Wix Finansbank 3D Secure Ayarları

Wix üzerinde QNB Finansbank 3D Secure ayarlarının yapılması, ödeme güvenliğini en üst seviyeye çıkarmak için kritik bir adımdır. Bu ayarlarda banka dönüş URL'leri, hash doğrulama değerleri, Merchant bilgileri ve işlem sonuç kodlarının kontrol edildiği doğrulama akışı oluşturulur. Doğru yapılandırılmış bir 3D Secure sistemi, sahte işlem riskini minimuma indirir ve kullanıcıların kendilerini güvende hissetmesini sağlar.

3D Secure 2.0 Nedir ve Neden Önemlidir?

3D Secure, online ödemelerde kart sahibi kimlik doğrulaması sağlayan güvenlik protokolüdür. QNB Finansbank'ın 3D Secure 2.0 altyapısı, gelişmiş güvenlik özellikleri ve modern kullanıcı deneyimi sunmaktadır.

3D Secure'un sağladığı güvenlik avantajları arasında kart sahibi kimlik doğrulaması yer alır ve işlemin gerçek kart sahibi tarafından yapıldığı teyit edilir. Fraud (sahtecilik) koruması ile yetkisiz işlemler engellenir. Chargeback azaltma sayesinde itirazlı işlem oranı düşer. Yasal uyumluluk ile PSD2 ve yerel düzenlemelere uyum sağlanır. Müşteri güveni artırılarak tanıdık banka ekranlarıyla güvenli ödeme deneyimi sunulur.

3D Secure 2.0'ın 1.0'dan farkları değerlendirildiğinde kimlik doğrulama yöntemlerinde 1.0 versiyonunda sadece SMS kodu kullanılırken, 2.0 versiyonunda SMS, biyometrik ve uygulama onayı seçenekleri bulunur. Kullanıcı deneyimi açısından 1.0'da her işlemde yönlendirme zorunluyken, 2.0'da risk bazlı akıllı yönlendirme uygulanır. Mobil uyumluluk konusunda 1.0 sınırlı destek sunarken, 2.0 tam mobil optimizasyon sağlar. Veri paylaşımı noktasında 1.0'da minimum veri gönderilirken, 2.0'da zengin risk değerlendirme verisi paylaşılır.

Temel 3D Secure Parametreleri

QNB Finansbank 3D Secure entegrasyonu için gerekli temel parametreler banka tarafından sağlanır ve doğru yapılandırılması gerekir.

Zorunlu parametreler olarak MbrId (Üye İşyeri Numarası - 5 haneli), MerchantId (İşyeri Kodu - 16 haneli), MerchantPass (İşyeri Şifresi), UserCode (Kullanıcı Kodu), UserPass (Kullanıcı Şifresi) ve SecureKey (3D Secure şifreleme anahtarı) alınır.

İşlem parametreleri arasında OrderId (Sipariş numarası - benzersiz), PurchAmount (İşlem tutarı - kuruş dahil), Currency (Para birimi kodu - 949 TL için), InstallmentCount (Taksit sayısı), OkUrl (Başarılı işlem dönüş URL'i) ve FailUrl (Başarısız işlem dönüş URL'i) yer alır.

Güvenlik parametreleri olarak Hash (Doğrulama hash değeri), Rnd (Random değer - her işlemde benzersiz) ve TxnType (İşlem tipi - Auth, PreAuth, PostAuth) kullanılır.

Callback URL Yapılandırması

3D Secure akışında en kritik yapılandırma, banka dönüş URL'lerinin doğru tanımlanmasıdır. Bu URL'ler ödeme sonucunun işlenmesini sağlar.

URL gereksinimleri olarak HTTPS zorunluluğu bulunur ve tüm URL'ler SSL sertifikalı olmalıdır. Public erişilebilirlik sağlanmalı, URL'ler banka sunucularından erişilebilir olmalıdır. Statik yapı tercih edilmeli, dinamik parametreler URL'de değil POST body'de olmalıdır.

Önerilen URL formatları olarak OkUrl için https://www.siteadiniz.com/_functions/finansbank-success formatı, FailUrl için https://www.siteadiniz.com/_functions/finansbank-fail formatı kullanılabilir.

Wix HTTP Functions yapılandırması ile backend klasöründe http-functions.js dosyası oluşturulur. POST metodunu kabul eden endpoint'ler tanımlanır. Gelen verileri işleyecek fonksiyonlar yazılır. Kullanıcı yönlendirme mantığı oluşturulur.

Hash Hesaplama ve Doğrulama

Hash değeri, işlem güvenliğinin temel taşıdır. Hem gönderilen hem alınan verilerin doğruluğunu garanti eder.

Hash oluşturma parametreleri sıralaması MbrId + OrderId + PurchAmount + OkUrl + FailUrl + TxnType + InstallmentCount + Rnd + SecureKey şeklindedir. Bu parametreler birleştirilerek SHA-512 algoritmasıyla şifrelenir ve Base64 encode edilir.

Hash hesaplama kuralları olarak parametreler belirtilen sırayla birleştirilmelidir. Boşluk veya ayırıcı karakter kullanılmamalıdır. Tutar kuruş dahil, nokta veya virgül olmadan yazılmalıdır. Encoding UTF-8 olmalıdır.

Hash doğrulama süreci kapsamında banka yanıtından hash değeri alınır. Aynı parametrelerle yeni hash hesaplanır. İki hash değeri karşılaştırılır. Eşleşme yoksa işlem reddedilir.

3D Secure Ödeme Akışı Detayları

Müşteri ödeme başlattığında sistem, tanımlı bir akış içinde işlemi gerçekleştirir.

Akış adımları şu şekilde ilerler: Müşteri kart bilgilerini girer ve sipariş oluşturulur. Backend'de hash değeri hesaplanır ve form verileri hazırlanır. Müşteri otomatik olarak QNB Finansbank 3D Secure sayfasına yönlendirilir. Müşteri SMS kodu, QNB Mobil onayı veya biyometrik doğrulama ile işlemi onaylar. Banka, işlem sonucunu OkUrl veya FailUrl'e POST eder. Backend gelen verileri alır ve hash doğrulaması yapar. İşlem sonucuna göre sipariş durumu güncellenir. Müşteri başarı veya hata sayfasına yönlendirilir.

3D Secure yanıt parametreleri olarak ProcReturnCode işlem sonuç kodudur ve 00 başarılı işlemi gösterir. Response işlem durumudur ve Approved veya Declined değerlerini alır. AuthCode başarılı işlemlerde provizyon kodudur. TransId işlem referans numarasıdır. ErrMsg hata durumunda açıklama mesajıdır. mdStatus 3D Secure doğrulama durumunu gösterir.

mdStatus Değerleri ve Anlamları

mdStatus, 3D Secure doğrulama sürecinin sonucunu belirtir. Bu değer, işlemin nasıl değerlendirileceğini belirler.

mdStatus değerleri şöyledir: 1 değeri tam doğrulamayı (Full Authentication) ifade eder, kart sahibi ve kartı veren banka doğrulamaya katılmıştır ve işlem güvenlidir. 2 değeri sadece kart sahibi sistemde kayıtlı değil anlamına gelir, kartı veren banka 3D Secure destekler ancak kart sahibi kayıtlı değildir. 3 değeri kartı veren banka sisteme kayıtlı değil demektir, banka 3D Secure desteklememektedir. 4 değeri doğrulama denemesi yapıldı anlamına gelir, kart sahibi şifre girişi için yönlendirilmiştir. 5 değeri doğrulama yapılamadı demektir, teknik sorunlar nedeniyle doğrulama gerçekleşmemiştir. 0 değeri doğrulama başarısız olduğunu gösterir, kart sahibi doğrulamayı geçememiştir ve işlem reddedilmelidir.

İşlem kararı mantığı olarak mdStatus 1, 2, 3 veya 4 değerlerinde işlem onaylanabilir. mdStatus 0 veya 5 değerinde işlem reddedilmelidir. Ek olarak ProcReturnCode kontrolü yapılmalıdır.

Güvenlik Ayarları ve Kontroller

3D Secure güvenliğini artırmak için ek kontroller ve ayarlar yapılandırılmalıdır.

Hash güvenliği için SecureKey asla frontend kodlarında bulunmamalıdır. Wix Secrets Manager kullanılmalıdır. Hash hesaplama sadece backend'de yapılmalıdır. Her işlem için benzersiz Rnd değeri üretilmelidir.

IP kontrolü kapsamında QNB Finansbank IP adreslerinden gelen istekler kabul edilmelidir. Şüpheli IP'lerden gelen istekler loglanmalı ve reddedilmelidir. IP whitelist güncel tutulmalıdır.

Timeout ayarları olarak 3D Secure yönlendirme timeout süresi belirlenmeli (önerilen 15-20 dakika), callback bekleme süresi tanımlanmalı ve session timeout yönetimi kurulmalıdır.

SSL/TLS gereksinimleri için TLS 1.2 veya üzeri zorunludur. Geçerli SSL sertifikası bulunmalıdır. Mixed content engellenmelidir.

Hata Kodları ve Yönetimi

3D Secure sürecinde karşılaşılabilecek hata kodları ve çözüm yöntemleri bilinmelidir.

Yaygın 3D Secure hata kodları şöyledir: 99 kodu genel hata durumunu gösterir ve sistem logları kontrol edilmelidir. 98 kodu hash uyuşmazlığını belirtir ve parametre sıralaması ve değerleri kontrol edilmelidir. 97 kodu timeout olduğunu gösterir ve işlem süresi aşılmıştır, yeniden deneme yapılmalıdır. 96 kodu sistem hatası belirtir ve banka ile iletişime geçilmelidir. 95 kodu geçersiz işlem demektir ve parametreler kontrol edilmelidir. 94 kodu tekrarlayan işlem gösterir ve aynı OrderId kullanılmış demektir.

Hata yönetimi stratejisi olarak kullanıcı dostu mesajlar gösterilmelidir. Teknik detaylar loglanmalıdır. Kritik hatalarda bildirim sistemi kurulmalıdır. Retry mekanizması uygulanmalıdır (timeout hataları için).

Test Ortamı Yapılandırması

3D Secure ayarlarının canlıya geçmeden önce test edilmesi zorunludur.

Test ortamı bilgileri olarak test endpoint adresi vpostest.qnbfinansbank.com üzerinden sağlanır. Test kart bilgileri QNB Finansbank tarafından başvuru onayı sonrası iletilir.

Test senaryoları olarak başarılı 3D Secure doğrulama (mdStatus: 1), kart sahibi kayıtlı değil senaryosu (mdStatus: 2), banka kayıtlı değil senaryosu (mdStatus: 3), doğrulama denemesi senaryosu (mdStatus: 4), başarısız doğrulama senaryosu (mdStatus: 0), timeout senaryosu, hash hatası senaryosu ve callback URL erişilebilirlik testi gerçekleştirilmelidir.

Test kontrol listesi olarak tüm mdStatus değerleri test edilmeli, hash hesaplama doğrulanmalı, callback URL'ler çalışır durumda olmalı, hata mesajları kontrol edilmeli, sipariş durumu güncellemeleri doğrulanmalı ve kullanıcı yönlendirmeleri test edilmelidir.

Wix Panel Entegrasyonu

3D Secure sonuçlarının Wix yönetim panelinde doğru görüntülenmesi için entegrasyon ayarları yapılmalıdır.

Sipariş durumu eşleştirmesi olarak mdStatus 1 + ProcReturnCode 00 durumu "Ödeme Onaylandı" olarak, mdStatus 0 veya ProcReturnCode hata durumu "Ödeme Başarısız" olarak, timeout durumu "Ödeme Zaman Aşımı" olarak işaretlenir.

Sipariş notları kapsamında 3D Secure doğrulama durumu, provizyon kodu (AuthCode), işlem referans numarası (TransId), mdStatus değeri ve varsa hata mesajı sipariş notlarına eklenir.

Bildirim ayarları olarak başarılı 3D Secure işleminde müşteriye onay e-postası gönderilir. Başarısız işlemde müşteriye bilgilendirme yapılır. Şüpheli işlemlerde yöneticiye uyarı gönderilir.

Performans ve Optimizasyon

3D Secure sürecinin performansı, kullanıcı deneyimini doğrudan etkiler.

Hız optimizasyonu için hash hesaplama optimize edilmelidir. API çağrıları asenkron yapılmalıdır. Gereksiz veri transferi minimize edilmelidir. CDN kullanımı değerlendirilmelidir.

Kullanıcı deneyimi için yükleme göstergeleri eklenmelidir. Bekleme süreleri hakkında bilgilendirme yapılmalıdır. Hata durumlarında net yönlendirme sağlanmalıdır. Mobil uyumluluk garanti edilmelidir.

İzleme ve loglama kapsamında 3D Secure işlem süreleri takip edilmelidir. Başarı ve başarısızlık oranları izlenmelidir. mdStatus dağılımı analiz edilmelidir. Hata pattern'leri tespit edilmelidir.

Sorun Giderme

3D Secure entegrasyonunda karşılaşılan yaygın sorunlar ve çözümleri bilinmelidir.

Hash doğrulama hatası için parametre sıralamasının dokümantasyona uygunluğu kontrol edilmelidir. Tutar formatının doğru olduğu teyit edilmelidir (kuruş dahil, ayırıcı yok). Encoding'in UTF-8 olduğu doğrulanmalıdır. SecureKey değerinin güncel olduğu kontrol edilmelidir.

Yönlendirme sorunu için callback URL'lerin HTTPS olduğu kontrol edilmelidir. URL'lerin public erişilebilir olduğu doğrulanmalıdır. Firewall kuralları kontrol edilmelidir. SSL sertifikası geçerliliği teyit edilmelidir.

Timeout sorunu için işlem başlangıç zamanı kontrol edilmelidir. Session yönetimi gözden geçirilmelidir. Ağ gecikmesi analiz edilmelidir. Banka sisteminin durumu sorgulanmalıdır.

Wix'te QNB Finansbank 3D Secure ayarlarının doğru yapılandırılması, güvenli ödeme deneyiminin temelini oluşturur. Hash hesaplama, callback URL yapılandırması, mdStatus değerlendirmesi ve hata yönetimi gibi kritik bileşenlerin doğru kurulması, sahte işlem riskini minimuma indirir ve kullanıcıların kendilerini güvende hissetmesini sağlar. Doğru yapılandırılmış bir 3D Secure sistemi ile Wix mağazası, QNB Finansbank POS ile tam uyumlu, güvenli ve kararlı bir ödeme akışı sunar.

Wix Finansbank 3D Secure ayarları ve e-ticaret çözümleri için Blakfy ile iletişime geçin: blakfy.com/iletisim