Sanal Pos’a İşlem Gönderirken Dikkat Edilmesi Gerekenler.

Çeşitli yöntemlerle, fiziksel yollardan ele geçirilen kredi kartı bilgilerinin Fraud işlemler gönderilerek sınandığı ortam; bankalar tarafından Üye İşyerlerine sağlanan “Sanal Pos” altyapıları olur. Üye İşyerleri gerçekleşen transaction’ları detaylı analiz ederek, çeşitli parametrik değerlerle süzmezlerse charge-back riski ile karşı karşıya kalırlar.

Bu konuyla ilgili bir kaç ipucu vermek istiyorum.

Öncelikle; Gerçekleşen işlemler, müşteri doğrulanarak “güvenli” statüsüne çekilene kadar “PreAuth” olarak Sanal Pos’a gönderilmelidir. PreAuth’u( Ön otorizasyonlu) açıklamak gerekirse; kısaca kredi kartına borç geçmeden, kart limitine bloke konulması olarak değerlendirebiliriz. Bu tip işlemlerde muhasebeleşen bir tutar olmadığı için; kredi kartı ekstresinde de haraket olmayacak, işlem gerçekten kart sahibine ait değilse charge-back riski doğmayacaktır. İşlemin kart sahibine ait olmadığının tespit edilmesi durumunda açık provizyonda bekleyen tutar kolaylıkla “iptal” edilebilir.

Üyelerin gri, beyaz ve kara liste şeklinde 3 farklı grup altında takip edilmesi, kart doğrulama ile uğraşan operasyonel ekibin yükünü hafifletecektir. Kartı bir kere doğrulanan müşteri için alışveriş tutarı geçmişe dönük siparişlerinin çok üzerinde değilse PreAuth yerine Auth, yani direk satış işlemi gönderilebilir. Örn; ortalama 100 YTL sipariş veren sadık bir kullanıcı, bir sepette 3.000 YTL’lik sipariş gönderiyorsa bu siparişin fraud kontrolünden geçmesi gerekmektedir.

Üye İşyerleri bankalardan kart sahibi doğrulatabilir mi?

Kart doğrulama ile ilgili bankadan bankaya değişen birimler ile irtibata geçilebilir… Belirli tutarların üzerinde kalan siparişlerde bankaların operasyon merkezleri tarafından kart doğrulama hizmeti verilmektedir. Bu işlemler için transaction’a ait verileri bir mail ile ilgililere göndermeniz istenir. (provizyon numarası, tutar, kart sahibi adı vb.) banka kart sahibi ile irtibata geçerek sipariş doğruluğunu onaylar ve Üye İşyerine bilgi verir. Onayı alan Üye İşyeri PreAuth olarak gerçekleşen işlemi onaylayarak muhasebeleşmesini sağlar. Artık siparişe ilişkin tutarlar kart dönem içi işlemlerine yansımıştır.

Fraud Kontrolleri;

Unutulmaması gereken; yeni açılan Sanal Pos kullanıcı Üye İşyerlerinin hedef olduğudur. Bu sitelerin müşteri veritabanları henüz oluşmamış ve çeşitli açıkları oldukları varsayılır. Yeni açılan siteler, B2C’ler ilk bir kaç günü çok iyi gözlemlemekte fayda var.

    1 – Aynı IP’den birden fazla işlem geliyorsa; çeşitli uyarı mekanizmaları çalışmalı, belirlenen kısıtların üzerindeki işlemlerde otomatik olarak “red” cevabı döndürülmelidir. Bir kaç kredi kartı bilgisi ele geçiren kullanıcı kartlarının hepsini deneyecektir. Bu uyarılar e-mail, cep telefonu mesajı vb şekillerde olabilir.

    2 – Aynı üyelik ile birden fazla işlem geliyorsa; çeşitli uyarı mekanizmaları çalışmalı, belirlenen kısıtların üzerindeki işlemlerde otomatik olarak “red” cevabı döndürülmelidir.

    3 – Aynı kart numarası ile birden fazla işlem gönderilmesi durumu (aynı gün) incelenmeli Müşterinin daha önceki siparişleri ile son siparişi arasındaki oransal fark incelenmelidir.

    4 – Hata alan işlemlerin hata açıklamaları incelenmelidir. Sanal Pos’ta onay mesajı “00” ile ifade edilir. 01’den 99’a kadar alınan mesajlar hata açıklamalarını ifade etmektedir. “51” gayet masum bir limit yetersiz hatasıyken, “82” hatalı CVV anlamına gelmekedir. 41 ve 43 no’lu hatalar Çalıntı kartları ifade etmektedir. Dolayısıyla bu hata mesajlarının alan işlemler, IP, üyelik, Kredi Kartı numarası takip edilmeli, çeşitli uyarılar ile desteklenmelidir.

    5 – Anlamsız ve ücretsiz mail adresleri fraud habercisi olabilir.

    6 – Aynı kredi kartı ile çok düşük tutarlı bir kaç farklı sipariş, kartın limiti olup olmadığının test edilmesi anlamına gelmektedir. Gerçek bir kullanıcı hepsini aynı sepette alarak tek bir kargo ücreti ödemek isteyecektir. Bu tip işlemler yüksek miktarda gelecek fraud  provizyonun habercisidir.

Bu örnekleri çoğaltmak mümkün aklıma gelen, en çok karşılaşılanları listelemeye çalıştım.

Yeni Nesil Girişimlerin "Hepsi" Weboha.com’da

Yeni nesil girişimlerin derlenerek bir potada toplanması maksadıyla; Embrio tasarım yöneticisi Hacı Bayhan, fıstıkyeşili’nden Ekin Acar, Tio ve bloğundan tanıdığımız Ali Haydar Ünsal, yine bir diğer Tiocan Tuncay Tuncer ve benim yazarı olduğumuz Weboha girişimi kısa sürede adından söz ettirmeye başladı. Alexa değerlerindeki hızlı tırmanışta bunu doğrular nitelikte gözüküyor.

Henüz yazı gönderemeyen tek yazar ben olsam da, kısa süre içerisinde çorbada benimde tuzum olacaktır.

Türkiye’nin En Eski E-ticaret “Bilgi” ve Referans Sitesi Yenilendi!

Google’da eticaret’e ilişkin bir makale, çözüm aradığınızda çıkan sonuçların çok büyük bir kısmının kaynağı, yüzlerce Üye İşyerine yol gösteren; Garanti Bankası’na ait eticaret bilgi ve referans sitesi bugün itibariyle yenilendi. Sektöre hayırlı olması dileğiyle.


Amazon’dan bir yenilik: Universal Wish List Button

Birikmiş RSS’lerimi temizlerken Sn. Savaş Şakar’ın sitesinde aşağıdaki habere rastladım. Son paragrafta bahsi geçen; wish listte yer alan ürün birisi tarafından alındığında “alındı” ibaresinin gösteriliyor olmasının bir sonraki boyutu da; fonksiyonun, kim tarafından alındı? Ne kadara alındı? Alana soru sor vb. araçlarla sosyalleştirilmesidir.

Amazon bir yeniliğe daha imzasını attı: Universal Wish List Button. Yani türkçesini söylemek gerekirse “Genel İstek Listesi Butonu” diyebiliriz herhalde. Bu yeni araç ile herhangi bir eticaret sitesindeki ürünü amazon’daki İstek Listenize ekleyebiliyorsunuz.

Butonu tarayıcınızın bookmarks(favorilerim) çubuğuna ekliyor, beğendiğiniz ve daha sonra alacağınız bir ürün gördüğünüzde “Add to Wish List”(İstek Listeme ekle) yaparak ürünü kaydediyorsunuz.

Aslında istek listesi uygulamaları kişilerin almak istedikleri ürünleri unutmamaları için planlanmıştı ama      daha sonradan başkalarının size ne hediye alacağını belirlemede ve hatta evlenen çiftlerin ihtiyaçlarını girerek tanıdıklarına gidip bunlardan istediğinizi bize alabilirsiniz uygulamalarına kadar gelmişti. Hatta bu tip uygulamaların en güzel tarafı birisi o ürünü alıp size gönderdiğinde diğeride aynı ürüne yöneldiğinde “alındı” diye uyarması.

Altın Sim Kart Ödülleri, Blog Özel Bülteni

Uzun süredir FriendFeed’te açılan başlıklardan takip ettiğim “Altın Sim Kart Ödülleri” ile ilgili Elif Yılmaz’dan bir mail aldım. Bloglara özel hazırlanan bültenin içeriğini aşağıda yayınlıyor, bilgilendirme için Mobililetişim ve Elif’e teşekkür ediyorum.

 

Altın SIM Kart Ödülleri, cep telefonları, mobil operatörler ve mobil teknoloji kategorilerinde en iyileri belirliyor.

Yarışmayı mobil teknolojiler ve cep telefonu portalı Mobiletişim düzenliyor.

3 ana kategoriden oluşan, 20 alt kategoride, 100’den fazla aday yarışacak yarışmada.

Yarışma 5 Eylül tarihinde başlıyor

Ödüller 10 Ekim 2008 tarihinde Cebit Bilişim Eurasia fuarında yapılacak törenle sahiplerini bulacak.

Halk oylamasının yanında jüri üyelerinin oyları da sonucu belirlemede etkili olacak.

Organizasyon Takvimi

Halk Oylaması:        5 Eylül – 5 Ekim 2008

Ziyaretçilerin site üzerinden oylamalarını gerçekleştirmeleri

Jüri Oylaması:          15 Eylül – 1 Ekim 2008

Jürilerin site üzerinden oylamalarını gerçekleştirmeleri

Sonuçların Açıklanması:   10 Ekim 2008

Sonuçların siteden duyurulması ve ödüllerin Cebit Bilişim Eurasia fuarında yapılacak törenlere sahiplerine verilmesi

Yazı içi linkler

Mobiletişim

http://www.mobiletisim.com

Altın SIM Kart Ödülleri

http://www.altinsimkart.com

Reklam Yayıncıları Küçük Bloglara Destek Olmaya Başlıyor(mu?)

Birkaç blog dışında bloglardan para kazanan, emeğini ticarileştirebilen blogger yok, reklam alabilen blog sayısı bir elin parmaklarını geçmiyor.

İnternet’te kaliteli Türkçe içeriğin yeterli olmadığını söylemesine rağmen elini taşın altına sokmak istemeyen "Reklam Yayıncıları" sonunda küçük bloglara da reklam vermeye başlayacak gibi gözüküyor.

Bir sunumda izlediğim Zap Medya ve LinkZ yetkilileri; reklam verecek kaliteli içerik bulamadıklarını, kaliteli blogların tekil ziyaretçi sayılarının, sayfa gösterimlerinin vb. yeterli olmadığını söylemişlerdi. Anlayacağınız bu yüzden portföylerine katmıyorlardı bu blogları.

Birkaç blogger arkadaşımdan aldığım haber, özelikle ZAP Medya yetkilileri tarafından bloglarının istatiklerinin sorgulandığı yönünde oldu.

İstatistikler beklediklerinden düşükte olsa umarım bu bloglara yatırım yaparlar. Bloggerlar da bu heyecanla daha hızlı ve kaliteli içerik girmeye başlar. Hem bloglar kazanır hem reklam verenler…

Google’ın PageRank’ı varsa Microsoft’un BrowserRank’ı var.

Birkaç günlük Antalya kaçamağının ardından Google Reader da biriken yazıları okurken; Microsoft’un yeni oyuncağı BrowserRank’ı ile ilgili birkaç yazı gördüm.

Google’ın PageRank’ına rakip olması beklenen (en azından Microsoft’un beklediğini biliyoruz) uygulama ile sitelerde kalma süreleri de hesaba katılacakmış. Konu ile ilgili, Nielsen/NetRatings’in daha önce açıkladığı yeni kriterleri burada bulabilirsiniz.

BrowserRank hakkında detaylı bilgi edinememiş olsam da, PageRank’tan ziyade Alexa’ya alternatif olabilecek bir uygulama gibi gözüktüğünü söyleyebilirim.

İnternet Explorer’a yapılacak küçük bir yama ile birlikte Alexa’ya rakip, hatta çok daha yaygın kullanıma sahip bir uygulama geliştirilebilir. Bilindiği gibi Alexa hesaplamalarında toolbar kurulu browserları baz alıyor ve sıralamayı bu yönde belirliyor.

İnternet Explorer kullanıcı sayısı göz önüne alındığında; Alexa’nın zaten tartışılan tahtını kaybedebileceğini söyleyebiliriz.

Bekleyip göreceğiz…

Fiyatları “Canlı Canlı” Sitene Ekle!

Tio’da geçen haftalarda canlı ortama taşıdığımız “Fiyatları Sitene Ekle” widgetı ile forum ve bloglarda kullanıcıların verdiği ürün linklerini, canlı widgetlar ile değiştirmeyi planlıyoruz.

Tio global ürün havuzunda şu an itibariyle yer alan; 228.656 ürünün her birisinin içerisinden bu widgeta ulaşabilirsiniz.

Özellikle ikinci el satış platformları, forumlarda ürün fiyatlarının karşılaştırmalı gösterimine yönelik oldukça başarılı bir fonksiyon olduğunu düşünüyorum.

ürün widget

Nokia N95 Cep telefonu için örnek bir görünüm

Not: Temam dar olduğu için; sıkıştırarak küçültmek zorunda kaldım.

ITO – Nasıl E-Ticaret Yapılmaz?

İstanbul Ticaret Odası’nın düzenlemiş olduğu “Nasıl e-ticaret yapılır” isimli seminerin adında küçük bir değişiklik yaptım. Bu küçük değişiklikte büyük payı olan, konuşmacılardan; “profösör” hocama da (ismini vermeyeceğim) özellikle teşekkür ediyorum!

Amazon.com’dan yıllar önce sipariş verdiği bir ürün ve ürünü teslim alana kadar parasını nasıl sokağa attığını düşündüğünü, e-ticaret’ten nasıl korktuğunu anlattı. Son kullanıcı için internet üzerinden sipariş vermenin nasıl güvenilmez bir durum olduğundan söz etti.

Hocam; kart bilgilerinin çalınması yolu ile internet üzerinden dolandırıcılık yapılabileceğinden bahsettiyse de, bankaların tutarı kredi kartına iade edebildiğini, (chargeback) kart sahibini mağdur etmediğini belirginleştiren, oradaki insanların yüreğine su serpeceğini düşündüğüm noktaları devamlı atladı. Sanki İnternet üzerinden sipariş vermeyin, ticaret yapmayın der gibi bir hali vardı.

3D Secure Nedir? Sanal pos kullanan firmaları nasıl korur? Cevap bulamayan sorulardan yalnızca birkaçıydı.

Kısacası; insanların e-ticaret’e özendirilmesinden ziyade daha çok korkutulduğu, kafaların daha da karıştırıldığı bir seminere tanık oldum.

Hedef Alliance Holding CRM projesinde birlikte çalıştığım. Workcube’den Sn. Ömer Turan’da konuşmacılar arasındaydı. Seminerin ikinci yarısına kalıp kendisini dinleyemediğim için üzgünüm.