VakıfBank POS Entegrasyonu: Wix Sitenize Güvenli Ödeme Sistemi Kurulumu

Wix üzerinde e-ticaret sitesi işleten işletmeler için VakıfBank POS entegrasyonu, müşterilere güvenilir ve taksitli ödeme seçenekleri sunmanın en etkili yollarından biridir. Bu rehberde, VakıfBank sanal POS sistemini Wix Velo altyapısıyla entegre etmenin teknik adımlarını ve dikkat edilmesi gereken noktaları ele alıyoruz.

VakıfBank Sanal POS Nedir?

VakıfBank sanal POS, e-ticaret siteleri için geliştirilmiş bir online ödeme altyapısıdır. 3D Secure desteği sayesinde kart sahibi doğrulaması yapılır ve işlem güvenliği sağlanır. Sistem, tek çekim ve taksitli satış seçeneklerinin yanı sıra farklı kart programlarına özel kampanya tanımlama imkanı da sunar.

Wix platformuyla entegrasyon, Velo by Wix (eski adıyla Corvid) geliştirme ortamı üzerinden gerçekleştirilir. Bu entegrasyon, standart Wix ödeme yöntemlerinin ötesinde özelleştirilmiş ödeme akışları oluşturmayı mümkün kılar.

Entegrasyon İçin Gerekli Bilgiler

VakıfBank'tan sanal POS başvurusu onaylandıktan sonra banka tarafından sağlanan bilgiler entegrasyon için kullanılır. Bu bilgiler arasında Merchant ID (İşyeri Numarası), Terminal ID (Terminal Numarası), 3D Secure Şifreleme Anahtarı (ENCKEY) ve API kullanıcı adı ile şifresi yer alır.

Bu bilgiler son derece hassastır ve yalnızca backend kodlarında saklanmalıdır. Wix Secrets Manager, bu tür gizli bilgilerin güvenli şekilde depolanması için ideal bir çözüm sunar.

Teknik Entegrasyon Adımları

Entegrasyon süreci birkaç temel aşamadan oluşur ve her aşamanın doğru yapılandırılması sistemin sorunsuz çalışması için kritik öneme sahiptir.

Wix Secrets Manager yapılandırması ilk adımdır. Wix Editor'da Velo geliştirme modunu aktifleştirdikten sonra Secrets Manager'a erişilir. Burada VakıfBank tarafından sağlanan Merchant ID, Terminal ID ve ENCKEY değerleri ayrı ayrı tanımlanır. Bu değerler backend kodlarından çağrılarak kullanılır.

Backend servis dosyası oluşturma ikinci aşamadır. Wix'in backend klasöründe ödeme işlemlerini yönetecek bir JavaScript dosyası oluşturulur. Bu dosya, ödeme başlatma isteği hazırlama, hash değeri hesaplama, VakıfBank API'sine istek gönderme ve 3D Secure yönlendirme URL'i oluşturma işlemlerini gerçekleştirir.

Hash hesaplama algoritması entegrasyonun en kritik bileşenidir. VakıfBank, işlem güvenliğini sağlamak için belirli parametrelerin şifrelenmesini gerektirir. Hash değeri, Merchant ID, Terminal ID, işlem tutarı, sipariş numarası ve ENCKEY gibi parametrelerin belirlenen sırayla birleştirilip SHA-512 algoritmasıyla şifrelenmesiyle oluşturulur.

Callback URL yapılandırması dördüncü aşamadır. 3D Secure doğrulaması tamamlandığında VakıfBank, işlem sonucunu belirlenen callback URL'e POST isteği olarak gönderir. Bu URL'de gelen verilerin doğrulanması ve sipariş durumunun güncellenmesi işlemleri gerçekleştirilir.

3D Secure Ödeme Akışı

Müşteri ödeme sürecinde belirli bir akış izler. Önce sepet sayfasında ödeme butonuna tıklar ve kart bilgilerini güvenli form alanlarına girer. Sistem arka planda VakıfBank'a ödeme başlatma isteği gönderir ve müşteri VakıfBank 3D Secure sayfasına yönlendirilir. Burada SMS veya mobil uygulama ile doğrulama yapılır. Doğrulama başarılı olursa VakıfBank callback URL'e işlem sonucunu gönderir. Backend bu yanıtı doğrular ve siparişi onaylı statüsüne geçirir. Son olarak müşteri başarılı ödeme sayfasına yönlendirilir.

Taksit Yapılandırması

VakıfBank POS, farklı taksit seçeneklerini destekler. Taksitli işlemler için ödeme isteğine ek parametreler eklenir. InstallmentCount parametresi taksit sayısını, NumberOfInstallments ise toplam taksit adedini belirtir. Farklı kart programları için farklı taksit seçenekleri sunulabilir ve bu yapılandırma VakıfBank POS panelinden yönetilir.

Hata Yönetimi ve Loglama

Ödeme entegrasyonlarında hata yönetimi kritik öneme sahiptir. Olası hata senaryoları arasında hash doğrulama hatası, zaman aşımı (timeout), yetersiz bakiye, kart limiti aşımı ve 3D Secure doğrulama başarısızlığı yer alır.

Her hata durumu için kullanıcıya anlaşılır mesajlar gösterilmeli ve teknik detaylar loglama sistemiyle kayıt altına alınmalıdır. Wix'in console.log fonksiyonu development aşamasında kullanılabilir, ancak production ortamında daha kapsamlı bir loglama çözümü tercih edilmelidir.

Güvenlik Önlemleri

Ödeme entegrasyonlarında güvenlik her şeyden önce gelir. API bilgilerinin asla frontend kodlarında bulunmaması, tüm hassas verilerin Secrets Manager'da saklanması, HTTPS protokolünün zorunlu kullanımı, IP kısıtlaması yapılandırması ve düzenli güvenlik denetimleri temel güvenlik önlemleri arasındadır.

Ayrıca PCI DSS uyumluluğu açısından kart bilgilerinin sunucularınızda saklanmaması gerektiğini unutmamak önemlidir. VakıfBank'ın sağladığı tokenizasyon hizmetleri, tekrarlayan ödemeler için güvenli bir alternatif sunar.

Test ve Canlıya Alma

Entegrasyon tamamlandıktan sonra kapsamlı testler yapılmalıdır. Test kartlarıyla başarılı ödeme senaryosu, başarısız ödeme senaryoları (yetersiz bakiye, hatalı kart), taksitli ödeme testleri ve iade işlemi testleri gerçekleştirilmelidir.

VakıfBank, test ortamı için ayrı endpoint ve test kartları sağlar. Tüm testler başarıyla tamamlandıktan sonra production bilgileriyle canlıya geçiş yapılır.

İade ve İptal İşlemleri

Satış sonrası iade ve provizyon iptali işlemleri VakıfBank POS paneli üzerinden manuel olarak gerçekleştirilebilir. Otomatik iade entegrasyonu için VakıfBank'ın iade API'si kullanılabilir. Bu API, orijinal işlem referans numarası ile çağrılır ve iade tutarı belirtilerek işlem gerçekleştirilir.

VakıfBank POS entegrasyonu, Wix e-ticaret sitenize profesyonel bir ödeme altyapısı kazandırır. Doğru yapılandırıldığında 3D Secure güvenliği, taksit seçenekleri ve sorunsuz bir ödeme deneyimi sunabilirsiniz. Teknik altyapı gereksinimleri ve güvenlik standartları nedeniyle bu entegrasyonun deneyimli bir geliştirici tarafından yapılması önerilir.

VakıfBank POS entegrasyonu ve Wix e-ticaret çözümleri için Blakfy ile iletişime geçin: blakfy.com/iletisim