Üye İşyeri gözünden Ödeme sistemleri
DESCRIPTION
Webrazzi #Odeme12'de yaptığım sunumTRANSCRIPT
Üye İşyeri Gözünden
Ödeme Sistemleri
12.12.12, İstanbul
Webrazzi Ödeme Sistemleri'12
#Odeme12
@hakanerdogan
2
1981, Denizli Doğumlu
2005, İzmir Yüksek Teknoloji Enstitüsü
Bilgisayar Mühendisliği
Bölümü Mezunu
2005, Sun Certified Java Programmer
1.4
2005, Danışmanlık,
Java & JEE Yazılım
Geliştirme
2007, GittiGidiyor.com,
SOA Altyapısı, Ödeme Sistemleri
2008-2012, GittiGidiyor/eBay,
Yazılım Departmanı
Müdürü
07.2012 + Otto-Group Türkiye – IT Direktörü
3
2007’den Bu Yana Ödeme Sistemi Tecrübeleri
Kredi / Banka Kartı : - EST / Asseco - Garanti Bankası GVP - YKB Posnet
EFT / Havale / Virman :
- İnternet Bankacılığı Entegrasyonu
Tanışma
Bir Adım Geriden Başlangıç: Alışveriş Adımları
Kartlı Ödeme Sistemleri: İstatistikler
Alışveriş Adımları: Kartlı Ödeme Sayfası
Ödeme Hatalarının Dağılımı
Önyüze Çıkarılması Gereken Mesajlar
Ödeme ve İade Testleri
Proactive Monitoring: Ödeme ve İade
Yeni Geliştirme ve 4 Kontrol Noktası
Fraud ve Chargeback
Güvenlik
No Response Ödemeler
Soru – Cevap – Yorum
Gündem
4
5
Bir Adım Geriden Başlangıç: Alışveriş Adımları
Sepet - Ürün Seçimi
Teslimat / Fatura Adresi, Hediye Çeki vs. Seçimi
Ödeme Tipi Seçimi ve Ödeme
6
Bir Adım Geriden Başlangıç: Alışveriş Adımları
7
Bir Adım Geriden Başlangıç: Alışveriş Adımları
Sepet - Ürün Seçimi
Teslimat / Fatura Adresi, Hediye Çeki vs. Seçimi
Ödeme Tipi Seçimi ve Ödeme
SUCCESS, CONVERSION
SHOPPING CART ABANDONMENT
%60+ *
AMAÇ: Conversion’ı Artırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı
unsur
• Maksimum bilgilendirme
* http://www.ritholtz.com/blog/2012/05/shopping-cart-abandonment/ * http://baymard.com/lists/cart-abandonment-rate
8
Kartlı Ödeme Sistemleri: İstatistikler
• 54 milyon civarı kredi kartı *
• 90.5 milyon civarı banka kartı *
• 2.12 milyon civarı POS *
• 31 milyar TL’lik işlem hacmi (2012 yıl sonu beklentisi)
• Ödemelerin % 80-90’ı kredi / banka kartı ile gerçekleştiriliyor
* http://www.bkm.com.tr/istatistik/pos_atm_kart_sayisi.asp
9
Alışveriş Adımları: Kartlı Ödeme Sayfası
AMAÇ: Conversion’ı Artırmak
• Minimum sayfa geçişi
• Minimum click
• Minimum dikkat dağıtıcı
unsur
• Maksimum bilgilendirme
10
Alışveriş Adımları: Kartlı Ödeme Sayfası
Syntactic ve Semantic Validasyonlar
• Uzunluk kontrolü
• Nümerik alan kontrolü
• 3DS desteklemeyen kart 3DS kontrolü
• Debit kart taksit kontrolü
• BIN kontrolü ve sanal POS’u olmayan kart taksit kontrolü
• …
Örneğin Kart Numarası • 15 veya 16 hane, CVV/CVC
3 veya 4 hane, nümerik • Luhn Algorithm’e uygun
11
Ödeme Hatalarının Dağılımı
• Bankaya gönderilen ödeme isteklerinin % 20-25’i başarısız oluyor
• Başarısız işlemlerin kabaca üçte birini ‘limitiniz yetersiz’ hatası oluşturuyor (% 33 – 38)
• Diğer Kalan Hatalar:
– Genel red (% 15 – 18)
– Son kullanma tarihi geçersiz, hatalı (% 10 – 12)
– CVV / CVC hatalı (% 2 – 3)
– 3DS desteklemeyen kart / banka
– Karta taksit yapılamaz
– İşlem yapılamıyor, kart işleme kapalı vs
– Teknik arıza, …
12
Önyüze Çıkarılması Gereken Mesajlar
• Kart numaranız geçerli değil, …
• Son kullanma tarihiniz geçerli değil, …
• CVV / CVV bilginiz geçerli değil, …
• Kredi kartınıza taksit yapılamamaktadır, …
• Banka kartları ile taksitli işlem yapılamaz, …
• Limitiniz yetersizdir, …
13
Önyüze Çıkarılması Gereken Mesajlar
• Bankanız provizyon vermemiştir, …
• Kartınız/bankanız 3DS işlem desteklememektedir, …
• Sipariş numarası daha önceden kullanılmıştır, …
• Satın almak istediğiniz ürün (ler) satışa kapanmıştır, …
• Ödeme işlemi başarısızdır, …
• …
14
Ödeme ve İade Testleri
İade Testleri
• 100 TL’lik siparişin tamamının iadesi ve iptali • 20 TL’lik siparişin tamamının kısmi iadesi • 20 TL’lik siparişin 5 TL’sinin kısmi iadesi • 20 TL’lik siparişin ikinci kez 10 TL’sinin kısmi iadesi • 100 TL’lik siparişin iadesinin iptali • …
Toplam 100 TL
20 TL
30 TL
50 TL
32 x Sanal POS x … ~ 100+ ödeme testi
15
Ödeme ve İade Testleri
• Ödeme sistemi hata kabul etmez
• 0 hata ile canlıya çıkmanız gerekir
• Yanlış bir işlem yapmaktansa hiç işlem yapamamak daha makuldür (sonradan fark etmek geç olabilir)
• 2 dakika ödeme geçmezse alarm çanları çalmaya başlar
• Kalp ve damar sağlığı için ödeme sistemi, maksimum adrenalin
16
Proactive Monitoring: Ödeme ve İade
Bugün Çarşamba saat 14:20, geçen hafta Çarşamba günü saat 14:20’e kadar ve son 4 haftanın ortalamasında
• Kaç adet ödeme geçmiş ?
• Cirosu nedir ?
• Sanal POS ve kart ailesi bazında kırılımı nedir?
• Başarılı / hatalı ödeme oranları nedir ?
• Alınan hataların dağılımı nedir?
• Standart sapması nedir ?
• …
17
Proactive Monitoring: Ödeme ve İade
• Gündüz
• Sanal POS Bazında
o Son 2 dakikadır geçen ödeme sayısı > 0 ?
o Son 3 dakikadır geçen ödeme sayısı
> (son 4 hafta ortalaması) x 0.85 ?
o Son 5 dakikadır geçen ödeme miktarı
> (son 4 hafta ortalaması) x 0.85 ?
o Son 10 dakikadır alınan ödeme hatası sayısı
> (son 4 hafta ortalaması) x 0.85 ?
• Gece
• Sanal POS Bazında
o …
18
Proactive Monitoring: Ödeme ve İade
• Problemler proactive monitoring ile anında tespit edilmeli
• Öğrenen bir sistem olmalı
• Sanal POS down ise disable edilmeli ödemeler varsayılan POS’a yönlenecek şekilde otomatik switch edilmeli
• Kullanıcılar bilgilendirilmeli
– ‘Şu anda Y bankası kartlarına taksitli işlem yapılamamaktadır’
19
Proactive Monitoring: Ödeme ve İade
20
Durum Değerlendirme
Alışveriş Adımları
Kartlı Ödeme Sayfası (minimalist yaklaşım, maksimum bilgi)
Syntactic ve Semantic Validasyonlar
Ödeme Hatalarının Tasnifi
Önyüze Çıkarılması Gereken Mesajlar
Ödeme ve İade Testleri
Proactive Monitoring
21
Yeni Geliştirme ve 4 Kontrol Noktası
4- Ödemesi problemli mi?
1- Fraud riski var mı?
2- İadesi problemli mi?
3- Muhasebesi problemli mi?
22
Fraud ve Chargeback
• Fraud tespiti, fraud önleme mekanizmaları ve izleme
– Kullanıcı geçmişi ve profili
– Ürün fiyatı
– Online ürün / offline ürün
– Ödeme yapılan Lokasyon, IP adresi & Cookie
– Kullanıcının kullandığı diğer kartlar
– Kart üzerindeki ad soyad vs üyelik ad soyad
– Teslimat adresi bilgisi vs üyelik adresi bilgisi
– Kullanıcının aldığı ödeme hataları
– Hatalı / başarılı ödeme istatistikleri
– …
23
Fraud ve Chargeback
• Fraud tespiti, fraud önleme mekanizmaları ve izleme
– Kural setleri
– Öğrenen sistemler
– Geçmiş bilgiden çıkarım
– Potansiyel risk algoritmaları
• Chargeback (Ters İbraz) akışları
– Chargeback talebi
– İtiraz süreci
– Geri döndürme
24
Güvenlik
• Kişisel güvenlik
– Güvenli sitelerden alışveriş
– Key-logger ve public internet
– 3DS
– Sanal kredi kartı
– …
• Kurumsal güvenlik
– Kart bilgilerinin tutulmaması
– PCI – DSS
– Audit
– Penetrasyon testleri
– …
25
No Response Ödemeler
26
Limango Ödeme Sistemleri
?
Soru – Cevap – Yorum
27