Ödeme Sayfası Nedir? Güvenli Ödeme Sayfası Nasıl Oluşturulur?

E-ticaret platformlarında kullanıcıların seçtikleri ürün veya hizmetlerin karşılığı olan ücretin tahsil edildiği sayfalar, ödeme sayfası olarak adlandırılır. Ödeme sayfaları aracılığı ile müşterilerden ücret tahsil edildiği ve müşteriler tarafından kart bilgileri paylaşıldığı için başta güvenlik olmak üzere bir dizi noktaya dikkat edilmesi gerekir. 

Sanal POS’lar aracılığıyla ücret tahsil edilmesini sağlayan ödeme sayfaları ile ilgili bilmeniz ve ödeme sayfalarını daha güvenli hale getirmek için yapmanız gerekenleri derledik.

Güvenli Ödeme Sayfası İçin Nelere Dikkat Edilmesi Gerekir?

guvenli-odeme-sayfasi-kurma

Bir ödeme sayfasını güvenli hale getirebilmek için işletmeler tarafından belli başlı bazı adımların atılması gerekir. Bunların başında da güvenli alışveriş sertifikalarının vurgulanması gelir.

Güvenli Alışveriş Sertifikaları

E-ticaret platformlarında müşteriler, ilk etapta belirledikleri ürün veya hizmetleri sepetlerine aktarır. Sepete aktarılan ürün veya hizmetlerin ücreti ise ödeme noktası veya sayfalarında tahsil edilir. 

Ödeme sayfalarında özel olarak dikkat edilmesi gereken nokta, güvenli alışveriş sertifikalarının müşterilerin görebileceği şekilde açıklanmasıdır. Örneğin e-ticaret sitesinde ödeme alınacaksa mutlaka SSL sertifikası platforma eklenmelidir.

ssl-nasil-alinir

Uluslararası bir sertifika olan SSL’in sitede aktif olup olmadığı, adres çubuğunda yer alan kilit işareti ile öğrenilebilir. Bu işaret bulunmuyorsa sitenin SSL sertifikası yoktur. Ayrıca SSL checker adı verilen SSL sorgulayıcılar aracılığıyla da sertifika sorgulaması yapılabilir. 

E-ticaret platformunda SSL bulunmuyorsa eklenmesi için iki farklı yol izlenebilir. Bunlardan ilki ve en çok tercih edileni, hosting sağlayıcıları aracılığıyla SSL sertifikası alınmasıdır. Bu yöntemde ücret ödendikten sonra birkaç ufak işlem yönlendirmesi ile kolayca SSL aktif hale getirilebilir.

İkinci yol ise açık kaynaklarda yer alan SSL sertifikalarının aktif edilmesidir. Platforma bir dizi eklenti yapıldıktan sonra kolayca SSL aktif hale getirilebilir. Ancak bilgi teknolojileri alanında deneyimli olmayan kullanıcıların bu yöntemi tercih etmesi önerilmez. 

SSL dışında önemli bir diğer sertifika ise sanal POS’un güvenli olup olmadığının gösterilmesini sağlayan PCI-DSS’tir. Uluslararası bir sertifika olan PCI-DSS, sanal POS sağlayıcısı tarafından gerekli şartlar yerine getirilerek alınır. Eğer sanal POS sağlayıcısının ilgili sertifikası bulunuyorsa mutlaka ödeme sayfası tasarımı içerisine PCI-DSS sertifikasının logosunun bulunması ve logo üzerinden tıklandığında ulaşılabilen link ile PCI sitesine yönlendirme yapılması önerilir. 

Sanal POS ve birçok farklı ödeme çözümünü üye iş yerleri için sunan Paynet ise PCI-DSS’in en üst seviyesi olan 1. seviye sertifikasına sahiptir.

Üye Girişleri

Ödemeler için müşterilere iki farklı yol sunulması gerekir. Bunlardan ilki üyelik ile ödemedir. Üyelik ile ödemelerde müşterilerin adı-soyadı, adresi, telefon numarası gibi kişisel bilgileri sisteme kayıtlı olmalıdır. Müşteriler, üye girişi yapıp müşteri sayfasına geldiklerinde de sipariş ekranında bu bilgiler yer almalıdır. 

Müşteriler, öncesinde üyelik için telefon bilgilerini paylaştığından güvenli ve hızlı ödeme için MasterPass veya PaynetPass gibi kart saklama teknolojileriyle ödeme yapabilirler. Böylece kart bilgilerini tekrar girmelerine gerek kalmaz. 

İkinci yol ise üyelik olmadan ödeme alınmasıdır. Çünkü bazı müşteriler, üyelik işlemleri uzun sürdüğü için ödemeyi yapmamayı tercih edebilir ve sepet terk oranı gibi e-ticaret için olumsuz metrikler, üyelik olmadan ödeme yapılamazsa artar. 

Üyelik olmadan yapılan ödemelerde dikkat edilmesi gereken en önemli husus, üyelere sağlanan güvenlik protokollerinin eksiksiz uygulanmasıdır. Yani hem üye hem de üye olmayan müşteri, 3D Güvenli Alışveriş Sistemi gibi bazı temel güvenlik uygulamalarından yararlanabilmelidir.

3D Güvenli Ödeme Sistemi

3d-secure-guvenli-odeme-nedir

Güvenli ödeme sayfası hazırlanmak isteniyorsa web sitesinde dikkat edilmesi gereken en önemli noktalardan bir diğeri 3D Secure Güvenli Ödeme Sistemi’dir. Müşteriler, e-ticaret platformunda banka ya da kredi kartı ile yaptıkları alışverişlerde, SMS veya mobil uygulama ile gelen kodu, ödeme ekranındaki ilgili alana girerek ödemeyi onaylayabilir. Böylece işlem, müşteri onayı olmadan gerçekleşmez.

Mesafeli Satış Sözleşmesi

Müşteriler, e-ticaret sayfasında alışveriş yaparken haklarını bilmelidir. Bu nedenle ödeme sayfasında tıklayarak ulaşabilecekleri ve okuyabilecekleri mesafeli satış sözleşmesi bulunmalıdır. Ayrıca yasal düzenlemelere göre mesafeli satış sözleşmesi, tüketici tarafından onaylanmadığı sürece ödeme yapılamaz. Kullanıcıların, mesafeli satış sözleşmesini okumadan ödeme yapabilmelerinin önüne engel konulmalıdır.

Ödeme Seçenekleri

Online ödeme sistemleri; EFT, havale ve sanal POS gibi farklı yöntemler barındırır. Bu nedenle de müşterilere mümkün olduğu kadar çok ödeme seçeneği sunulmalıdır. Günümüzde sanal POS’lar aracılığı ile farklı ödeme sistemlerinden de yararlanılabilmektedir. Örneğin Paynet üye iş yerleri, Paynet Sanal POS ile ödeme alabilmenin yanı sıra PayKredi  yönteminden de yararlanabilir.

PayKredi ile Paynet üye iş yerleri, müşterilerinin limitlerinin yetmediği durumlarda kredi seçeneğiyle ödeme yapabilmelerini sağlar. PayKredi ile müşteriler, bankaya gitmeden anlaşmalı kurumlar aracılığı ile dijital kredi seçeneklerinden yararlanabilir ve ödemelerini gerçekleştirebilir. Böylece tüketiciler kart veya havale/EFT dışında yeni bir güvenli ödeme yöntemine de kavuşmuş olur.

Tüm Ek Ücretler Gösterilmeli

Kargo, vergiler ve tahsil edilecek diğer tüm ücretler, ödeme sayfasında açıkça yazmalıdır. Aksi takdirde müşteriler sitenin güvensiz olduğu hissine kapılabilir. Ayrıca fark etmeden yaptıkları fazla ödeme nedeniyle de chargeback başvurusu yapabilirler.

Sanal POS Çeşitliliği

Ödeme sayfaları ile ilgili bilinmesi gereken önemli hususlardan bir diğeri ise sanal POS çeşitliliğidir. Çünkü sanal POS’lar, bankalardan farklı komisyon oranları ile ödeme alınmasını sağlar. 

Ancak bankalara ait sanal POS’lar ile tüm kartlara taksitli satış yapılamaz. Bu nedenle de sanal POS sayısının artırılması ve mümkünse tüm bankalardan taksitli ödeme alınmasının sağlanması gerekir. 

Paynet üye iş yerlerinin yararlanabildiği Paynet Sanal POS ile işletmeler, tüm banka ve kredi kartlarından tek sözleşme ile ödeme alabilirler. Ayrıca işletmeler, yasal mevzuat ve bankaların izin verdiği ölçüde tüm bankaların kredi kartlarından taksitli tahsilat da yapabilirler. Kart alt yapısında yer alan bonus ve ödül kampanyaları da Paynet sanal POS ile sunulabilir.

Sayfayı Kaplayacak Gereksiz Ayrıntılar

Ödeme sayfalarının tasarımında gereksiz ayrıntılar ve pop-up adı verilen sayfalara mümkün olduğunca yer verilmemesi gerekir. Çünkü kullanıcılar, çoğu zaman bunları kapatmakla uğraşmak istemezler. Böyle bir durumda da alışverişi yarıda bırakıp sayfayı terk etmeleri olasıdır. Bu nedenle mümkün olan en sade tasarımın tercih edilmesi gerekir. 

Güvenli Ortak Ödeme Sayfası Nedir?

ortak-odeme-sayfasi-nedir

Ortak ödeme sayfası, ödeme sayfasından farklı olarak başka bir alana yönlendirme ile ödeme yapılmasını sağlayan genel yapının adıdır. Tıpkı ödeme sayfalarında olduğu gibi müşteriler, ürün veya hizmetleri sepetlerine ekleyip gerekli bilgileri girdikten sonra ödeme yapacakları alana ulaşırlar. Ortak ödeme sayfalarında ise ödeme sayfalarından farklı olarak kullanıcılar, servis sağlayıcıların oluşturduğu alana giderler. 

Kart numarası gibi bilgiler, ortak ödeme sayfalarında e-ticaret sitesine eklenmez. Bu sayede de işletmeler açısından çok daha güvenli bir işlem gerçekleşir. Çünkü bilgiler, tamamen sanal POS sağlayıcısının güvencesinde kalır. 

TCMB onaylı ve PCI-DSS sertifikalı ödeme kuruluşları tarafından sağlanan sanal POS’ların ortak ödeme sayfaları ise güvenli ödeme kategorisinde yer alır. Örneğin PCI-DSS 1. seviye sertifikasına ve TCMB lisansına sahip olan Paynet’in ortak ödeme sayfasında, müşteriler güvenle ödeme yapabilirler.

Niçin Güvenli Ortak Ödeme Sayfası Tercih Edilmelidir?

E-ticaret sitesi kuran ve ödeme almak isteyen işletmeler, ilk birkaç yıl güven inşa etmek zorunda kalırlar. Bu süreçte de ödemeleri güvenle alabilmek için sağlayıcılar tarafından oluşturulan ödeme sayfaları oldukça etkilidir. Örneğin Paynet gibi sağlayıcılar, gerekli tüm önlemleri alıp ödemeleri tahsil ettiği için müşteriler ödeme yapma konusunda sorun yaşamazlar. 

Güvenli ortak ödeme sayfasının tercih edilmesinin bir diğer nedeni ise ödeme sayfalarının oldukça karmaşık yapıda olmasıdır. Bir dizi özellik eklenmesi ve kullanıcı deneyimine uygun tasarım üretilmesi gerekir. Aksi takdirde müşteriler ya güvenli alışveriş yapamazlar ya da tasarım nedeniyle alışverişlerini tamamlamama yoluna gidebilirler. 

Kısacası ortak ödeme sayfaları, e-ticarette yeni olan işletmeler için çok daha kolay ve hızlı bir yöntemdir. Çünkü ekstra bir sayfa hazırlanmasına ve güvenlik ile ilgili önlemlerin alınmasına gerek kalmaz.