Embed Size (px)
DESCRIPTION
İTÜ İşletme Fakültesi - Ödeme Sistemleri
Citation preview
İTÜ E-Ticaret – Ödeme sistemleriMurat Kader
@muratkader
1984 yılında İstanbul’da doğdu. 2003, Adex 2004, Portakal Bilişim 2006, Microsoft 2007, Vision DMR 2007, Estore 2009, Otto Group – limango – arabulvar -OGLI
İletişim BilgileriEposta: [email protected] : +90536 2402424
Murat KaderOtto Group Bilgi Teknolojileri Müdürülimango, arabulvar, OGLI e-Solutions Platform
Big Scale Sistemler, Lojistik Operasyonları, e-Ticaret Ödeme Sistemleri, Cache Yapıları, Mysql Database Sistemleri,Php Development , Linux Administration , FrontEnd Development, Ağ Yapıları
Gündem
Tanışma Giriş limango , arabulvar, OGLI Ödeme Sistemleri Alışveriş Adımları - Durum Tespit Kartlı Ödeme Sistemleri Ödeme Hatalarının Tasnifi Ödeme ve İade Testleri Proactive Monitoring Yeni Geliştirme ve Altın Noktalar Fraud ChargeBack No Response – TimeOut Ödemeler Güvenlik Soru / Cevap / Yorum Free Format Teşekkürler
Otto Group
Perakende ve e-ticaret alanında dünyanın önde gelen şirketler grubu
Yıllık cirosu 11,6 milyar Euro
53 binden fazla çalışan
20’nin üzerinde ülkede 123 firma
E-ticaret ve perakende kanallarından aktif satış ağları
Internet Retailer tarafından yapılan
Avrupa’nın 2010’da en fazla ciro
yapan 300 e-ticaret şirketi listesinde
Amazon’dan sonra ikinci sırada yer
aldı
6
E-Ticaret’teki İş Modelleri Marketplaces E-Retailers Classified Private Shopping Group Buying Verticals Price Comparision Services Over Internet
Pazaryerleri E-Perakendeciler İlan Siteleri Özel Alışveriş Kulüpleri Grup Satınalma / Fırsat
Siteleri Dikeyler Fiyat Karşılaştırma Siteler İnternet Üzerinden Hizmet
Satan Siteler
Türkiye E-ticarette Vites Yükseltiyor
Ödeme Sistemleri
@2013
• Kapıda Ödeme (Cash On Delivery)
• EFT / Havale (EFT / Money Transfer)
• Kartlı Ödeme Sistemleri (Card Payment Systems)
• Kredi Kartları (Credit Cards)
• Banka Kartları (Debit Cards)
• Ön Ödemeli Kartlar (Prepaid Cards)
• Online Cüzdanlar (Online Wallets)
• BKM Express• PayPal• iPara
• Mobil Cüzdanlar (Mobile Wallets)
• İş Bankası Parakod• Turkcell Cüzdan• Avea & TTNet Mobilexpress• Vodafone Cüzdan• iGaranti
• SMS Bazlı Ödeme Sistemleri (SMS Based Payment Systems)
• Mikro Ödeme• PaytoGo
• Altyapı Sağlayıcılar (Infrastucture Providers)
• PayU• Paymentwall• iyzico
• API Sağlayıcılar• Asseco SEE/EST• YKB Posnet• Garanti Bankası GVP
E-Ticaret’teki İş Modelleri
Türkiye’de Ödeme Sistemleri Bankalar ve Telco şirketleri öncülük ediyor
Bkm Express Parakod İGaranti DenizBank FastPay Turkcell Cüzdan Vodafone Cep Cüzden TTNET Mobilexpress
E-Ticaret’teki İş Modelleri
Ödeme Sistemleri
Kaynak: http://www.odemesistemleri.org/turkiyedeki-odeme-sistemlerinin-kirilimi-alternatif-odeme-sistemleri-ve-detaylari-analiz/
Ödeme Sistemleri
Kartlı Ödeme Sistemleri: İstatistikler
Ocak’ta İnternetten Kartlı Ödemeler 4,5
Milyar TL Oldu
Kaynak: http://www.bkm.com.tr/donemsel-bilgiler.aspx
Ödeme Sistemleri
Alışveriş Adımları
1. Ürün Seçimi
2. Teslim, Fatura Adresi ve İndirim Seçenekleri
3. Ödeme Tipi ve Banka Bilgileri Seçimi
Alışveriş Adımları
Alışveriş Adımları
SHOPPING CART ABANDONMENT
Temel AMAÇ: Alışveriş’e dönme oranını artırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı unsur
• Maksimum bilgilendirme
Kartlı Ödeme Sistemleri: Ödeme hatalarının Oranları
%60-65
Kartlı Ödeme Sistemleri: Ödeme Sayfası
Temel AMAÇ: Alışveriş’e dönme oranını arttırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı unsur
• Maksimum bilgilendirme
Kartlı Ödeme Sistemleri: Ödeme Sayfası
Syntactic ve Semantic Validasyonlar
• Kart Uzunluk Kontrolü
• Nümerik Alan Kontrolü
• 3DS Desteklemeyen Kart 3DS Kontrolü
• Debit Kart Taksit Kontrolü
• BIN kontrolü ve Sanal POS’uOlmayan Kart Taksit Kontrolü• …
Örneğin Kart Numarası• 15 veya 16 Hane, CVV/CVC 3 veya 4 Hane, Nümerik • Luhn Algorithm’e Uygun
Kartlı Ödeme Sistemleri: Ödeme hatalarının Oranları
Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız oluyor.
• Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’ hatası oluşturuyor.(% 33 – 38)
Diğer Kalan Hatalar:
– Genel red (% 15 – 18)– Son kullanma tarihi geçersiz, hatalı (% 10 – 12)– CVV / CVC hatalı (% 2 – 3)– 3DS desteklemeyen kart / banka– Karta taksit yapılamaz– İşlem yapılamıyor, kart işleme kapalı vs– Teknik arıza, …
Ödeme Hatalarının Tasnifi
• Kart numaranız geçerli değil, …
• Son kullanma tarihiniz geçerli değil, …
• CVV / CVV bilginiz geçerli değil, …
• Kredi kartınıza taksit yapılamamaktadır, …
• Banka kartları ile taksitli işlem yapılamaz, …
• Limitiniz yetersizdir, … ? Başka Kart ?
Minimum click | Maksimum bilgilendirme
Ödeme Hatalarının Tasnifi
• Bankanız provizyon vermemiştir, …
• Kartınız/bankanız 3DS işlem desteklememektedir
• Sipariş numarası daha önceden kullanılmıştır, …
• Satın almak istediğiniz ürün (ler) satışa kapanmıştır,
• Ödeme işlemi başarısızdır, …
Minimum click | Maksimum bilgilendirme
Testler (ödeme,iptal,iade)
Örnek İade Testleri
100 TL’lik siparişin tamamının iadesi ve iptali• 20 TL’lik siparişin tamamının kısmi iadesi• 20 TL’lik siparişin 5 TL’sinin kısmi iadesi• 20 TL’lik siparişin ikinci kez 10 TL’sinin kısmi iadesi
• 100 TL’lik siparişin iadesinin iptali
3 Ürün + 20TL + 30TL + 50TLVade Farkı + Hediye Çeki + indirim
Testler (ödeme,iptal,iade)
Ödeme sistemi hata kabul etmez
Ödeme Sistemlerinde Canlı Test Mecburidir
• 0 hata ile canlıya çıkmanız gerekir
• Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha makuldür (sonradan fark etmek geç olabilir)
• 2 dakikada ödeme geçmezse panik başlar
Hayatınızda daha fazla heyecana yer var mı?
Kalp ve damar sağlığı için ödeme sistemleri bire bir!
Proactive Monitoring
Proactive monitoring ile hataları daha başlarken yakalayabilirsiniz.
Monitoring Console
Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat 14:20’e kadar ve son dört haftanın ortalamasında;
• Kaç adet ödeme geçmiş ?• Cirosu nedir ?• Sanal POS ve kart ailesi bazında kırılımı nedir?• Başarılı / hatalı ödeme oranları nedir ?• Alınan hataların dağılımı nedir?• Standart sapması nedir
Proactive Monitoring
Proactive monitoring ile hataları daha başlarken yakalayabilirsiniz.
Örnek Senaryolar / Öğrenen Sistemler1)Gündüz• Sanal POS Bazında
Son 2 dakikadır geçen ödeme sayısı > 0 ? Son 3 dakikadır geçen ödeme sayısı (son 4 hafta ortalaması) x 0.85 ? Son 5 dakikadır geçen ödeme miktarı (son 4 hafta ortalaması) x 0.85 ? Son 10 dakikadır alınan ödeme hatası sayısı (son 4 hafta ortalaması) x 0.85 ?
2) Gece ...
Proactive Monitoring
Banka Sanal POS sorunlu ise pasif edilmeli ve ödemeler varsayılan POS’a yönlenecek şekilde otomatik switch edilmeli
• Kullanıcılar bilgilendirilmeli ‘Şu anda Y bankası kartlarına taksitli işlem yapılamamaktadır’
Yeni Geliştirme, Kontrol Noktaları
1- Fraud var mı ?
2- İade sorunsalı var mı ?
3- Muhasebe akışı problemli mi ?
4 – Ödemesi problemli mi ?
Fraud, ChargeBack
Sahtecilik (Fraud) Nedir? E-ticaret yapan işletmelerin birçoğu, sahtecilik (fraud) riskiyle karşı karşıya kalır. Sahtecilik çeşitli yollarla ele geçirilen kredi kartı bilgilerinin ödemelerde kullanılmasıyla gerçekleşir.
Ters İbraz (Chargeback) Nedir? Kart sahibinin herhangi bir sahtecilik vakası ile karşılaşması durumunda; Visa, MasterCard, American Express gibi lisansör kuruluşların kuralları gereğince, e-ticaret siteleri için harcama itirazını karşılama yükümlülüğü (chargeback) doğar.
– Kullanıcı geçmişi ve profili– Ürün fiyatı– Online ürün / offline ürün – Ödeme yapılan Lokasyon, IP adresi – Kullanıcının kullandığı diğer kartlar– Kart üzerindeki ad soyad vs üyelik– Teslimat adresi bilgisi vs üyelik adresi – Kullanıcının aldığı ödeme hataları– Hatalı / başarılı ödeme istatistikleri
Fraud, ChargeBack
• Fraud tespiti, fraud önleme mekanizmaları ve izleme
– Kural setleri– Öğrenen sistemler– Geçmiş bilgiden çıkarım– Potansiyel risk algoritmaları
• Chargeback (Ters İbraz) akışları
– Chargeback talebi– İtiraz süreci– Geri döndürme
NoResponse – TimeOut Ödemeler
160+ Saniye X
Güvenlik
Kişisel güvenlik
– Güvenli sitelerden alışveriş–Key-logger ve public internet- Antivirus, AntiMalWare–3DS–Sanal kredi kartı
Kurumsal güvenlik
– Kart bilgilerinin tutulmaması– PCI – DSS– Audit– Penetrasyon testleri
limango IT
Soru / Cevap / Yorum
