaşırız.

Yakın zamanda yapılan bir Google anketine göre, Amerikalıların üçte ikisi tüm çevrimiçi hesaplarında aynı şifreyi kullanıyor. Yani, örneğin, bilgisayar korsanının Apple.com hesap şifrenizi ele geçirdiğini varsayalım, muhtemelen onu Google hesabınıza (veya daha kötüsü, banka hesabınıza) girmek için de kullanabilecektir.

SCA'nın amacı, daha fazla tanımlayıcı faktörle ödemeleri doğrulayarak ek koruma katmanları eklemektir: “Sahip olduğunuz bir şey” ve “olduğunuz bir şey”.

  • Müşterinin bildiği bir şey (şifre gibi).
  • Müşterinin sahip olduğu bir şey (telefonu gibi).
  • Müşterinin olduğu bir şey (parmak izi gibi).
Resim StripeCom

Bu veri noktalarından ikisini veya üçünü birleştirdiğinizde, kötü niyetli kişilerin hesaplarınıza erişmesi önemli ölçüde zorlaşır.

Örneğin, kimliğinizi doğrulamak için bir şifre ve cep telefonunuzu belirlediyseniz, kötü niyetli bir kişinin hesabınıza girmek için şifrenizi ve telefonunuzu çalması gerekir. Bu senaryo en hafif tabirle oldukça olası değildir.

Geçmişte Avrupalıların çevrimiçi bir işlem yapmak için yalnızca bir faktöre ihtiyacı vardı – kartları. Kart, sahip olduğunuz bir şeydir.

Üç veri noktasına hala ihtiyaçları vardı: kart numarası, son kullanma tarihi ve CVV/CVC numarası, bu veri noktalarının üçü de aynı plastik parçanın üzerindedir, bu nedenle kart tek bir faktör olarak sayılır. Amerika Birleşik Devletleri'nde şu anda bunu bu şekilde yapıyoruz.

SCA'nın amacı şunlardır:

  • Dolandırıcılık olasılığını azaltmak çünkü hırsızların birden fazla kimlik doğrulama faktörü olmayacak.
  • İşlem maliyetlerini azaltmak. Daha az dolandırıcılık, kredi kartı verenlerin tüketiciler ve işletmeler için ücretlerini düşürebileceği anlamına gelir.
  • Kart sahibinin güvenini artırarak insanların çevrimiçi alışveriş yaparken güvende hissetmelerini sağlayın.
  • Uluslararası düzenlemelere uyum sağlayarak bir kartın her yerde güvenle kullanılabilmesini sağlayın.

Eylül 2019 itibarıyla bankalar kimliği doğrulanmamış ödemeleri reddetmektedir. Reddedilen ödemelerin MÇG (Müşteriyi Çevrimiçi Ödeme Güvenliği) için müşteriye yeniden gönderilmesi gerekmektedir.

Tam düzenleyici teknik standartları buradan okuyabilirsiniz.

3D Secure 2.0 Nedir?

Çevrimiçi bir işlem sırasında, kart işlemini doğrulamak için 3D Secure 1.0 adlı bir araç kullanılır. Muhtemelen bu akışı daha önce görmüşsünüzdür: Bir ödeme yapmak için kart bilgilerinizi girersiniz ve bankanızın satın alma işlemini onaylamak için bir şifre/kod istediği yeni bir sayfaya yönlendirilirsiniz. Müşterinin kodu girmek için yeni bir sayfaya yönlendirildiği zaman budur.

3D Secure 1.0'ın faydaları en başından beri açıktı. Müşteriler güvende hissetmekle kalmaz (çünkü sayfa genellikle banka veya kart ağı tarafından markalanır, örn. “MasterCard SecureCode” veya “Verified by Visa”), aynı zamanda sorumluluğu satıcıdan veren bankaya kaydırır.

Ancak, 3D Secure 1.0'ın çevrimiçi işletmeler için iki büyük dezavantajı vardı:

  1. Ödeme akışında başka bir adımdır, bu da müşterilerin ödeme sürecini terk etmesine neden olabilir. Her ek ödeme adımı, özellikle mobilde dönüşüm oranlarınızı azaltacaktır.
  2. Alıcıların kartı veren bankadan başka bir şifre hatırlaması gerekiyordu. Şifreyi unuturlarsa, satın alma işlemini terk edebilirlerdi.

Neyse ki, kullanıcı deneyimini aksatmadan MÇG gereksinimlerini karşılamayı kolaylaştıran 3D Secure 2.0 adında yeni bir araç var. 3D Secure 2.0, tam sayfa yönlendirmeleri gerektirmeden, zorluk akışını doğrudan web ve mobil ödeme akışlarına yerleştirmek için tasarlanmıştır. 

WordPress e-ticaret sitenizi tatil dolandırıcılığından nasıl koruyacağınız hakkındaki rehberimize bakın.

3D Secure 2.0, her işlemde kart sahibinin bankasına 100'den fazla veri noktası gönderir. Kart sahibi, bu bilgiyi işlemin riskini değerlendirmek için kullanır.

Bankaya hangi veri noktaları gönderilir? Kargo adresinden müşterinin cihaz kimliğine, IP adresine ve hatta önceki işlem geçmişine kadar her şey.

Veriler, bankanın işlemi meşru olduğuna inanması için yeterliyse, banka işlemi “sorunsuz” akış için nitelendirebilir. Bu, kullanıcının işlemi doğrulamak için başka hiçbir şey yapması gerekmediği anlamına gelir. Kart sahibi, 3D Secure'un kullanıldığının farkında bile değildir.

Veriler yeterli değilse, işlem “zorlanan” akışa zorlanır. Bu, 3D Secure 1.0 gibidir – banka tarafından markalanmış, daha fazla bilgi isteyen ek bir sayfa.

3D Secure 2.0'ın ilginç yanı, veri noktaları ekleyerek zamanla daha iyi hale gelebilmesidir. Teorik olarak, müşterilerin kimliklerini doğrulayan her yeni veri noktası daha fazla güvenliktir.

MÇG Gerektiren Ödemeler

Avrupa Birliği yasalarına göre, SCA Avrupa içindeki çoğu müşteri tarafından başlatılan çevrimiçi işlemlere uygulanır. Bu, çoğu kredi ve banka kartı ödemelerinin yanı sıra kredi transferlerini de içerir. Bir aboneliğin ilk işlemi müşteri tarafından başlatılır, ancak tekrarlayan ödemeler satıcı tarafından başlatılır, bu nedenle SCA gerektirmezler.

Kart sahibi ve satıcı Avrupa Ekonomik Alanı'nda bulunuyorsa, bir ödeme yasanın kapsamı dahilinde kabul edilir. Bazı kart ihraççıları, satıcının bulunduğu yere bakılmaksızın tüm işlemler için SCA gerektirecektir.

Stripe, PaymentIntents adında SCA'ya hazır bir API yayınladı. Bu araç, gerektiğinde veya belirli bir işlemin yüksek dolandırıcılık riski taşıdığı durumlarda 3D Secure 2.0'ı uygulamanıza olanak tanır.

Ödeme işlemcisi bunu 2019'da herkes için yayınladı.

Yani, sitenizde ödeme kabul etmek için WP Simple Pay, WordPress için 1 numaralı Stripe ödeme eklentisini zaten kullanıyorsanız, Avrupa direktifine zaten uyumlusunuz.

Güçlü Müşteri Kimlik Doğrulaması İçin İstisnalar

Bazı işlem türleri SCA'dan muaftır. Ödeme sağlayıcınız (Stripe, Square veya PayPal gibi) ödeme işlemi sırasında sizin adınıza bir muafiyet talep edebilir. Kart sahibinin bankası muafiyeti onaylamaya veya reddetmeye karar verecektir.

İşte en yaygın muafiyet türleri:

  1. Düşük değerli işlemler. 30 € altındaki işlemler muaftır. Ancak, kart veya ödeme yöntemi bir günde beşten fazla muaf işlem gördüyse veya muaf işlemlerin toplamı 100 €'yu aşarsa SCA gereklidir.
  2. Düşük riskli işlemler. Ödeme işlemcileri, SCA'nın uygulanıp uygulanmayacağını belirlemek için gerçek zamanlı risk analizi yapabilir. İşlemci bunu yalnızca dolandırıcılık oranları düşük kaldığı sürece yapabilir.
  3. Abonelikler. İlk ödeme için SCA gereklidir, ancak aynı işletmeye aynı tutarda yapılan sonraki ödemeler için gerekli değildir. Değişken tutarlar (veya ölçülü faturalandırma) her seferinde SCA gerektirir.
  4. Beyaz listeye alınmış güvenilir lehtarlar. Müşteriler güvendikleri işletmeleri beyaz listeye alabilir. Bu işletmeler, müşterinin bankası tarafından tutulan "güvenilir lehtar" listesine yerleştirilir. Beyaz listeye alınmış işletmeye yapılan ilk ödeme için SCA gereklidir, ancak sonraki ödemeler için gerekli değildir.
  5. MOTO işlemleri. Posta siparişi ve telefon siparişi (MOTO) işlemleri "elektronik" ödemeler olarak kabul edilmez. SCA kapsamında düzenlenmezler.

Bu ABD İşletmeleri İçin Ne Anlama Geliyor

Şu anda, PCI uyumluluğu, çevrimiçi işlemleri düzenleyen ana çerçevedir. Ancak buradaki sorun, PCI uyumluluğunun yasa olmamasıdır. Bu sadece büyük kredi kartı şirketleri arasındaki bir girişimdir. Bu şirketlerle çalışmak için buna uymanız gerekir, ancak ihlal edildiğinde herhangi bir para cezası veya yaptırım yoktur.

Tüm bunlarla birlikte, Avrupa'daki müşterilere satış yapmayı planlıyorsanız PSD2 mevzuatına ve SCA'ya uymanız gerekecektir. Bu aslında sizin için iyi bir şeydir çünkü uğraşacağınız kredi kartı dolandırıcılığı miktarını azaltacaktır.

Neyse ki, WP Simple Pay kullanıyorsanız, çok fazla bir şey yapmanız gerekmedi. Stripe tüm işlemleri satıcının hesabından geçirdiği için, AB direktifine uymaktan onlar sorumludur.

WordPress'te 3D Secure 2.0'ı Etkinleştirme

WP Simple Pay kullanmak, 3D Secure 2.0'ı destekleyen ödeme formları oluşturmanın en kolay yoludur.

WP Simple Pay zaten Stripe tarafından desteklenen yerleşik güvenlik özelliklerine sahip olduğundan, kullanıcıları otomatik olarak PCI uyumlu ve 3D Secure 2.0'a hazır ödeme formları oluşturabilir.

Eklenti, bir alışveriş sepeti kurmadan doğrudan sitenizde ödeme kabul etmenize veya güvenli bir Stripe barındırmalı ödeme sayfası olan Stripe Checkout aracılığıyla ödeme kabul etmenize olanak tanır.

WP Simple Pay'in ek özellikleri ve avantajları şunlardır:

  • Ödeme Formu Şablonları: Ürünler, etkinlikler, kayıtlar, bağışlar ve daha fazlası için dakikalar içinde mükemmel ödeme formları oluşturun.
  • Birden Fazla Ödeme Yöntemi: Geleneksel kredi ve banka kartları, ACH Doğrudan Borç, Apple Pay / Google Pay / Microsoft Pay, Nakit Uygulaması ile Ödeme, Şimdi Al, Sonra Öde hizmetleri ve daha fazlası dahil olmak üzere erişiminizi genişletmek ve satışları artırmak için 10'dan fazla ödeme yöntemi seçeneği sunun.
  • Üçüncü Taraf Entegrasyonları: Satın alma ile ilgili görevleri otomatikleştirmek için ödeme formlarınızı AffiliateWP ve Uncanny Automator gibi popüler WordPress eklentileriyle entegre edin.
  • Gelişmiş Sürükle ve Bırak Form Oluşturucu: Kodlama olmadan kolayca ödeme formları oluşturun.
  • Ücret Kurtarma: Tam ödeme tutarını topladığınızdan emin olmak için ek %3'lük Stripe işlem ücretini kaldırın.
  • Özel Açılış Sayfaları: Bir geliştirici kiralamak zorunda kalmadan, doğrudan form oluşturucudan ödeme formlarınız için dikkat dağıtıcı olmayan açılış sayfaları oluşturun.
  • Ve daha fazlası…

Ek %3 ücreti kaldırın! 

Çoğu Stripe eklentisi, HER işlem için ek %3 ücret alır
…WP Simple Pay Pro değil!

WP Simple Pay Alın ve Ek Ücretleri Kaldırın →

Bu öğretici için, WP Simple Pay ile yerinde bir ödeme formu için WordPress'te 3D Secure 2.0'ın nasıl kolayca etkinleştirildiğini göstereceğiz.

İyi haber şu ki, WP Simple Pay kullanılarak oluşturulan ödeme formları, kartlardaki ek kimlik doğrulamayı toplamak için zaten 3D Secure 2.0 kullanıyor.

Adım 1. WordPress'te WP Simple Pay'i Yükleyin ve Etkinleştirin

3D Secure 2.0 özellikli bir ödeme formu oluşturmak için yapmanız gereken ilk şey, WordPress sitenize WP Simple Pay'i yüklemek ve etkinleştirmektir.

Yalnızca fiyatlandırma sayfasına gidin ve ihtiyaçlarınıza en uygun planı seçin.

Ardından, eklentiyi WP Simple Pay hesabınızdan veya ödeme onay e-postanızdan indirin. Ardından, WordPress'e yükleyin.

Daha fazla ayrıntı için, WP Simple Pay'i nasıl yükleyeceğiniz hakkındaki adım adım kılavuzumuza bakın.

Eklentiyi etkinleştirmeyi bitirdikten sonra, kurulum sihirbazına yönlendirileceksiniz. Kurulum sihirbazı, henüz bir Stripe hesabınız yoksa bir Stripe hesabı kurmanıza ve API anahtarlarınızı manuel olarak girmeye gerek kalmadan sitenize bağlamanıza olanak tanır.

WP Simple Pay kurulum sihirbazı

Kurulum sihirbazını görmediyseniz, WP Simple Pay » Ayarlar » Gelişmiş sekmesine gidin ve Kurulum Sihirbazını Başlat düğmesine tıklayın.

2: WordPress'i Stripe'a Bağlayın

WordPress sitenizi Stripe'a bağlamak için Stripe ile Bağlan'a tıklayın.

WP Simple Pay Stripe ile bağlan

Sıradaki adım, Stripe hesabınız için kullandığınız e-posta adresini girmek ve sitenize bağlamaktır. Bir Stripe hesabınız yoksa, e-posta adresinizi girerek ve kaydı tamamlayarak kolayca bir tane oluşturabilirsiniz.

Bu işlemi tamamladıktan sonra, “Kurulum Tamamlandı” yazan bir başarı sayfası göreceksiniz. Ardından, Ödeme Formu Oluştur’a tıklayın.

kurulum tamamlandı

Adım 3: Yerinde Bir Ödeme Formu Oluşturun

Sitenize WP Simple Pay'i yükleyip etkinleştirdiğinize göre, 3D Secure 2.0 özellikli bir ödeme formu oluşturmanız gerekecek.

Tonlarca farklı şablondan seçim yapabileceğiniz ödeme formu şablonu kitaplığı sayfasına gelmiş olmalısınız.

Temel Ödeme Formu şablonunu seçin.

stripe ödeme formu şablonu

Ardından, Genel sekmesinde, Form Türü için Yerinde Ödeme Formu'nu seçin.

Hem Site Dışı Stripe Checkout ödeme sayfaları hem de Yerinde ödeme formları 3D Secure 2.0 kullanırken, ödeme terkini azaltmak için ziyaretçileri tüm ödeme süreci boyunca sitenizde tutmak iyi bir fikirdir.

Başlığınızı ve açıklamanızı girdikten sonra, Ödeme sekmesine tıklayın.

Burada, fiyat tutarlarını girmeniz, tek seferlik ve abonelik ödemesi arasında seçim yapmanız ve ödeme yöntemi seçeneklerinizi seçmeniz gerekecektir.

Bu eğitim için Kart, ACH Doğrudan Borç ve Nakit Uygulaması kutularını işaretleyin.

Ardından, Form Alanları sekmesinde, açılır menüden Ad ve Adres'i ekleyin.

Bitirdiğinizde, Taslağı Kaydet düğmesine tıklayın. Artık formunuzu önizleyebilirsiniz. Aşağıdaki gibi görünmelidir:

Adım 4: Ödeme Formunuzu Sitenize Yayınlayın

Ödeme formunuzdan memnun kaldığınızda, onu sitenizdeki bir sayfada veya gönderide yayınlama zamanı gelmiştir.

Basitçe sayfaya veya gönderiye gidin ve WP Simple Pay bloğunu getirmek için sol üst köşedeki + simgesine tıklayın.

Ardından, açılır menüden az önce oluşturduğunuz ödeme formunu seçin ve Yayınla düğmesine tıklayın.

Adım 5: 3D Secure 2.0 Kimlik Doğrulamasını Test Edin

Ödeme formunuzu oluşturup sitenize eklediğinize göre, son adım 3D Secure 2.0 kimlik doğrulamalarınızı test etmektir.

Ödeme formu sayfasına gidip Stripe tarafından sağlanan test kart numaralarını kullanarak bir test ödemesi yapabilirsiniz.

Ödeme formunuzun Test Modunda olması gerektiğini unutmayın. WordPress'te Stripe Test Modunu nasıl etkinleştireceğiniz hakkında daha fazla bilgi edinmek için adım adım kılavuzumuza bakın.

Ödeme formu alanlarına gerekli bilgileri girdikten sonra, bir 3D Secure Test Ödeme Sayfası açılır mesajı görünecektir.

İşte bu kadar! Umarım bu makale, SCA'nın ne olduğunu ve WordPress'te 3D Secure 2.0'ı nasıl etkinleştireceğinizi daha iyi anlamanıza yardımcı olmuştur.

Bu makaleyi beğendiyseniz, aşağıdaki kılavuzları da incelemek isteyebilirsiniz:

Ne bekliyorsunuz? WP Simple Pay ile bugün başlayın!

Bunun gibi daha fazla makale okumak için bizi X'te takip edin.

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklarsanız, bir komisyon kazanabileceğimiz anlamına gelir. Yalnızca okuyucularımıza değer katacağına inandığımız ürünleri öneririz.

WP Simple Pay
%50 Tasarruf Edin!

SOSYAL

Bağlanalım

Daha Fazla Oku

Popüler Gönderiler

Ödeme Onay E-postalarını Kişiselleştirmek İçin Akıllı Etiketler Nasıl Kullanılır

Kişiselleştirmeyi Açma: Müşterilerin WordPress'te Ödeme Formlarına Not Eklemesine Nasıl İzin Verilir

Stripe Atlas 2024'te Değer mi? [Güncelleme]

Satışlarınızı Güçlendirin: Tek Bir İşlemde Çoklu Ürün Satın Almayı Kolayca Etkinleştirme

Ürün Detaylı E-posta Faturası ile Müşteri İletişimini İyileştirme

Birden Fazla Fiyat ve Miktar Seçeneği ile Etkinlik Kayıt Formu Oluşturma

Bugün Ödeme Kabul Etmeye Başlayın

WordPress web sitenizde tek seferlik ve yinelenen ödemeleri veya bağışları kabul etmeye başlayın.

WP Simple Pay'i Şimdi Alın →