1. Üye İşyeri Gözünden
Ödeme Sistemleri
12.12.12, İstanbul
Webrazzi Ödeme Sistemleri'12
#Odeme12
2. @hakanerdogan
2005, İzmir Yüksek
Teknoloji Enstitüsü 2007, 07.2012 +
Bilgisayar GittiGidiyor.com, Otto-Group
1981, Denizli Mühendisliği SOA Altyapısı, Türkiye – IT
Doğumlu Bölümü Mezunu Ödeme Sistemleri Direktörü
2005, Sun 2005, 2008-2012,
Certified Java Danışmanlık, GittiGidiyor/eBay,
Programmer Java & JEE Yazılım
1.4 Yazılım Departmanı
Geliştirme Müdürü
2
3. 2007’den Bu Yana Ödeme Sistemi Tecrübeleri
Kredi / Banka Kartı :
- EST / Asseco
- Garanti Bankası GVP
- YKB Posnet
EFT / Havale / Virman :
- İnternet Bankacılığı
Entegrasyonu
3
4. Gündem
Tanışma
Bir Adım Geriden Başlangıç: Alışveriş Adımları
Kartlı Ödeme Sistemleri: İstatistikler
Alışveriş Adımları: Kartlı Ödeme Sayfası
Ödeme Hatalarının Dağılımı
Önyüze Çıkarılması Gereken Mesajlar
Ödeme ve İade Testleri
Proactive Monitoring: Ödeme ve İade
Yeni Geliştirme ve 4 Kontrol Noktası
Fraud ve Chargeback
Güvenlik
No Response Ödemeler
Soru – Cevap – Yorum
4
5. Bir Adım Geriden Başlangıç: Alışveriş Adımları
Sepet - Ürün Seçimi
Teslimat / Fatura
Adresi, Hediye
Çeki vs. Seçimi
Ödeme Tipi
Seçimi ve
Ödeme
5
7. Bir Adım Geriden Başlangıç: Alışveriş Adımları
AMAÇ: Conversion’ı Artırmak
Sepet - Ürün Seçimi
• Minimum sayfa geçişi
SHOPPING CART • Minimum click
Teslimat / Fatura
ABANDONMENT Adresi, Hediye
%60+ * Çeki vs. Seçimi • Minimum dikkat dağıtıcı
Ödeme unsur
Tipi Seçimi
ve Ödeme • Maksimum bilgilendirme
SUCCESS,
CONVERSION
* http://www.ritholtz.com/blog/2012/05/shopping-cart-abandonment/ 7
* http://baymard.com/lists/cart-abandonment-rate
8. Kartlı Ödeme Sistemleri: İstatistikler
• 54 milyon civarı kredi kartı *
• 90.5 milyon civarı banka kartı *
• 2.12 milyon civarı POS *
• 31 milyar TL’lik işlem hacmi (2012 yıl sonu beklentisi)
• Ödemelerin % 80-90’ı kredi / banka kartı ile gerçekleştiriliyor
* http://www.bkm.com.tr/istatistik/pos_atm_kart_sayisi.asp 8
9. Alışveriş Adımları: Kartlı Ödeme Sayfası
AMAÇ: Conversion’ı Artırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı
unsur
• Maksimum bilgilendirme
9
10. Alışveriş Adımları: Kartlı Ödeme Sayfası
Syntactic ve Semantic
Validasyonlar
• Uzunluk kontrolü
• Nümerik alan kontrolü
• 3DS desteklemeyen kart 3DS
kontrolü
• Debit kart taksit kontrolü
• BIN kontrolü ve sanal POS’u
olmayan kart taksit kontrolü
• …
Örneğin Kart Numarası
• 15 veya 16 hane, CVV/CVC
3 veya 4 hane, nümerik
• Luhn Algorithm’e uygun
10
11. Ödeme Hatalarının Dağılımı
• Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız
oluyor
• Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’
hatası oluşturuyor (% 33 – 38)
• Diğer Kalan Hatalar:
– Genel red (% 15 – 18)
– Son kullanma tarihi geçersiz, hatalı (% 10 – 12)
– CVV / CVC hatalı (% 2 – 3)
– 3DS desteklemeyen kart / banka
– Karta taksit yapılamaz
– İşlem yapılamıyor, kart işleme kapalı vs
– Teknik arıza, … 11
12. Önyüze Çıkarılması Gereken Mesajlar
• Kart numaranız geçerli değil, …
• Son kullanma tarihiniz geçerli değil, …
• CVV / CVV bilginiz geçerli değil, …
• Kredi kartınıza taksit yapılamamaktadır, …
• Banka kartları ile taksitli işlem yapılamaz, …
• Limitiniz yetersizdir, …
12
13. Önyüze Çıkarılması Gereken Mesajlar
• Bankanız provizyon vermemiştir, …
• Kartınız/bankanız 3DS işlem desteklememektedir, …
• Sipariş numarası daha önceden kullanılmıştır, …
• Satın almak istediğiniz ürün (ler) satışa kapanmıştır, …
• Ödeme işlemi başarısızdır, …
• …
13
14. Ödeme ve İade Testleri
32 x Sanal POS x … ~ 100+ ödeme testi
20 30 50
TL TL TL İade Testleri
• 100 TL’lik siparişin tamamının iadesi ve iptali
• 20 TL’lik siparişin tamamının kısmi iadesi
• 20 TL’lik siparişin 5 TL’sinin kısmi iadesi
• 20 TL’lik siparişin ikinci kez 10 TL’sinin kısmi iadesi
Toplam 100 TL
• 100 TL’lik siparişin iadesinin iptali
• … 14
15. Ödeme ve İade Testleri
• Ödeme sistemi hata kabul etmez
• 0 hata ile canlıya çıkmanız gerekir
• Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha
makuldür (sonradan fark etmek geç olabilir)
• 2 dakika ödeme geçmezse alarm çanları çalmaya başlar
• Kalp ve damar sağlığı için ödeme sistemi, maksimum adrenalin
15
16. Proactive Monitoring: Ödeme ve İade
Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat
14:20’e kadar ve son 4 haftanın ortalamasında
• Kaç adet ödeme geçmiş ?
• Cirosu nedir ?
• Sanal POS ve kart ailesi bazında kırılımı nedir?
• Başarılı / hatalı ödeme oranları nedir ?
• Alınan hataların dağılımı nedir?
• Standart sapması nedir ?
•…
16
17. Proactive Monitoring: Ödeme ve İade
• Gündüz
• Sanal POS Bazında
o Son 2 dakikadır geçen ödeme sayısı > 0 ?
o Son 3 dakikadır geçen ödeme sayısı
> (son 4 hafta ortalaması) x 0.85 ?
o Son 5 dakikadır geçen ödeme miktarı
> (son 4 hafta ortalaması) x 0.85 ?
o Son 10 dakikadır alınan ödeme hatası sayısı
> (son 4 hafta ortalaması) x 0.85 ?
• Gece
• Sanal POS Bazında
o …
17
18. Proactive Monitoring: Ödeme ve İade
• Problemler proactive monitoring ile anında tespit edilmeli
• Öğrenen bir sistem olmalı
• Sanal POS down ise disable edilmeli ödemeler varsayılan
POS’a yönlenecek şekilde otomatik switch edilmeli
• Kullanıcılar bilgilendirilmeli
– ‘Şu anda Y bankası kartlarına taksitli işlem
yapılamamaktadır’
18
20. Durum Değerlendirme
Alışveriş Adımları
Kartlı Ödeme Sayfası (minimalist yaklaşım, maksimum bilgi)
Syntactic ve Semantic Validasyonlar
Ödeme Hatalarının Tasnifi
Önyüze Çıkarılması Gereken Mesajlar
Ödeme ve İade Testleri
Proactive Monitoring
20
21. Yeni Geliştirme ve 4 Kontrol Noktası
1- Fraud riski var mı?
3- Muhasebesi problemli mi?
2- İadesi problemli mi?
4- Ödemesi problemli mi?
21
22. Fraud ve Chargeback
• Fraud tespiti, fraud önleme mekanizmaları ve izleme
– Kullanıcı geçmişi ve profili
– Ürün fiyatı
– Online ürün / offline ürün
– Ödeme yapılan Lokasyon, IP adresi & Cookie
– Kullanıcının kullandığı diğer kartlar
– Kart üzerindeki ad soyad vs üyelik ad soyad
– Teslimat adresi bilgisi vs üyelik adresi bilgisi
– Kullanıcının aldığı ödeme hataları
– Hatalı / başarılı ödeme istatistikleri
–…
22
23. Fraud ve Chargeback
• Fraud tespiti, fraud önleme mekanizmaları ve izleme
– Kural setleri
– Öğrenen sistemler
– Geçmiş bilgiden çıkarım
– Potansiyel risk algoritmaları
• Chargeback (Ters İbraz) akışları
– Chargeback talebi
– İtiraz süreci
– Geri döndürme
23
24. Güvenlik
• Kişisel güvenlik
– Güvenli sitelerden alışveriş
– Key-logger ve public internet
– 3DS
– Sanal kredi kartı
–…
• Kurumsal güvenlik
– Kart bilgilerinin tutulmaması
– PCI – DSS
– Audit
– Penetrasyon testleri
–…
24