Wix'e Kuveyt Türk Sanal POS Entegrasyonu: Katılım Bankacılığı ve E-Ticaret

Wix Kuveyt Türk sanal POS entegrasyonu ile işletmeler bankanın güvenli ödeme altyapısını kolayca kullanmaya başlayabiliyor.

Katılım Bankacılığı Prensiplerine Uygun Ödeme Sistemi

Kuveyt Türk, Türkiye'nin önde gelen katılım bankalarından biri olarak faizsiz bankacılık prensiplerine uygun hizmetler sunuyor. E-ticaret sitesi olan işletmeler için bu özellik önemli bir avantaj çünkü bazı müşteri grupları, dini ve etik tercihler doğrultusunda katılım bankaları ile çalışmayı tercih ediyor. Wix'e Kuveyt Türk Sanal POS'u entegre ettiğinizde, hem konvansiyonel bankacılık kullanan hem de katılım bankacılığını tercih eden müşterilerinize hitap edebiliyorsunuz.

Katılım bankacılığı, faiz geliri yerine kâr-zarar ortaklığı ve ücret bazlı sistemler üzerine kurulu. Kuveyt Türk Sanal POS'ta da bu prensip korunuyor - komisyon yapıları şeffaf ve önceden belirli. İşletme sahibi olarak hangi oranlarda komisyon ödeyeceğinizi baştan biliyorsunuz ve süreçte gizli maliyet çıkmıyor. Bu yaklaşım özellikle küçük ve orta ölçekli işletmeler için bütçe planlamasını kolaylaştırıyor.

Kuveyt Türk'ün "Free POS" sistemi de bu kapsamda değerlendirilmesi gereken özel bir hizmet. Birçok banka sanal POS için yıllık aidat, kurulum ücreti veya aktivasyon bedeli alırken, Kuveyt Türk Free POS tamamen ücretsiz. Sadece işlem başına komisyon ödüyorsunuz. Bu özellikle yeni açılan e-ticaret siteleri, startup'lar ve test aşamasındaki projeler için çok önemli çünkü başlangıç maliyetlerini minimize ediyor.

Kuveyt Türk Sanal POS'un Temel Avantajları

Free POS sistemiyle çalıştığınızda kurulum ücreti sıfır, aylık aidat sıfır, yıllık üyelik bedeli yok. Sadece gerçekleşen işlemlerden komisyon kesiliyor. Bu, "önce satış yap, sonra öde" mantığıyla çalıştığınız anlamına geliyor. Eğer ayın ilk haftasında hiç satış yapmazsanız, bankanıza hiçbir ödeme yapmıyorsunuz. Sadece satış olduğunda komisyon devreye giriyor.

Komisyon oranları sektöre, ciro hacmine ve çalışma koşullarına göre değişiklik gösteriyor. Ancak genel olarak Kuveyt Türk'ün komisyon oranları piyasa ortalamasında veya altında seyrediyor. Tek çekim işlemlerinde genellikle yüzde 1 civarı bir oran söz konusu. Taksitli işlemlerde oran artıyor ama yine de rekabetçi seviyede kalıyor. Komisyon oranlarını müşterinize yansıtıp yansıtmamayı siz belirleyebiliyorsunuz.

Önemli bir detay daha var: blokaj süreleri. Birçok banka POS gelirlerinizi 7-15 gün bekletiyor. Kuveyt Türk Free POS'ta bu süre daha uzun olabiliyor - yaklaşık 21 iş günü. Ancak banka ile görüşerek bu süreyi kısaltmanız mümkün. Eğer nakit akışınız kritikse, başvuru sırasında blokaj süresini müzakere etmek mantıklı. Alternatif olarak Kuveyt Türk'ün "Sağlam Business Pratik Kart" gibi ürünleri var - POS gelirleriniz ertesi gün otomatik olarak kart limitinize dönüşüyor ve hemen kullanabiliyorsunuz.

Kuveyt Türk Sanal POS, Visa, MasterCard ve Troy logolu tüm kartlardan ödeme kabul ediyor. Bu hem yerli hem yabancı müşterilerinizden sorunsuzca ödeme alabileceğiniz anlamına geliyor. Taksit desteği de mevcut - Kuveyt Türk kredi kartları ile taksit yapabiliyorsunuz. Diğer banka kartlarına taksit açmak isterseniz, bunun için ayrı bir başvuru süreci var ama bu da uygulanabilir.

3D Secure 2.0 ve Güvenlik Altyapısı

Kuveyt Türk Sanal POS, Eylül 2022'den itibaren 3D Secure 2.0 sistemine geçti. Bu sistem, eski 3D Secure'a göre daha gelişmiş güvenlik özellikleri sunuyor. En önemli fark, kullanıcı deneyiminin iyileştirilmiş olması. Eski sistemde her ödeme için mutlaka SMS şifresi girmeniz gerekiyordu. Yeni sistemde ise düşük riskli işlemlerde bazen SMS şifresi sorulmadan işlem tamamlanabiliyor - bu süreci "frictionless authentication" diye adlandırıyorlar.

3D Secure 2.0, işlem sırasında çok daha fazla veri topluyor - cihaz bilgileri, tarayıcı özellikleri, IP adresi, alışveriş geçmişi gibi. Banka bu verileri analiz ederek risk skorlaması yapıyor. Düşük riskli bulunursa işlem direkt onaylanıyor, yüksek riskli bulunursa SMS şifresi isteniyor. Bu hem güvenliği artırıyor hem de müşteri deneyimini iyileştiriyor. Müşterilerinizin %70-80'i artık SMS şifresi girmeden alışverişini tamamlayabiliyor.

Wix Velo ile entegrasyon yaparken API sürümünü mutlaka "TDV2.0.0" olarak göndermeniz gerekiyor. Bu parametre Kuveyt Türk sistemine "bu işlem 3D Secure 2.0 ile yapılıyor" sinyalini veriyor. Eski API sürümlerini kullanırsanız işlemleriniz reddedilir veya güvenlik hatası alırsınız. Ocak 2024'ten itibaren bu güncelleme zorunlu hale geldi, eski sistemler artık desteklenmiyor.

Hash hesaplaması da güvenliğin kritik bir parçası. Kuveyt Türk, gönderdiğiniz verilerin yolda değiştirilmediğini kontrol etmek için hash kullanıyor. Hash hesaplarken belirli parametreleri birleştirip HMACSHA1 algoritmasıyla şifreliyorsunuz. Önemli olan sıralama: MerchantId, MerchantOrderId, Amount, OkUrl, FailUrl, UserName, hashPassword. Bu parametreleri bu sırayla yan yana yazıp şifreliyorsunuz. Eğer sıralama yanlışsa veya bir parametre eksikse, "Şifrelenen veriler (Hashdata) uyuşmamaktadır" hatası alıyorsunuz.

Wix Velo ile Kuveyt Türk Entegrasyonu

Wix'te Kuveyt Türk Sanal POS'u kullanmak için Velo backend yapısını kullanmanız gerekiyor. Bunun nedeni, ödeme işlemlerinin sunucu tarafında gerçekleştirilmesi gerekliliği. Kart bilgileri tarayıcıda dolaşmamalı, hassas veriler güvenli bir şekilde işlenmelid ir. Velo backend tam da bu amaçla tasarlanmış.

İlk adım, Kuveyt Türk'ten gerekli bilgileri almak. Banka size başvurunuz onaylandığında bir e-posta gönderiyor. Bu e-postada Müşteri Numarası (CustomerId), Mağaza Numarası (MerchantId), Kullanıcı Adı ve Şifre bilgileri yer alıyor. Bu bilgiler sizin dijital kimliğiniz - Kuveyt Türk sistemi bu bilgilerle sizi tanıyor.

Müşteri Numarası, Kuveyt Türk'teki hesabınızı temsil ediyor. Mağaza Numarası ise sanal POS'unuza özel bir ID. Eğer birden fazla web siteniz varsa, her biri için ayrı mağaza numarası alabilirsiniz. Kullanıcı Adı ve Şifre ise banka panelinize giriş yapmak için kullandığınız bilgiler.

Bir de API Kullanıcısı oluşturmanız gerekiyor. Bu, normal giriş bilgilerinizden farklı. Kuveyt Türk'ün kurumsal paneline giriş yapın (https://kurumsal.kuveytturk.com.tr), "Sanal Pos" menüsünden "Yeni Kullanıcı Ekle" bölümüne gidin. Burada "Kullanıcı Rolü" kısmında mutlaka "API" seçin. Normal kullanıcı rolü seçerseniz, sistem API isteklerinizi reddeder. API kullanıcısı için Türkçe karakter ve boşluk kullanmadan bir kullanıcı adı belirleyin. Şifreniz en az 8 karakter olmalı ve büyük-küçük harf ile rakam içermeli.

Şimdi bu bilgileri Wix'e güvenli bir şekilde eklemeniz gerekiyor. Wix Editor'de Dev Mode'u açın, sol tarafta Code Panel görünecek. Secrets Manager'a gidin ve şu secret'ları oluşturun:

kuveytturk_customer_id - Müşteri numaranız
kuveytturk_merchant_id - Mağaza numaranız
kuveytturk_api_username - API kullanıcı adınız
kuveytturk_api_password - API şifreniz
kuveytturk_hash_password - Hash hesaplamalarında kullanılacak şifre (genellikle API şifresiyle aynı)

Bu bilgiler Secrets Manager'da saklandıktan sonra, backend kodunuzda şöyle erişiyorsunuz:

import { getSecret } from 'wix-secrets-backend';

const customerId = await getSecret('kuveytturk_customer_id');
const merchantId = await getSecret('kuveytturk_merchant_id');
const apiUsername = await getSecret('kuveytturk_api_username');
const apiPassword = await getSecret('kuveytturk_api_password');
const hashPassword = await getSecret('kuveytturk_hash_password');

Ödeme Başlatma Süreci

Müşteri sitenizde "Ödeme Yap" butonuna tıkladığında süreç başlıyor. Frontend kodunuz kart bilgilerini topluyor - kart numarası, son kullanma tarihi, CVV ve kart sahibi adı. Bu bilgileri direkt bankanın API'sine göndermiyorsunuz, önce kendi backend'inizde bir ön hazırlık yapıyorsunuz.

Backend'de benzersiz bir sipariş numarası oluşturuyorsunuz. Bu numara hem sizin sisteminizde hem Kuveyt Türk'te aynı olacak, böylece işlemleri karşılaştırabileceksiniz. Ardından ödeme miktarını Kuveyt Türk'ün beklediği formata çeviriyorsunuz. Kuveyt Türk tutarı kuruş cinsinden bekliyor - yani 100 TL göndermek istiyorsanız, "10000" olarak göndermeniz gerekiyor.

Şimdi hash hesaplama zamanı. Bu işlem kritik çünkü hash yanlışsa işlem reddedilir. Hash parametreleri şu sırayla: MerchantId, MerchantOrderId (sipariş numaranız), Amount (tutar), OkUrl (başarılı işlemler için dönüş adresi), FailUrl (başarısız işlemler için dönüş adresi), UserName (API kullanıcı adınız), hashPassword. Bu parametreleri "|" işaretiyle ayırarak yan yana yazın ve HMACSHA1 ile şifreleyin.

Örnek hash hesaplama fonksiyonu:

import crypto from 'crypto';

function calculateHash(merchantId, orderId, amount, okUrl, failUrl, username, hashPassword) {
  const dataString = `${merchantId}|${orderId}|${amount}|${okUrl}|${failUrl}|${username}|${hashPassword}`;
  const hash = crypto.createHmac('sha1', hashPassword).update(dataString).digest('base64');
  return hash;
}

Hash'i hesapladıktan sonra, tüm verileri XML formatında Kuveyt Türk'e gönderiyorsunuz. Kuveyt Türk XML tabanlı bir API kullanıyor, JSON değil. POST URL'i: Test ortamı için genellikle https://boatest.kuveytturk.com.tr/boa.virtualpos.services/Home/ThreeDModelPayGate, canlı ortam için ise https://boa.kuveytturk.com.tr/sanalposservice/Home/ThreeDModelPayGate.

XML mesajınızda şunlar bulunmalı:

<KuveytTurkVPosMessage>
  <APIVersion>TDV2.0.0</APIVersion>
  <HashData>[hesapladığınız hash]</HashData>
  <MerchantId>[mağaza numaranız]</MerchantId>
  <CustomerId>[müşteri numaranız]</CustomerId>
  <UserName>[API kullanıcı adınız]</UserName>
  <CardNumber>[kart numarası]</CardNumber>
  <CardExpireDateYear>[yıl, 2 haneli]</CardExpireDateYear>
  <CardExpireDateMonth>[ay, 2 haneli]</CardExpireDateMonth>
  <CardCVV2>[CVV]</CardCVV2>
  <CardHolderName>[kart sahibi adı]</CardHolderName>
  <CardType>[Visa, MasterCard, veya Troy]</CardType>
  <BatchID>0</BatchID>
  <TransactionType>Sale</TransactionType>
  <InstallmentCount>0</InstallmentCount>
  <Amount>[tutar, kuruş cinsinden]</Amount>
  <DisplayAmount>[tutar, kuruş cinsinden]</DisplayAmount>
  <CurrencyCode>0949</CurrencyCode>
  <MerchantOrderId>[sipariş numaranız]</MerchantOrderId>
  <OkUrl>[başarılı dönüş URL'i]</OkUrl>
  <FailUrl>[başarısız dönüş URL'i]</FailUrl>
</KuveytTurkVPosMessage>

Bu isteği gönderdiğinizde, Kuveyt Türk size bir HTML sayfası dönüyor. Bu sayfa içinde bir form ve JavaScript kodu var - otomatik olarak kullanıcıyı bankanın 3D Secure ekranına yönlendiriyor. Frontend kodunuz bu HTML'i alıp tarayıcıda render ediyor. Müşteri artık Kuveyt Türk'ün kendi sayfasında ve sizin sitenizle herhangi bir ilişkisi yok.

3D Secure Doğrulama ve Callback

Müşteri Kuveyt Türk'ün 3D Secure ekranındayken, sistem risk analizi yapıyor. Düşük riskli bir işlemse, SMS şifresi sormadan direkt onaylıyor. Yüksek riskli bulursa, müşterinin telefonuna bir SMS şifresi gönderiyor. Müşteri bu şifreyi ekrana giriyor ve "Onayla" butonuna basıyor.

İşlem tamamlandığında - başarılı veya başarısız fark etmez - banka müşteriyi sizin belirlediğiniz URL'e yönlendiriyor. Bu URL'i ödeme başlatırken OkUrl ve FailUrl parametreleriyle belirtmiştiniz. Başarılı işlemler OkUrl'e, başarısız işlemler FailUrl'e dönüyor.

Ancak dikkat: bu yönlendirme müşterinin tarayıcısından geliyor. Yani teoride müşteri URL'i manipüle edebilir veya işlem başarısız olmasına rağmen başarılı sayfanıza gidebilir. Bu yüzden callback URL'inizde mutlaka doğrulama yapmalısınız.

Kuveyt Türk callback sırasında POST yöntemiyle size birçok parametre gönderiyor. En önemlileri:

ResponseCode: İşlemin sonucu. "00" başarılı, diğer kodlar hata veya reddedilme anlamına geliyor. Başarılı işlemleri sadece ResponseCode "00" olanlar olarak kabul edin.

MerchantOrderId: Sizin sipariş numaranız. Bu numara ile kendi veritabanınızda işlemi bulabilirsiniz.

HashData: Bankanın gönderdiği verilerin hash'i. Siz de aynı parametrelerle hash hesaplayıp karşılaştırmalısınız. Eşleşiyorsa veri güvenli demektir.

RRN: Banka referans numarası. İşlemi bankanın sisteminde sorgulamak için kullanılır.

OrderId: Kuveyt Türk'ün sistemi tarafından oluşturulan işlem ID'si. İade veya iptal için bu ID'yi kullanırsınız.

AuthCode: Onay kodu. Başarılı işlemlerde bu kod dolu gelir.

Callback fonksiyonunuz şöyle çalışmalı:

import crypto from 'crypto';
import { getSecret } from 'wix-secrets-backend';

export async function post_kuveytturkCallback(request) {
  const formData = await request.formData();
  
  const merchantOrderId = formData.get('MerchantOrderId');
  const responseCode = formData.get('ResponseCode');
  const hashData = formData.get('HashData');
  const rrn = formData.get('RRN');
  const orderId = formData.get('OrderId');
  const authCode = formData.get('AuthCode');
  
  // Hash doğrulama
  const hashPassword = await getSecret('kuveytturk_hash_password');
  const calculatedHash = crypto
    .createHmac('sha1', hashPassword)
    .update(`${merchantOrderId}|${rrn}|${responseCode}|${orderId}|${hashPassword}`)
    .digest('base64');
  
  if (calculatedHash !== hashData) {
    return { status: 400, body: 'Hash verification failed' };
  }
  
  // ResponseCode kontrolü
  if (responseCode === '00') {
    // Sipariş güncelle - ödeme başarılı
    await updateOrder(merchantOrderId, 'paid', orderId, authCode);
    return { 
      status: 200, 
      body: 'Payment successful',
      headers: { 'Location': '/success' }
    };
  } else {
    // Ödeme başarısız
    await updateOrder(merchantOrderId, 'failed');
    return { 
      status: 200, 
      body: 'Payment failed',
      headers: { 'Location': '/failed' }
    };
  }
}

Hizmet Sektörü ve Abonelik Modelleri İçin Uygunluk

Kuveyt Türk Sanal POS, özellikle bazı sektörler için ideal bir çözüm. Fiziksel ürün satışının yanı sıra, hizmet tabanlı iş modelleri için de çok uygun. Bunun birkaç nedeni var.

Eğitim Platformları: Online kurs, webinar, sertifika programları satan siteler için Kuveyt Türk avantajlı. Çünkü eğitim sektöründe katılım bankalarını tercih eden bir kitle var. Özellikle dini eğitimler, Arapça kursları, Kur'an öğretimi gibi alanlarda müşterileriniz katılım bankacılığı prensiplerini önemsiyorsa, Kuveyt Türk POS'a sahip olmak doğrudan satışlarınızı artırabilir.

Danışmanlık Hizmetleri: İş danışmanlığı, kariyer koçluğu, psikolojik danışmanlık gibi hizmetlerde genellikle ön ödeme alınıyor. Müşteri siteye geliyor, randevu seçiyor, ödeme yapıyor. Bu tip hizmetlerde fiziksel teslimat yok, dijital onay yeterli. Kuveyt Türk'ün hızlı işlem akışı bu modele çok uygun.

Abonelik Sistemleri: Aylık veya yıllık abonelik modeliyle çalışan işletmeler - yazılım servisleri (SaaS), içerik platformları, üyelik siteleri - için tekrarlayan ödemeler kritik. Kuveyt Türk API'si ile otomatik yenileme yapabilirsiniz. Müşteri bir kez kart bilgilerini kaydeder, sonraki ay otomatik olarak ödeme çekilir. Bu işlem için "recurring payment" özelliğini aktif ettirmeniz gerekiyor ama sistem bunu destekliyor.

Dijital Ürünler: E-kitap, PDF doküman, şablon, grafik tasarım dosyaları gibi dijital ürünler satıyorsanız, Kuveyt Türk'ün anlık onay sistemi işinizi kolaylaştırıyor. Ödeme onaylandıktan saniyeler içinde müşteriye indirme linki gönderebilirsiniz. Fiziksel gönderim beklemenize gerek yok.

Etkinlik Biletleri: Seminer, konferans, workshop gibi etkinlik biletleri satışında hız önemli. Müşteri biletini hemen almak ister. Kuveyt Türk'ün 3D Secure 2.0 sistemi sayesinde işlemler çok hızlı tamamlanıyor. Düşük riskli işlemlerde SMS bile sorulmadan bilet onaylanıyor.

Komisyon Yapıları ve Ödeme Planları

Kuveyt Türk'te komisyon yapıları esnek ve müzakereye açık. Genel olarak dört farklı çalışma koşulu modeli var.

Blokesiz ve Komisyonlu: En yaygın model budur. İşlem gerçekleştiğinde, banka komisyonu düşüp kalanı size ödüyor. Ödeme genellikle 1-2 gün içinde hesabınıza geçiyor. Bu modelde komisyon oranları biraz daha yüksek olabilir ama nakite hemen ulaşıyorsunuz.

Blokeli ve Komisyonlu: İşlem tutarı belirli bir süre bekletiliyor (7, 14, 21 gün gibi), sonra komisyon düşülüp hesabınıza yatırılıyor. Blokaj süresi uzadıkça komisyon oranı düşüyor. Eğer nakit akışınız güçlüyse ve biraz bekleyebiliyorsanız, bu model size daha düşük komisyon sağlar.

Blokeli ve Komisyonsuz: İşlem tutarı uzun süre (30-60 gün) bekletiliyor ama komisyon alınmıyor. Banka parayı kullanıp kar elde ediyor, siz de komisyon ödemiyorsunuz. Bu model daha çok büyük cirolu işletmeler için mantıklı.

Haftalık/Aylık Toplu Ödeme: Bir hafta veya bir ay boyunca biriken tüm işlemler toplu olarak ödeniyor. Bu modelde genellikle indirimli komisyon uygulanıyor çünkü banka için işlem maliyetleri azalıyor.

Free POS kullanıyorsanız, varsayılan model genellikle "blokeli ve komisyonlu" oluyor. Komisyon oranı yaklaşık yüzde 0.75-1.5 arasında, blokaj süresi 21 iş günü civarında. Ancak bu rakamlar sabit değil. Başvuru sırasında veya sonrasında banka ile görüşerek daha iyi koşullar elde edebilirsiniz.

Önemli bir nokta: taksitli işlemlerde komisyon oranları artıyor. Tek çekim %1 ise, 3 taksit %1.5, 6 taksit %2, 9 taksit %2.5 gibi olabiliyor. Bu oranları sitenizde taksit tablosunda müşterinize yansıtabilir veya kendiniz üstlenebilirsiniz. Eğer yansıtırsanız, müşteri 100 TL'lik ürünü 3 taksitle alırken toplam 101.5 TL öder. Yansıtmazsanız, siz 98.5 TL alırsınız.

Teknik Gereklilikler ve Özel Notlar

Wix Velo ile Kuveyt Türk entegrasyonu yaparken bazı teknik detaylara dikkat etmeniz gerekiyor. Bu detaylar göz ardı edilirse, sistemde hatalar oluşabilir.

SSL Sertifikası Zorunlu: Kuveyt Türk, sadece HTTPS protokolü kullanan sitelere hizmet veriyor. Wix otomatik olarak tüm sitelere SSL sağlıyor, bu yüzden sorun yaşamazsınız. Ancak özel domain kullanıyorsanız, SSL'in aktif olduğundan emin olun.

Callback URL'leri Erişilebilir Olmalı: OkUrl ve FailUrl olarak belirlediğiniz adresler internetten erişilebilir olmalı. Localhost veya test domain'leri gerçek işlemlerde çalışmaz. Test ederken Wix'in test site URL'lerini kullanabilirsiniz.

API Version Parametresi: Mutlaka "TDV2.0.0" olarak gönderin. Eski versiyonlar artık desteklenmiyor.

Currency Code: Türk Lirası için "0949" kodunu kullanın. Euro için "0978", USD için "0840".

Card Type Kontrolü: Kartın Visa, MasterCard veya Troy olduğunu kontrol edin. Diğer kart tipleri desteklenmiyor. Kart numarasının ilk hanelerin e bakarak kart tipini tespit edebilirsiniz - Visa "4" ile başlar, MasterCard "5" ile, Troy "9792" ile.

Timeout Ayarları: Kuveyt Türk API'si bazen yanıt vermekte gecikebiliyor. Özellikle 3D Secure ekranına yönlendirme sırasında. Backend kodunuzda timeout süresini en az 30 saniye olarak ayarlayın.

Log Sistemi: Tüm işlemleri loglamak kritik. Özellikle hash hesaplamaları, API istekleri ve callback verileri. Bir sorun olduğunda loglar olmadan hata bulmak çok zor. Wix'in console.log fonksiyonunu kullanabilir veya bir veritabanı tablosuna loglayabilirsiniz.

Test Ortamı Kullanımı: Canlıya geçmeden önce mutlaka test ortamında deneme yapın. Kuveyt Türk test kart numaraları sağlıyor. Test kartları ile gerçek para çekilmeden tüm akışı kontrol edebilirsiniz.

Hata Mesajları: ResponseCode "00" dışındaki tüm kodları hata olarak değerlendirin. Her kod farklı bir hata anlamına geliyor - yetersiz bakiye, geçersiz kart, limity aşımı gibi. Bu kodları Türkçe hata mesajlarına çevirip müşteriye gösterin.

İade ve İptal İşlemleri: Kuveyt Türk'te iade (refund) ve iptal (void) işlemleri ayrı API çağrıları ile yapılıyor. İptal, işlem aynı gün içinde yapılırsa geçerli. Ertesi gün veya sonrasında iade işlemi yapmanız gerekiyor. İade yaparken OrderId (bankanın verdiği ID) kullanıyorsunuz.

Çoklu Terminal Yönetimi: Birden fazla web siteniz varsa, her biri için ayrı MerchantId alabilirsiniz. Böylece raporlamalarınızı ayrı ayrı yapabilirsiniz. Tek bir müşteri numarası altında birden fazla terminal tanımlanabiliyor.

Döviz İşlemleri: Euro veya USD ile işlem yapmak istiyorsanız, banka şubesinden yetkilendirme almanız gerekiyor. Varsayılan olarak sadece TL işlem yapabilirsiniz.

Pratik Uygulama Adımları

Tüm süreci özetleyecek olursak, şu adımları izlemeniz gerekiyor:

İlk olarak Kuveyt Türk'e Free POS başvurusu yapın. Kuveyt Türk Mobil uygulamasından veya şubeden başvurabilirsiniz. Başvuruda faaliyet sektörünüzü, tahmini cirosunu ve web site adresinizi belirtin. Başvuru genellikle 3-5 iş günü içinde sonuçlanır.

Başvuru onaylandığında size e-posta gelir. Bu e-postada müşteri numarası, mağaza numarası ve ilk giriş bilgileri var. Bu bilgilerle kurumsal panele giriş yapın. İlk girişte SMS şifresi gerekli, telefonunuza gelecek kodu girin.

Panelde API kullanıcısı oluşturun. "Sanal Pos" > "Yeni Kullanıcı Ekle" bölümünden rolü "API" olan bir kullanıcı tanımlayın. Bu kullanıcı adı ve şifreyi not edin.

Wix Editor'de Dev Mode'u açın ve Secrets Manager'a tüm bilgileri kaydedin. CustomerId, MerchantId, API username, API password ve hash password.

Backend'de bir ödeme servisi dosyası oluşturun (örneğin kuveytturkService.jsw). Bu dosyada hash hesaplama, ödeme başlatma ve callback işleme fonksiyonlarını yazın.

Frontend'de ödeme formunu hazırlayın. Kart numarası, son kullanma tarihi, CVV ve kart sahibi adı alanları olmalı. Form submit olduğunda backend servisini çağırın.

HTTP functions dosyasında callback fonksiyonunu oluşturun. Bu fonksiyon POST isteklerini kabul etmeli ve hash doğrulama yapmalı.

Test ortamında test kartları ile deneme yapın. Her senaryoyu test edin - başarılı ödeme, başarısız ödeme, yanlış kart bilgileri, yetersiz bakiye, timeout gibi.

Her şey çalışıyorsa, canlı ortama geçin. Banka panelinde test modunu kapatıp canlı moda geçirin. İlk gerçek işleminizi yapın ve sonucu kontrol edin.

İşlem sonrasında Wix panelinde sipariş oluşturulduğunu, Kuveyt Türk panelinde işlemin göründüğünü doğrulayın. Her iki paneli de düzenli olarak kontrol edin.

Öneriler

Wix'e Kuveyt Türk Sanal POS entegrasyonu, özellikle katılım bankacılığı prensiplerini önemseyen müşterilere hitap eden işletmeler için stratejik bir adım. Free POS sayesinde başlangıç maliyeti olmadan e-ticarete başlayabilir, sadece satış yaptığınızda komisyon ödersiniz. 3D Secure 2.0 altyapısı hem güvenliği hem de kullanıcı deneyimini iyileştiriyor.

Entegrasyon süreci teknik bilgi gerektirse de, Velo backend yapısı sayesinde yönetilebilir seviyede. Hash hesaplamaları, XML mesaj formatı ve callback işlemleri dikkatli kodlama gerektiriyor ama bu yazıdaki örnekleri takip ederseniz sorunsuz ilerleyebilirsiniz.

Özellikle hizmet sektörü, eğitim platformları, danışmanlık siteleri ve abonelik modelleri için Kuveyt Türk güçlü bir seçenek. Taksit desteği, yurt içi-dışı kart kabulü ve esnek komisyon yapıları avantaj sağlıyor.

Son olarak, entegrasyon sonrası destek için Kuveyt Türk Virtual POS Support Team'e (sanalposdestek@kuveytturk.com.tr) ulaşabilirsiniz. Teknik sorunlarda veya entegrasyon hatalarında yardımcı oluyorlar. Ayrıca banka panelinde detaylı dokümantasyon ve örnek kodlar mevcut - bunları incelemeniz faydalı olacaktır.

Kaynaklar: