Wix VakıfBank Sanal POS Kurulumu

Wix üzerinde VakıfBank Sanal POS kurulumu, özellikle kamu bankası güvencesiyle ödeme almak isteyen işletmeler için önemli bir avantaj sağlar. VakıfBank'ın güvenilir altyapısı, hızlı işlem onayı ve yaygın müşteri kitlesi sayesinde Wix mağazaları için güçlü bir ödeme alternatifi ortaya çıkar. Bu rehberde, VakıfBank Sanal POS'un Wix platformuna kurulumunu adım adım ele alıyoruz.

VakıfBank Sanal POS Nedir?

VakıfBank Sanal POS, Türkiye'nin önde gelen kamu bankalarından birinin e-ticaret işletmeleri için sunduğu online ödeme çözümüdür. Kamu bankası güvencesi, kurumsal güvenilirlik ve geniş müşteri tabanı ile öne çıkan sistem, özellikle güven odaklı alışveriş yapan Türk tüketiciler için tercih sebebi oluşturuyor.

Wix platformuyla entegrasyon, Velo by Wix geliştirme ortamı üzerinden gerçekleştirilir. Bu entegrasyon sayesinde standart Wix ödeme yöntemlerinin ötesine geçilerek VakıfBank'ın tüm özelliklerinden faydalanılabilir.

VakıfBank Sanal POS'un temel özellikleri arasında kamu bankası güvencesi ve kurumsal güvenilirlik, 3D Secure 2.0 ile güçlendirilmiş işlem güvenliği, Visa, Mastercard, Troy kart desteği, World kart ve VakıfBank kart avantajları, 2-12 ay arası esnek taksit seçenekleri, rekabetçi komisyon oranları ve 7/24 teknik destek hizmeti bulunuyor.

VakıfBank POS'un avantajları değerlendirildiğinde kamu bankası algısının yarattığı güven etkisi öne çıkıyor. Geniş VakıfBank müşteri tabanına erişim sağlanıyor. KOBİ'lere özel avantajlı komisyon oranları sunuluyor. Kurumsal müşteriler için özel çözümler mevcut. Yaygın şube ağı ile yerinde destek imkanı bulunuyor.

VakıfBank Sanal POS Başvuru Süreci

Kurulum öncesinde VakıfBank'tan sanal POS başvurusu yapılması ve onaylanması gerekir. Başvuru süreci genellikle 7-14 iş günü içinde tamamlanır.

Başvuru için gerekli belgeler şunlardır: Güncel vergi levhası, noter onaylı imza sirküleri, ticaret sicil gazetesi sureti, faaliyet belgesi, şirket yetkilisi kimlik fotokopisi, web sitesi URL'i ve içerik bilgisi ile VakıfBank hesap bilgileri (mevcut müşteriler için avantaj).

Başvuru değerlendirme kriterleri arasında işletmenin faaliyet süresi ve sicil kaydı, aylık tahmini e-ticaret cirosu, sektör risk değerlendirmesi, web sitesinin içerik ve güvenlik uygunluğu ile mevcut VakıfBank ilişkisi bulunuyor.

Başvuru kanalları olarak VakıfBank şubeleri, online başvuru portalı, ticari bankacılık temsilcisi ve VakıfBank işletme bankacılığı hattı kullanılabilir.

Başvuru onayı sonrası alınacak bilgiler olarak Merchant ID (İşyeri Numarası), Terminal ID (Terminal Numarası), Password (İşyeri Şifresi), 3D Secure Store Key ve API endpoint bilgileri sağlanır.

Entegrasyon İçin Gerekli API Bilgileri

VakıfBank'tan sanal POS onayı alındıktan sonra banka tarafından sağlanan API bilgileri kurulum için kullanılır. Bu bilgiler kritik öneme sahiptir ve güvenli şekilde saklanmalıdır.

Temel API parametreleri olarak MerchantId (İşyeri Numarası), TerminalNo (Terminal Numarası), Password (İşyeri Şifresi), HostTerminalNo (Host Terminal Numarası) ve StoreKey (3D Secure şifreleme anahtarı) alınır.

Bu bilgiler son derece hassastır ve kesinlikle frontend kodlarında bulunmamalıdır. Wix Secrets Manager, bu tür gizli bilgilerin güvenli şekilde depolanması için ideal çözüm sunar.

API endpoint bilgileri olarak test ortamı için onlineodemetest.vakifbank.com.tr adresi, production ortamı için onlineodeme.vakifbank.com.tr adresi kullanılır. 3D Secure yönlendirmesi için test ortamında 3dsecuretest.vakifbank.com.tr, production ortamında 3dsecure.vakifbank.com.tr adresleri geçerlidir.

Wix Velo Geliştirme Ortamı Kurulumu

Kuruluma başlamadan önce Wix Velo geliştirme ortamının doğru şekilde yapılandırılması gerekir.

Velo'yu aktifleştirme adımları şu şekildedir: Wix Editor'da üst menüden Dev Mode butonuna tıklanarak Velo aktifleştirilir. Sol panelde Code Files bölümü görünür hale gelir. Backend klasörü altında yeni .jsw ve .js dosyaları oluşturulabilir. Public klasörü frontend kodları için kullanılır.

Secrets Manager yapılandırması için Wix Dashboard'dan Settings bölümüne gidilir. Secrets Manager seçeneği açılır. Her API bilgisi için ayrı secret oluşturulur. İsimlendirme standart tutulmalıdır, örneğin VAKIFBANK_MERCHANT_ID, VAKIFBANK_TERMINAL_NO, VAKIFBANK_PASSWORD, VAKIFBANK_STORE_KEY şeklinde.

Gerekli modüller ve paketler olarak wix-secrets-backend, wix-fetch, wix-stores-backend, wix-data ve crypto-js kurulmalı veya içe aktarılmalıdır.

Teknik Kurulum Adımları

Kurulum süreci beş temel aşamadan oluşur. Her aşamanın doğru tamamlanması sistemin sorunsuz çalışması için kritik öneme sahiptir.

Birinci aşama: Backend servis dosyası oluşturma kapsamında Wix'in backend klasöründe vakifbankPOS.jsw adında bir dosya oluşturulur. Bu dosya ödeme başlatma fonksiyonu, hash hesaplama fonksiyonu, VakıfBank API iletişim fonksiyonu, 3D Secure callback doğrulama fonksiyonu ve sipariş güncelleme fonksiyonunu içerir.

İkinci aşama: Hash hesaplama algoritması kurulumun en kritik bileşenidir. VakıfBank, işlem güvenliğini sağlamak için hash değeri gerektirir. Hash değeri oluşturma sıralaması MerchantId + TerminalNo + Password + OrderId + Amount + CurrencyCode + StoreKey şeklindedir. Bu parametreler birleştirilerek SHA-512 algoritmasıyla şifrelenir.

Üçüncü aşama: 3D Secure yönlendirme yapılandırması için iki adet callback URL tanımlanır. SuccessUrl başarılı işlemler için, FailUrl başarısız işlemler için kullanılır. Bu URL'ler Wix sitenizde oluşturulacak dinamik sayfalara yönlendirir.

Dördüncü aşama: Callback endpoint oluşturma kapsamında VakıfBank'tan gelen yanıtları işleyecek HTTP fonksiyonları yazılır. Bu fonksiyonlar gelen verilerin parse edilmesini, hash doğrulamasını, işlem sonucunun değerlendirilmesini ve sipariş durumunun güncellenmesini gerçekleştirir.

Beşinci aşama: Frontend entegrasyonu ile ödeme formu ve kullanıcı arayüzü bağlantısı kurulur. Kart bilgileri güvenli şekilde alınır ve backend fonksiyonları çağrılır.

3D Secure Ödeme Akışı

3D Secure, online ödemelerde kart sahibi doğrulaması sağlayan güvenlik protokolüdür. VakıfBank'ın 3D Secure 2.0 altyapısı, gelişmiş güvenlik özellikleri ve kamu bankası güvencesi sunuyor.

Ödeme akışı şu şekilde işler: Müşteri sepet sayfasında ödeme butonuna tıklar ve kart bilgilerini güvenli form alanlarına girer. Sistem arka planda gerekli hash değerlerini hesaplar ve form verilerini hazırlar. Müşteri VakıfBank 3D Secure sayfasına otomatik yönlendirilir. SMS kodu veya VakıfBank Mobil onayı ile işlem doğrulanır. Başarılı doğrulama sonrası banka callback URL'e işlem sonucunu POST eder. Backend gelen yanıtı doğrular ve hash kontrolü yapar. Sipariş onaylı statüsüne geçirilir ve stok güncellenir. Müşteri başarılı ödeme sayfasına yönlendirilir.

3D Secure yanıt parametreleri şöyle değerlendirilir: Status değeri Y (doğrulandı), N (doğrulanamadı), U (doğrulama yapılamadı) veya A (deneme yapıldı) olabilir. ResultCode 0000 değeri başarılı işlemi gösterir. ResultDetail hata durumunda açıklama mesajı içerir. ProvisionNumber başarılı işlemlerde provizyon kodu sağlar.

Taksit Yapılandırması

VakıfBank Sanal POS, kapsamlı taksit seçenekleri sunuyor. VakıfBank kartlarına özel kampanyalar, dönüşüm oranlarını artırır.

Taksit parametreleri olarak InstallmentCount parametresi taksit sayısını belirtir. Tek çekim için bu değer 0 veya 1 gönderilir. Taksitli işlemler için 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12 değerleri kullanılır.

VakıfBank kart avantajları kapsamında VakıfBank kart sahiplerine özel ek taksit imkanı, World puan kazanım ve harcama imkanı, kampanyalı dönemlerde 18-24 taksit seçenekleri ve kurumsal kartlara özel avantajlar sunuluyor.

BIN bazlı taksit sorgulama için kart numarasının ilk 6 hanesi kullanılarak o karta uygulanabilecek taksit seçenekleri sorgulanabilir. Bu sorgu, müşteriye yalnızca geçerli taksit seçeneklerinin gösterilmesini sağlar.

Hata Yönetimi ve Hata Kodları

Ödeme kurulumlarında kapsamlı hata yönetimi kritik öneme sahiptir. Kullanıcıya anlaşılır mesajlar gösterilirken teknik detaylar loglanmalıdır.

Yaygın VakıfBank hata kodları ve açıklamaları şöyledir: 0000 kodu başarılı işlemi, 0001 kodu kartı veren bankayı aramayı, 0005 kodu onaylanmayan işlemi, 0012 kodu geçersiz işlemi, 0014 kodu geçersiz kart numarasını, 0033 kodu süresi dolmuş kartı, 0041 kodu kayıp kartı, 0043 kodu çalıntı kartı, 0051 kodu yetersiz bakiyeyi, 0054 kodu kartın son kullanma tarihinin geçtiğini, 0057 kodu kart sahibine izin verilmeyen işlemi, 0058 kodu terminale izin verilmeyen işlemi, 0061 kodu günlük limitin aşıldığını, 0065 kodu günlük işlem adedinin aşıldığını ve 0091 kodu bankadan yanıt alınamadığını gösterir.

Hata loglama stratejisi olarak tüm API istekleri ve yanıtları loglanmalı, hassas bilgiler (kart numarası, CVV) kesinlikle loglanmamalı, hata anında timestamp, işlem ID, hata kodu ve hata mesajı kaydedilmeli ve production ortamında kapsamlı loglama çözümü kullanılmalıdır.

Güvenlik Önlemleri ve PCI DSS Uyumu

Ödeme kurulumlarında güvenlik en yüksek önceliğe sahiptir. PCI DSS standartlarına uyum yasal zorunluluktur.

Temel güvenlik gereksinimleri arasında API bilgilerinin asla frontend kodlarında bulunmaması, tüm hassas verilerin Secrets Manager'da saklanması, HTTPS protokolünün zorunlu kullanımı, hash doğrulamasının her işlemde yapılması ve düzenli güvenlik denetimleri gerçekleştirilmesi yer alıyor.

PCI DSS uyumu için kart bilgileri sunucularınızda saklanmamalı, tokenizasyon hizmetleri kullanılmalı, güvenlik açığı taramaları düzenli yapılmalı, erişim logları tutulmalı ve personel güvenlik eğitimi verilmelidir.

VakıfBank ek güvenlik özellikleri olarak gelişmiş fraud detection sistemi, işlem bazlı hash doğrulaması, IP bazlı filtreleme imkanı, velocity check (hız kontrolü) mekanizması ve şüpheli işlem uyarı sistemi sunuluyor.

Test Süreci ve Canlıya Geçiş

Kurulum tamamlandıktan sonra kapsamlı test süreci zorunludur. VakıfBank, test ortamı için ayrı endpoint ve test kartları sağlar.

Test ortamı bilgileri olarak test endpoint adresi onlineodemetest.vakifbank.com.tr üzerinden sağlanır. Test kart bilgileri VakıfBank tarafından başvuru onayı sonrası iletilir.

Test senaryoları kontrol listesi olarak başarılı tek çekim ödeme, başarılı 3 taksitli ödeme, başarılı 6 taksitli ödeme, başarılı 12 taksitli ödeme, VakıfBank kartı ile ödeme, yetersiz bakiye senaryosu, geçersiz kart numarası senaryosu, süresi dolmuş kart senaryosu, 3D Secure timeout senaryosu, hatalı SMS kodu senaryosu, başarılı tam iade işlemi, başarılı kısmi iade işlemi ve provizyon iptal işlemi test edilmelidir.

Canlıya geçiş adımları şu şekildedir: Tüm test senaryoları başarıyla tamamlanır. Test ortamı bilgileri production bilgileriyle değiştirilir. Endpoint URL'leri production URL'leriyle güncellenir. İlk gerçek işlem düşük tutarla test edilir. İşlem hem Wix panelinden hem VakıfBank POS panelinden doğrulanır.

İade ve İptal İşlemleri

Satış sonrası iade ve provizyon iptali işlemleri hem manuel hem otomatik olarak gerçekleştirilebilir.

İade türleri olarak tam iade (işlem tutarının tamamı), kısmi iade (işlem tutarının bir kısmı) ve provizyon iptali (aynı gün içinde, gün sonu öncesi) bulunuyor.

Otomatik iade kurulumu için VakıfBank'ın iade API'si kullanılır. Orijinal işlem referans numarası ile çağrı yapılır. İade tutarı ve para birimi belirtilir. İade işlemleri genellikle 1-3 iş günü içinde kart sahibinin hesabına yansır.

Manuel işlemler için VakıfBank POS yönetim paneline giriş yapılır. İşlem geçmişinden ilgili işlem bulunur. İade veya iptal seçeneği seçilir ve tutar girilip onaylanır.

Raporlama ve Mutabakat

Başarılı kurulum sonrası ödeme hareketleri hem Wix hem VakıfBank panelinden

izlenebilir. Çift taraflı kontrol, mutabakat sürecini kolaylaştırır.

Wix tarafında izleme için Wix Stores Dashboard'dan siparişler takip edilir. Ödeme durumları (beklemede, onaylı, iptal) görüntülenir. Özel raporlama için Wix Analytics kullanılabilir.

VakıfBank POS panelinde izleme kapsamında günlük işlem özeti, taksit dağılımı raporu, kart tipi bazlı analiz (VakıfBank, Visa, Mastercard), iade ve iptal raporu, mutabakat raporları ve komisyon detay raporu görüntülenebilir.

Otomatik mutabakat için gün sonu kapanışı otomatik veya manuel yapılandırılabilir. Mutabakat saati VakıfBank POS panelinden ayarlanır. Günlük mutabakat raporu e-posta ile gönderilebilir.

Sık Karşılaşılan Sorunlar ve Çözümleri

Kurulum sürecinde karşılaşılabilecek yaygın sorunlar ve çözüm önerileri aşağıda yer almaktadır.

Hash doğrulama hatası için parametre sıralamasının dokümantasyona uygunluğu kontrol edilmeli, encoding (UTF-8) doğrulanmalı, tutar formatı kontrol edilmeli (kuruş dahil), StoreKey değerinin doğruluğu teyit edilmeli ve SHA-512 algoritmasının doğru kullanıldığı kontrol edilmelidir.

3D Secure yönlendirme sorunu için callback URL'lerin erişilebilirliği kontrol edilmeli, SSL sertifikası doğrulanmalı, URL'lerin HTTPS olduğu kontrol edilmeli ve Wix site ayarlarında external redirects izni verilmelidir.

Timeout hataları için VakıfBank API yanıt süreleri kontrol edilmeli, retry mekanizması eklenmeli ve timeout süresi artırılmalıdır (önerilen 60-90 saniye).

Taksit görünmeme sorunu için POS tanımında taksit yetkisi kontrol edilmeli, minimum tutar şartları doğrulanmalı, kart BIN kontrolü yapılmalı ve kampanya tanımları kontrol edilmelidir.

VakıfBank Sanal POS kurulumu, Wix e-ticaret sitenize Türkiye'nin güvenilir kamu bankalarından birinin ödeme altyapısını kazandırır. Kamu bankası güvencesi, rekabetçi komisyon oranları, geniş müşteri tabanı ve güçlü teknolojik altyapı, işletmelere önemli avantajlar sağlar. Kurulum tamamlandığında işletme sahibi hem Wix paneli üzerinden sipariş hareketlerini izleyebilir hem de VakıfBank POS ekranından tüm ödeme raporlarına ulaşabilir. Teknik karmaşıklık ve güvenlik gereksinimleri nedeniyle bu kurulumun deneyimli bir geliştirici tarafından yapılması önerilir.

VakıfBank Sanal POS kurulumu ve Wix e-ticaret çözümleri için Blakfy ile iletişime geçin: blakfy.com/iletisim