3DS2 ile çift faktör doğrulama + risk-tabanlı muafiyet UX + güvenlik dengesi.
SCA gereklilikleri
- İki bağımsız faktör (bilgi + sahiplik + biyometrik).
- Düşük tutar muafiyeti (30 EUR / işlem).
- Kümülatif muafiyet sınırı.
3DS2 mimari
- Frictionless flow: %95 işlem akıcı.
- Challenge flow: yüksek risk.
- SDK + browser flow.
Risk yönetimi
- Davranış analitiği.
- Cihaz parmak izi.
- Coğrafi anomali.
Sıkça sorulan
Frictionless yüzdesi düşükse?
Risk skoru iyileştirme + 3DS2 SDK güncelleme.
Biyometrik veri KVKK?
Özel nitelikli; açık rıza + saklama sıkı.
Düşük başarısızlık oranı nasıl?
Tüketici eğitimi + UX iyileştirme + bank seçimi.
İlgili mevzuat
- 6493 sayılı Kanun — Ödeme & elektronik para; lisanslama, faaliyet izni.
- BDDK Yönetmelikleri — Ödeme kuruluşu / EPK izin, sermaye, raporlama.
- 5549 SK — MASAK; KYC, STR, düzenli faaliyet.
- KVKK + GDPR — Veri güvenliği, sınır ötesi aktarım.
- PCI-DSS — Kart saklama; PCI seviye 1-4 uyumu.
Yasal uyarı: Bu yazı genel bilgilendirme amaçlıdır; somut olay için avukatlık görüşmesi gereklidir.