Üçüncü taraf çerez değişikliklerinin ödeme iş akışlarınız üzerindeki etkisini kontrol etme

Üçüncü taraf çerezleri; tarayıcı kısıtlamaları, kullanıcı ayarları, geliştirici işaretleri veya kurumsal politika tarafından engellenebilir.

Sitenizin veya hizmetinizin, üçüncü taraf çerezleri kullanılsa da kullanılmasa da tüm kullanıcılarınıza mükemmel bir deneyim sunduğundan emin olmanız gerekir.

Bu sayfada, üçüncü taraf çerezlerinin engellendiği durumlarda etkilenebilecek yaygın kullanıcı yolculukları hakkında bilgiler yer almaktadır.

Sık kullanılan kullanıcı yolculukları

Birçok ödeme ve alışveriş iş akışı, üçüncü taraf çerezlerine dayanır. Aşağıdaki tabloda, üçüncü taraf çerezleri devre dışı bırakılırsa etkilenebilecek bazı kullanıcı yolculukları listelenmekte ve geliştiricilerin bozulmayı önlemek için kullanabileceği alternatif API'ler önerilmektedir. Bu liste tam kapsamlı olmayabilir ve daha fazla Özel Korumalı Alan çözümü kullanıma sunuldukça güncellenebilir.

Kullanıcı Yolculuğu	Önerilen API'ler
Siteler arası ödeme	FedCM İlgili Web Sitesi Grupları Storage Access API (SAA) scienceBölümlendirilmiş Pop-in'ler
Ödeme kontrol panelleri	FedCM Storage Access API (SAA) Related Website Sets CHIPS
Ödeme yöntemlerini yönetme	FedCM Storage Access API (SAA) Related Website Sets CHIPS sciencePartitioned Popins
Sahtekarlık algılama	Gizlilik Jetonları
Kişiselleştirilmiş ödeme düğmesi	scienceYerel olarak bölümlenmemiş veri erişimi olan sınırlı çerçeveler

Ödemelerle ilgili kullanıcı yolculuklarınızı test etme

Kullanıcı akışlarınızın üçüncü taraf çerez kısıtlamalarından etkilenip etkilenmediğini test etmenin en iyi yolu, üçüncü taraf çerez testi işaretinin etkinleştirildiği bir ortamda bu akışları incelemektir.

Web sitenizin beklendiği gibi çalıştığından emin olmak için aşağıdaki akışı üçüncü taraf çerezleri kısıtlanmış şekilde test edin:

• Siteler arası ödeme: <example-provider> ile ödeme gibi üçüncü taraf ödeme sağlayıcıya dayalı ödeme akışlarını test edin. Şunlardan emin olun:
  • Yönlendirme başarıyla gerçekleşir.
  • Ödeme ağ geçidi doğru şekilde yükleniyor.
  • Ödeme işlemi hatasız şekilde tamamlanabilir.
  • Kullanıcı, beklendiği gibi web sitenize geri yönlendirilir.
• Ödeme kontrol panelleri: İşlem kontrol paneli widget'larının, üçüncü taraf çerezleri kısıtlandığında beklendiği gibi çalıştığını test edin. Kullanıcının:
  • Kontrol paneline erişin.
  • Tüm ödemeleri beklendiği gibi görürsünüz.
  • Kontrol panelinin farklı bölümleri (ör. işlem geçmişi, ödeme ayrıntıları) arasında hatasız bir şekilde gezinin.
• Ödeme yöntemlerini yönetme: Ödeme yöntemi yönetimi widget'larının beklendiği gibi çalıştığını test edin. Üçüncü taraf çerezleri engellendiğinde aşağıdakileri test edin:
  • Ödeme yöntemi ekleme veya silme işlemi beklendiği gibi çalışır.
  • Daha önce kaydedilmiş ödeme yöntemleriyle ödeme yapma özelliği etkilenmez.
• Sahtekarlık algılama: Sahtekarlık algılama çözümünüzün üçüncü taraf çerezleriyle ve üçüncü taraf çerezleri olmadan nasıl çalıştığını karşılaştırın.
  • Üçüncü taraf çerezlerinin engellenmesi, ek adımlara yol açarak kullanıcı deneyiminde sorunlara neden oluyor mu?
  • Tarayıcıda üçüncü taraf çerezleri engellendiğinde şüpheli kalıpları algılamaya devam edebilir mi?
• Kişiselleştirilmiş ödeme düğmesi: Ödeme düğmelerinin, üçüncü taraf çerezleri kısıtlandığında doğru şekilde oluşturulup oluşturulmadığını test edin.
  • Kullanıcı, kişiselleştirilmiş düğmede tercih ettiği yöntem gösterilmese bile satın alma işlemlerini tamamlayabilir mi?

Siteler arası ödeme

Bazı ödeme sağlayıcılar, kullanıcıların yeniden kimlik doğrulaması yapmadan hesaplarına birden fazla satıcı sitesinden erişebilmeleri için üçüncü taraf çerezlerini kullanabilir. Üçüncü taraf çerezleri olmadan gezinmeyi tercih eden kullanıcılar bu kullanıcı yolculuğundan etkilenebilir.

Yerleştirilmiş ödeme formları

Aşağıdaki alanları göz önünde bulundurun:

• payment-provider.example, satıcı sitelerine ödeme hizmetleri sunar ve kullanıcı ödeme ile oturum verilerini saklar.
• merchant.example, payment-provider.example tarafından sağlanan bir ödeme formu yerleştiren bir web sitesidir.

Bir kullanıcı payment-provider.example hizmetine giriş yaptı (örneğin, başka bir sitede ödeme işlemini tamamlarken). Kullanıcı, merchant.example üzerinde ödeme işlemini başlatır.

Üçüncü taraf çerezleri kullanılabilirken merchant.example içine yerleştirilmiş payment-provider.example ödeme formu, üst düzey bağlamda payment-provider.example üzerinde ayarlanan kendi üst düzey oturum çerezine erişebilirdi. Ancak üçüncü taraf çerezleri engellenirse yerleştirme, kendi üst düzey çerezlerine erişemez.

FedCM ile özelleştirilebilir bir çözüm

payment-provider.example, kimlik sağlayıcı olarak hareket etmek için FedCM'yi uygulamayı düşünmelidir. Bu yaklaşım şu durumlarda uygun olabilir:

• payment-provider.example, alakasız üçüncü taraf sitelerine yerleştirilmişse
• payment-provider.example, beşten fazla ilgili siteye yerleştirilmişse

FedCM'nin temel avantajı, kullanıcı arayüzünün kullanıcılara seçimleriyle ilgili daha fazla bağlam sağlayabilmesidir. FedCM, kullanıcı izniyle güvenilir taraf (merchant.example) ve kimlik sağlayıcı (payment-provider.example) arasında özel verilerin paylaşılmasına olanak tanır. Güvenilir taraf, bir veya daha fazla kimlik sağlayıcıyı desteklemeyi seçebilir ve FedCM kullanıcı arayüzü yalnızca koşullu olarak gösterilir.

Geliştiriciler, ihtiyaçlarına bağlı olarak FedCM isteminin kullanıcı kimlik sağlayıcı ile oturum açtığında otomatik olarak görünmesi için pasif modu veya oturum açma işleminin kullanıcı tarafından yapılan bir işlemden (ör. ödeme düğmesini tıklama) sonra tetiklenmesi için aktif modu seçebilir.

FedCM, Storage Access API (SAA) için bir güven sinyali olarak da işlev görür. Bu API, kullanıcının ek bir kullanıcı istemine gerek kalmadan yerleştirmenin sağlayıcısıyla oturum açmayı kabul etmesinden sonra yerleştirmenin üst düzey bölümlendirilmemiş çerezlerine erişmesine olanak tanır.

Depolama alanına erişime odaklanan çözüm

Dikkate alınması gereken bir diğer API ise Storage Access API (SAA)'dir. SAA ile kullanıcıdan, payment-provider.example yerleştirmenin kendi üst düzey çerezlerine erişmesine izin vermesi istenir. Kullanıcı erişimi onaylarsa form, üçüncü taraf çerezleri kullanılabilir olduğunda olduğu gibi oluşturulabilir.

FedCM'de olduğu gibi, kullanıcının payment-provider.example'nın yerleştirildiği her yeni sitede isteği onaylaması gerekir. API'nin işleyiş şeklini anlamak için SAA demosuna göz atın. Varsayılan SAA istemi ihtiyaçlarınıza uygun değilse daha özelleştirilmiş bir deneyim için FedCM'yi uygulamayı düşünebilirsiniz.

Az sayıda ilgili sitede kullanıcıların yaşadığı sorunları azaltma

Hem satıcı sitesi hem de ödeme sağlayıcı aynı şirkete aitse alanlar arasındaki ilişkileri bildirmek için İlişkili Websitesi Grupları (RWS) API'sini kullanabilirsiniz. Bu, kullanıcıların yaşadığı zorlukları azaltmaya yardımcı olabilir. Örneğin, insurance.example ve payment-portal-insurance.example aynı RWS'de ise payment-portal-insurance.example yerleştirmesinde depolama erişimi istendiğinde payment-portal-insurance.example, kendi üst düzey çerezlerine otomatik olarak erişir.

Diğer deneysel çözümler

Bu senaryoda faydalı olabilecek bir diğer deneysel API ise Partitioned Popins'tir. API şu anda etkin geliştirme aşamasındadır.

Bölümlendirilmiş pop-in'lerde kullanıcıdan, payment-provider.example tarafından açılan bir pop-in'de merchant.example oturum açmak için kimlik bilgilerini girmesi istenebilir. Depolama alanı, merchant.example açıcı tarafından bölümlendirilir. Bu durumda, payment-provider.example yerleştirme, popin içinde ayarlanan depolama değerlerine erişebilir. Bu çözümde, kullanıcının her sitede ödeme sağlayıcıda oturum açması gerekir.

Ödeme bağlantısı ile ödeme

Bazı ödeme sağlayıcılar, satıcının sitesi için özel bir ödeme sayfası oluşturan bir ödeme bağlantısı oluşturan bir hizmet sunar. Ödeme bağlantısı hizmeti ve ödeme sağlayıcının kullanıcı portalı genellikle farklı alanlarda (ör. payment-provider.example ve payment-link.example) uygulanır.

payment-link.example, payment-provider.example tarafından sağlanan bir ödeme formu yerleştirir. Bu, yerleştirilmiş ödeme formu kalıbının bir varyasyonudur. FedCM, SAA ve RWS de bu durumda değerlendirilebilecek iyi seçeneklerdir.

Ödeme kontrol panelleri

Bazı uygulamalar, kullanıcılarına birden fazla sitede işlem kontrol panelleri göstererek finansal faaliyetlerinin merkezi bir görünümünü sunar. Bunun için kontrol panelinin birden fazla alandaki kullanıcıya özel verilere erişmesi gerekir.

Aşağıdaki alanları göz önünde bulundurun:

• earnings.example, çeşitli web uygulamalarına yerleştirilebilen bir ödeme kontrol paneli sağlar. Bu hizmet, kullanıcı kazançları verilerini ve oturum bilgilerini depolar.
• catsitting.example ve dogsitting.example, her ikisi de earnings.example kontrol panelini yerleştiren ayrı web siteleridir.

Kullanıcı, earnings.example hesabına giriş yaptığında Kullanıcılar catsitting.example veya dogsitting.example adresini ziyaret ettiklerinde kazançlarını görüntüleyebilir. Yerleştirilmiş earnings.example kontrol paneli, üst düzey çerezleri kullanır ve kullanıcının kişiselleştirilmiş kazanç bilgilerini gösterir.

Diğer örneklerde olduğu gibi, üçüncü taraf çerezleri devre dışı bırakıldığında earnings.example yerleştirmesinin üst düzey çerezlerine erişimi olmaz.

Birinci taraf kontrol panelleri

Üç alanın tamamı aynı tarafa aitse RWS ile birlikte SAA'yı kullanmayı düşünebilirsiniz. SAA ile earnings.example, kullanıcı izniyle üst düzey çerezine erişebilir. Bu taraf earnings.example öğesini dört veya daha az alanda kullanıyorsa RWS ile aralarındaki ilişkileri bildirmek daha sorunsuz bir kullanıcı deneyimi sağlayabilir.

Aynı taraf, widget'ı beşten fazla alana yerleştirirse tüm yerleştirme siteleri ile widget'ın alanı arasında ilişki bildiremez. RWS, birincil site ve beş ilişkili site olmak üzere bir grupta en fazla altı siteyi destekler.

Ölçeklendirilmiş kontrol paneli dağıtımı

Aşağıdaki durumlarda SAA ve RWS en iyi çözüm olmayabilir:

• Üçüncü taraf siteler için bir kontrol paneli çözümü dağıtıyorsanız.
• Kontrol paneli widget'ınızı yerleştiren beşten fazla siteniz var.

Bu durumda earnings.example, kimlik sağlayıcı olarak hareket etmek için FedCM'yi uygulamayı düşünebilir. Bu durumda kullanıcının dogsitting.example sistemine earnings.example tarafından yönetilen bir hesapla giriş yapması gerekir.

FedCM, hangi bilgilerin paylaşıldığını kullanıcıya net bir şekilde iletmeye yardımcı olabilecek özelleştirilebilir bir kullanıcı arayüzü sunar. FedCM ile dogsitting.example, earnings.example'den özel izinler paylaşmasını isteyebilir. Örneğin, işlem verilerine erişmek için bu izinleri isteyebilir.

FedCM, Storage Access API için güven sinyali olarak da işlev görür ve earnings.example yerleştirme, SAA API çağrısında ek bir kullanıcı istemi olmadan kendi üst düzey çerezlerine depolama erişimi verilir.

Siteye özgü kontrol paneli ayarları

Verilerin birden fazla site arasında paylaşılması gerekmiyorsa çerezlerinizi CHIPS ile bölmeyi düşünebilirsiniz. CHIPS, siteye özel tercihleri (ör. kontrol paneli düzeni veya filtreler) depolamak için yararlı olabilir.

Ödeme yöntemlerini yönet

Sık kullanılan bir diğer akış da kullanıcının, ana makine sitesinden ayrılmadan yerleştirilmiş bir öğede ödeme yöntemlerini görüntülemesi ve düzenlemesidir.

Aşağıdaki akışı göz önünde bulundurun:

• payments.example, web sitelerine yerleştirilebilen bir ödeme yönetimi aracı sunar. Bu hizmet, kullanıcı ödeme verilerini ve oturum bilgilerini saklar.
• shop.example, kullanıcıların shop.example hesaplarıyla ilişkili tercih ettikleri ödeme yöntemlerini görüntülemelerine, düzenlemelerine veya seçmelerine olanak tanımak için payments.example aracını yerleştiren bir web sitesidir.

Ödeme yöntemi yönetimini uygulayan ödeme sağlayıcılar, FedCM ile kimlik sağlayıcı olmayı da düşünebilir. FedCM ile kullanıcı, kimlik sağlayıcı (payments.example) tarafından yönetilen hesabı kullanarak güvenen tarafa (shop.example) giriş yapabilir.

FedCM, kullanıcı izniyle güvenilir taraf ve kimlik sağlayıcı arasında özel verilerin paylaşılmasına olanak tanır. FedCM kullanmanın temel avantajı, kullanıcı arayüzünün kullanıcılara seçimleriyle ilgili daha fazla bağlam sağlayabilmesidir. Ayrıca, yerleştirmenin üst düzey çerezlerine erişmesine olanak tanıyan Storage Access API için güven sinyali görevi de görür.

Üçüncü taraf çerezleri devre dışı bırakıldığında payments.example yerleştirmesi, üst düzey çerezlerine erişemez. Bu durumda SAA, depolama erişimi isteyerek düzgün çalışmayı sağlayabilir.

Bazen yerleştirme işleminde ayarlanan bilgilerin diğer yerleştirme sitelerinde paylaşılması gerekmez. payments.example, her bir yerleştirme sitesi için farklı kullanıcı tercihlerini depolaması gerekebilir. Bu durumda, çerezleri CHIPS kullanarak bölmeyi deneyin. CHIPS ile shop.example üzerinde yerleştirilmiş payments.example içinde ayarlanan çerez, another-shop.example üzerinde yerleştirilmiş payments.example tarafından erişilemez.

Bu kullanıcı akışında kullanılabilecek bir diğer deneysel API de Partitioned Popins'tir. Kullanıcı, shop.example tarafından açılan bir pop-in içinde payments.example hizmetine giriş yaptığında depolama alanı açan öğeye göre bölümlendirilir ve payments.example yerleştirilmiş öğesi, pop-in içinde ayarlanan depolama alanı değerlerine erişebilir. Ancak bu yaklaşım, kullanıcıların her sitede ödeme sağlayıcıda oturum açmak için kimlik bilgilerini girmesini gerektirir.

Sahtekarlık algılama

Risk analizi sistemleri, normalden sapan kalıpları belirlemek için çerezlerde depolanan verileri analiz edebilir. Örneğin, bir kullanıcı kargo adresini aniden değiştirir ve yeni bir cihaz kullanarak birkaç büyük satın alma işlemi gerçekleştirirse olası sahtekarlık puanı artabilir. Sahtekarlık tespit çerezleri genellikle üçüncü taraf çerezleridir ve ödeme sağlayıcılar veya sahtekarlığı önleme hizmetleri widget'ları tarafından satıcı sitelerinde ayarlanır.

Üçüncü taraf çerez kısıtlamaları, sahtekarlık tespit sistemlerini bozmamalıdır ancak ek kullanıcı sürtünmesi oluşturabilir. Sistem, engellenen çerezler nedeniyle bir kullanıcının meşru olduğunu güvenle doğrulayamazsa kimlik doğrulama işlemini tamamlama gibi ek kontroller yapılması gerekebilir.

Üçüncü taraf çerezleri engellendiğinde sahtekarlık tespitini desteklemek için Private State Tokens (PST) API'yi sahtekarlık tespit çözümünüze entegre etmeyi düşünebilirsiniz. PST ile bir ödeme sağlayıcı, jeton veren kuruluş olarak kaydolabilir ve kullanıcılara üçüncü taraf çerezlerine dayanmayan jetonlar verebilir. Bu jetonlar daha sonra kullanıcının güvenilir olup olmadığını kontrol etmek için satıcı sitelerinde kullanılabilir. Uygulama ayrıntıları için PST geliştirici belgelerine bakın.

Özel Korumalı Alan, diğer sahtekarlıkla mücadele API'leriyle denemeler yapmaktadır.

Kişiselleştirilmiş ödeme düğmesi

Satıcı sitelerine yerleştirilen ödeme düğmeleri (ör. <Tercih edilen ödeme yöntemi> ile öde), genellikle ödeme sağlayıcı tarafından ayarlanan siteler arası bilgilere dayanır. Bu sayede kişiselleştirme sağlanır ve kullanıcılar tercih ettikleri ödeme yöntemiyle sorunsuz bir ödeme deneyimi yaşayabilir. Kullanıcının tarayıcısında üçüncü taraf çerezleri engellenirse kişiselleştirilmiş ödeme düğmesinin oluşturulması etkilenebilir.

SAA, depolama alanına erişime izin verebilir ancak gerekli istem ideal bir kullanıcı deneyimi sunmayabilir.

Bu kullanım alanını özel olarak hedefleyen olası bir çözümü araştırıyoruz: Yerel olarak bölümlenmemiş veri erişimine sahip sınırlı kapsamlı çerçeveler. API şu anda aktif bir geliştirme aşamasındadır ve geleceğini şekillendirebilirsiniz. Kendiniz deneyin ve geri bildirim gönderin.

Yardım ve geri bildirim

Bu rehberde açıklanan kullanıcı yolculukları veya API'lerle ilgili sorularınız ya da geri bildirimleriniz varsa geri bildiriminizi paylaşabilirsiniz.