Konu Hakkında Çok Detaylı Bir Rapor Hazırlamak Gerekli Aslında Ama Çok Sıkmamak İçin Özet Geçicem.
Öncelikle Ne Nasıl Çalışır Bilelim
(bkz:2d secure) Bankalardan Alınan Api İle Apiye Gönderilen Kart Bilgileri, İşyeri Bilgileri ve Ödeme Bilgisine Cevaben Bankadan Gelen Cevapla Ürün Teslimi Şeklinde Çalışır.(Çok Detayına Girmeyeceğim)
(bkz:3d secure) Çalışma Şekli 2d secureden Biraz Farklıdır. Öncelikle Alışveriş Sepetinize Ürün Atarsınız Ödeme Sayfanıza Gelirsiniz Kart Bilgilerini Girersiniz(3d,3dpay,3dpayhosting birbirinden farklı Şekilde Çalışır fakat Hepsi Aynı Bokun Farklı Rengidir) Girdiğiniz Bilgilere Ek Olarak İşyeri Kendi Ticari Bilgilerini (POS Bilgileri) Ekler. Toparlanan Formun Bazı Parametreleri Uygulama Tarafında Şifrelenir.(Bu Şifreleme Kişinin Güvenliği İçin Değildir Bilgiler Bankaya Ulaştığında Bankanın Aldığı Parametrelerin Doğru Olup Olmadığını Denetlemek İçindir).
Oluşan Bu Parametreler Öncelikle Kartı Kullanan Kişiyle Kart Sahibinin Aynı Kişi Olup Olmadığını Anlamak İçin SMS Onay Sayfasına Yönlendirilir. SMS Onay Sayfası Ortak Bir Alandır Burası Önemli. Ortak Alanda Doğrulanan Bilgiler Bankaya İletilir ve Bankaya Şu Söylenir Alışveriş yapmak isteyen Kişi Gerçekten Kartın Sahibi Karttan Para Çekimine İzin Verebilirsiniz. Banka Kart Bilgilerine Hesap Bilgilerine vs Bakar Onaylar ve Tekrar Siteye Yönlendirir ki İşte Bizim Parmağımızı Sokacağımız Nokta Burası
Bankanın Hangi Parametreleri Sitenin Hangi Sayfasına Yönlendirdiğine Dikkat Edin. Ödemeniz Başarılı Bir Şekilde Alınmış Gibi Sayfalar Hedef Urldir. Parametrelere Gelince Banka Aracı Firmalarıyla İletişime Geçip asseco GibiBen Sanal Pos Entegrasyonu Şu Yapıcam Şu Bankanın İlgili Dökümanlarını İstiyorum Dediğinizde Elleriyle Veriyolar Size :). Neyse Konuya Dönelim Bankanın Yönlendirdiği Urlye Bankanın Gönderdiği Parametrelerle Aynı Olan Sahte Bir Form Post Edilir (Post Eden URL Denetleniyorsa Ona Uygun Çakma URLden Post Etmek Gerekli)
Eğer Yeteri Kadar Önlem Alınmadıysa E Ticaret Sitelerinin Size 10 Katı Fiyatına Sattığı Ürünü Hiç Ödeme Yapmadan Satın Alırsınız. Bunu Yapın Diye Söylemiyorum. E Ticarete Girecekseniz Bu Tip Hırsızlıklara Önlem Alın Diye Söylüyorum