Üye İşyeri Gözünden

Ödeme Sistemleri

12.12.12, İstanbul

Webrazzi Ödeme Sistemleri'12

#Odeme12

@hakanerdogan

2

1981, Denizli Doğumlu

2005, İzmir Yüksek Teknoloji Enstitüsü

Bilgisayar Mühendisliği

Bölümü Mezunu

2005, Sun Certified Java Programmer

1.4

2005, Danışmanlık,

Java & JEE Yazılım

Geliştirme

2007, GittiGidiyor.com,

SOA Altyapısı, Ödeme Sistemleri

2008-2012, GittiGidiyor/eBay,

Yazılım Departmanı

Müdürü

07.2012 + Otto-Group Türkiye – IT Direktörü

3

2007’den Bu Yana Ödeme Sistemi Tecrübeleri

Kredi / Banka Kartı : - EST / Asseco - Garanti Bankası GVP - YKB Posnet

EFT / Havale / Virman :

- İnternet Bankacılığı Entegrasyonu

Tanışma

Bir Adım Geriden Başlangıç: Alışveriş Adımları

Kartlı Ödeme Sistemleri: İstatistikler

Alışveriş Adımları: Kartlı Ödeme Sayfası

Ödeme Hatalarının Dağılımı

Önyüze Çıkarılması Gereken Mesajlar

Ödeme ve İade Testleri

Proactive Monitoring: Ödeme ve İade

Yeni Geliştirme ve 4 Kontrol Noktası

Fraud ve Chargeback

Güvenlik

No Response Ödemeler

Soru – Cevap – Yorum

Gündem

4

5

Bir Adım Geriden Başlangıç: Alışveriş Adımları

Sepet - Ürün Seçimi

Teslimat / Fatura Adresi, Hediye Çeki vs. Seçimi

Ödeme Tipi Seçimi ve Ödeme

6

Bir Adım Geriden Başlangıç: Alışveriş Adımları

7

Bir Adım Geriden Başlangıç: Alışveriş Adımları

Sepet - Ürün Seçimi

Teslimat / Fatura Adresi, Hediye Çeki vs. Seçimi

Ödeme Tipi Seçimi ve Ödeme

SUCCESS, CONVERSION

SHOPPING CART ABANDONMENT

%60+ *

AMAÇ: Conversion’ı Artırmak

• Minimum sayfa geçişi

• Minimum click

• Minimum dikkat dağıtıcı

unsur

• Maksimum bilgilendirme

* http://www.ritholtz.com/blog/2012/05/shopping-cart-abandonment/ * http://baymard.com/lists/cart-abandonment-rate

8

Kartlı Ödeme Sistemleri: İstatistikler

• 54 milyon civarı kredi kartı *

• 90.5 milyon civarı banka kartı *

• 2.12 milyon civarı POS *

• 31 milyar TL’lik işlem hacmi (2012 yıl sonu beklentisi)

• Ödemelerin % 80-90’ı kredi / banka kartı ile gerçekleştiriliyor

* http://www.bkm.com.tr/istatistik/pos_atm_kart_sayisi.asp

9

Alışveriş Adımları: Kartlı Ödeme Sayfası

AMAÇ: Conversion’ı Artırmak

• Minimum sayfa geçişi

• Minimum click

• Minimum dikkat dağıtıcı

unsur

• Maksimum bilgilendirme

10

Alışveriş Adımları: Kartlı Ödeme Sayfası

Syntactic ve Semantic Validasyonlar

• Uzunluk kontrolü

• Nümerik alan kontrolü

• 3DS desteklemeyen kart 3DS kontrolü

• Debit kart taksit kontrolü

• BIN kontrolü ve sanal POS’u olmayan kart taksit kontrolü

• …

Örneğin Kart Numarası • 15 veya 16 hane, CVV/CVC

3 veya 4 hane, nümerik • Luhn Algorithm’e uygun

11

Ödeme Hatalarının Dağılımı

• Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız oluyor

• Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’ hatası oluşturuyor (% 33 – 38)

• Diğer Kalan Hatalar:

– Genel red (% 15 – 18)

– Son kullanma tarihi geçersiz, hatalı (% 10 – 12)

– CVV / CVC hatalı (% 2 – 3)

– 3DS desteklemeyen kart / banka

– Karta taksit yapılamaz

– İşlem yapılamıyor, kart işleme kapalı vs

– Teknik arıza, …

12

Önyüze Çıkarılması Gereken Mesajlar

• Kart numaranız geçerli değil, …

• Son kullanma tarihiniz geçerli değil, …

• CVV / CVV bilginiz geçerli değil, …

• Kredi kartınıza taksit yapılamamaktadır, …

• Banka kartları ile taksitli işlem yapılamaz, …

• Limitiniz yetersizdir, …

13

Önyüze Çıkarılması Gereken Mesajlar

• Bankanız provizyon vermemiştir, …

• Kartınız/bankanız 3DS işlem desteklememektedir, …

• Sipariş numarası daha önceden kullanılmıştır, …

• Satın almak istediğiniz ürün (ler) satışa kapanmıştır, …

• Ödeme işlemi başarısızdır, …

• …

14

Ödeme ve İade Testleri

İade Testleri

• 100 TL’lik siparişin tamamının iadesi ve iptali • 20 TL’lik siparişin tamamının kısmi iadesi • 20 TL’lik siparişin 5 TL’sinin kısmi iadesi • 20 TL’lik siparişin ikinci kez 10 TL’sinin kısmi iadesi • 100 TL’lik siparişin iadesinin iptali • …

Toplam 100 TL

20 TL

30 TL

50 TL

32 x Sanal POS x … ~ 100+ ödeme testi

15

Ödeme ve İade Testleri

• Ödeme sistemi hata kabul etmez

• 0 hata ile canlıya çıkmanız gerekir

• Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha makuldür (sonradan fark etmek geç olabilir)

• 2 dakika ödeme geçmezse alarm çanları çalmaya başlar

• Kalp ve damar sağlığı için ödeme sistemi, maksimum adrenalin

16

Proactive Monitoring: Ödeme ve İade

Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat 14:20’e kadar ve son 4 haftanın ortalamasında

• Kaç adet ödeme geçmiş ?

• Cirosu nedir ?

• Sanal POS ve kart ailesi bazında kırılımı nedir?

• Başarılı / hatalı ödeme oranları nedir ?

• Alınan hataların dağılımı nedir?

• Standart sapması nedir ?

• …

17

Proactive Monitoring: Ödeme ve İade

• Gündüz

• Sanal POS Bazında

o Son 2 dakikadır geçen ödeme sayısı > 0 ?

o Son 3 dakikadır geçen ödeme sayısı

> (son 4 hafta ortalaması) x 0.85 ?

o Son 5 dakikadır geçen ödeme miktarı

> (son 4 hafta ortalaması) x 0.85 ?

o Son 10 dakikadır alınan ödeme hatası sayısı

> (son 4 hafta ortalaması) x 0.85 ?

• Gece

• Sanal POS Bazında

o …

18

Proactive Monitoring: Ödeme ve İade

• Problemler proactive monitoring ile anında tespit edilmeli

• Öğrenen bir sistem olmalı

• Sanal POS down ise disable edilmeli ödemeler varsayılan POS’a yönlenecek şekilde otomatik switch edilmeli

• Kullanıcılar bilgilendirilmeli

– ‘Şu anda Y bankası kartlarına taksitli işlem yapılamamaktadır’

19

Proactive Monitoring: Ödeme ve İade

20

Durum Değerlendirme

Alışveriş Adımları

Kartlı Ödeme Sayfası (minimalist yaklaşım, maksimum bilgi)

Syntactic ve Semantic Validasyonlar

Ödeme Hatalarının Tasnifi

Önyüze Çıkarılması Gereken Mesajlar

Ödeme ve İade Testleri

Proactive Monitoring

21

Yeni Geliştirme ve 4 Kontrol Noktası

4- Ödemesi problemli mi?

1- Fraud riski var mı?

2- İadesi problemli mi?

3- Muhasebesi problemli mi?

22

Fraud ve Chargeback

• Fraud tespiti, fraud önleme mekanizmaları ve izleme

– Kullanıcı geçmişi ve profili

– Ürün fiyatı

– Online ürün / offline ürün

– Ödeme yapılan Lokasyon, IP adresi & Cookie

– Kullanıcının kullandığı diğer kartlar

– Kart üzerindeki ad soyad vs üyelik ad soyad

– Teslimat adresi bilgisi vs üyelik adresi bilgisi

– Kullanıcının aldığı ödeme hataları

– Hatalı / başarılı ödeme istatistikleri

– …

23

Fraud ve Chargeback

• Fraud tespiti, fraud önleme mekanizmaları ve izleme

– Kural setleri

– Öğrenen sistemler

– Geçmiş bilgiden çıkarım

– Potansiyel risk algoritmaları

• Chargeback (Ters İbraz) akışları

– Chargeback talebi

– İtiraz süreci

– Geri döndürme

24

Güvenlik

• Kişisel güvenlik

– Güvenli sitelerden alışveriş

– Key-logger ve public internet

– 3DS

– Sanal kredi kartı

– …

• Kurumsal güvenlik

– Kart bilgilerinin tutulmaması

– PCI – DSS

– Audit

– Penetrasyon testleri

– …

25

No Response Ödemeler

26

Limango Ödeme Sistemleri

?

Soru – Cevap – Yorum

27

Teşekkürler

28

@hakanerdogan

hakan.erdogan@limango.com.tr