Wix Yapı Kredi Sanal POS Ayarları

Wix'te Yapı Kredi Sanal POS ayarlarının doğru yapılması, ödeme sisteminin sorunsuz çalışması için kritik öneme sahiptir. Taksit seçeneklerinin belirlenmesi, 3D Secure yapılandırması, callback URL'lerin tanımlanması ve hata yönetiminin kurulması, müşterilerin alışverişi güvenle tamamlamasını sağlar. Bu rehberde, Yapı Kredi POS ayarlarının Wix üzerinde nasıl yapılandırılacağını adım adım ele alıyoruz.

Temel Ayar Parametreleri

Yapı Kredi Sanal POS entegrasyonunda doğru yapılandırılması gereken temel parametreler bulunmaktadır. Bu parametrelerin her biri ödeme akışının farklı bir bileşenini kontrol eder.

Zorunlu API parametreleri arasında MerchantId (İşyeri Numarası) işyerinize özel benzersiz tanımlayıcı olarak yer alır. TerminalId (Terminal Numarası) sanal POS terminal kimliği olarak kullanılır. PosnetId POSNET sistemindeki tanımlama numarasıdır. EncKey (Şifreleme Anahtarı) 3D Secure işlemleri için hash oluşturmada kullanılır. Bu parametreler Yapı Kredi tarafından POS başvurusu onaylandıktan sonra sağlanır.

Opsiyonel yapılandırma parametreleri olarak varsayılan para birimi (Currency), varsayılan taksit seçenekleri, test modu aktifliği ve loglama seviyesi ayarlanabilir.

Wix Secrets Manager Yapılandırması

API bilgilerinin güvenli şekilde saklanması için Wix Secrets Manager kullanılmalıdır. Bu adım güvenlik açısından kritik öneme sahiptir.

Secret oluşturma adımları şu şekilde ilerler: Wix Dashboard'a giriş yapılır. Settings menüsünden Secrets Manager seçilir. "New Secret" butonuna tıklanır. Her parametre için ayrı secret oluşturulur.

Önerilen secret isimlendirmesi olarak YKB_MERCHANT_ID (İşyeri Numarası için), YKB_TERMINAL_ID (Terminal Numarası için), YKB_POSNET_ID (POSNET ID için), YKB_ENCKEY (Şifreleme Anahtarı için), YKB_API_USER (API Kullanıcı Adı için) ve YKB_API_PASS (API Şifresi için) kullanılabilir.

Güvenlik kuralları olarak secret değerleri asla frontend kodlarında kullanılmamalıdır. Sadece backend (.jsw) dosyalarından erişilmelidir. Secret isimleri tahmin edilmesi zor olmalıdır. Düzenli olarak şifre güncellemesi yapılmalıdır.

3D Secure Ayarları

3D Secure, online ödemelerde kart sahibi doğrulaması sağlayan güvenlik protokolüdür. Yapı Kredi'nin 3D Secure 2.0 altyapısı modern güvenlik standartlarını karşılar.

3D Secure parametreleri arasında MerchantReturnURL başarılı işlem sonrası yönlendirme adresidir. ErrorURL başarısız işlem sonrası yönlendirme adresidir. XID her işlem için benzersiz tanımlayıcıdır. MAC güvenlik doğrulama hash değeridir.

Callback URL yapılandırması için Success URL ve Fail URL olmak üzere iki farklı endpoint tanımlanmalıdır. Bu URL'ler Wix sitenizde oluşturulacak dinamik sayfalara veya HTTP fonksiyonlarına yönlendirir.

URL formatı önerileri olarak Success URL için https://www.siteadiniz.com/_functions/yapikredi-success formatı, Fail URL için https://www.siteadiniz.com/_functions/yapikredi-fail formatı kullanılabilir.

3D Secure akış ayarları kapsamında OOS (Online Ödeme Sistemi) kaydı oluşturulur. Hash değeri hesaplanır ve doğrulanır. Yönlendirme parametreleri hazırlanır. Callback yanıtı işlenir.

Taksit Ayarları

Taksit seçenekleri, Türkiye e-ticaret pazarında müşteri beklentilerini karşılamak için kritik öneme sahiptir. Yapı Kredi POS geniş taksit seçenekleri sunmaktadır.

Taksit parametresi yapılandırması için InstallmentCount parametresi kullanılır. Tek çekim için bu değer 00 olarak gönderilir. Taksitli işlemler için 02, 03, 04, 05, 06, 07, 08, 09, 10, 11, 12 değerleri kullanılır.

Taksit tablosu ayarları yapılırken minimum tutar belirlenmeli, her taksit seçeneği için alt limit tanımlanmalıdır. Vade farkı hesaplaması için taksitli satışlarda uygulanacak ek oran belirlenmelidir. Kart bazlı taksit için farklı kart türlerine farklı taksit seçenekleri sunulabilir.

BIN bazlı taksit kontrolü ile kart numarasının ilk 6 hanesi kullanılarak o karta uygulanabilecek taksit seçenekleri sorgulanabilir. Bu sayede müşteriye sadece geçerli taksit seçenekleri gösterilir.

World kart özel taksit ayarları için World kart sahiplerine özel ek taksit imkanları tanımlanabilir. Kampanya dönemlerinde 18-24 taksit seçenekleri aktifleştirilebilir.

Para Birimi ve Tutar Ayarları

Ödeme tutarının doğru formatta gönderilmesi, işlem başarısı için kritik öneme sahiptir.

Para birimi ayarları için Currency parametresi kullanılır. TL işlemler için TL veya 949 değeri gönderilir. Döviz işlemler için USD (840), EUR (978) veya GBP (826) değerleri kullanılır.

Tutar formatı belirlenirken tutar kuruş cinsinden gönderilmelidir. Ondalık ayırıcı kullanılmamalıdır. Örneğin 100.50 TL için 10050 değeri gönderilir.

Tutar doğrulama kontrolleri kapsamında minimum işlem tutarı kontrolü yapılmalıdır. Maksimum işlem tutarı limiti kontrol edilmelidir. Negatif tutar kontrolü uygulanmalıdır. Sıfır tutar engelleme aktif olmalıdır.

Hata Yönetimi Ayarları

Kapsamlı hata yönetimi, kullanıcı deneyimini iyileştirir ve sorun tespitini kolaylaştırır.

Hata kodu eşleştirmesi yapılırken Yapı Kredi hata kodları kullanıcı dostu mesajlara dönüştürülmelidir. Kod 00 "İşlem başarılı" olarak gösterilir. Kod 01 ve 02 "Lütfen bankanızı arayın" mesajı verir. Kod 05 "İşlem onaylanmadı" olarak gösterilir. Kod 12 "Geçersiz işlem" uyarısı verir. Kod 14 "Geçersiz kart numarası" mesajı gösterir. Kod 33 "Kart süresi dolmuş" bilgisi verir. Kod 51 "Yetersiz bakiye" uyarısı gösterir. Kod 54 "Kart geçerlilik tarihi hatalı" mesajı verir. Kod 91 "Banka şu an hizmet veremiyor" bilgisi gösterilir.

Hata loglama ayarları için log seviyesi belirlenmeli, ERROR, WARNING, INFO ve DEBUG seviyeleri tanımlanmalıdır. Log formatı standardize edilmeli, timestamp, işlem ID, hata kodu ve mesaj içermelidir. Hassas veri filtreleme aktif olmalı, kart numarası ve CVV asla loglanmamalıdır.

Retry mekanizması ayarları olarak maksimum deneme sayısı belirlenmelidir (önerilen 3 deneme). Denemeler arası bekleme süresi ayarlanmalıdır (önerilen 2-5 saniye). Retry yapılacak hata kodları tanımlanmalıdır (örneğin timeout hataları).

Test ve Production Ortam Ayarları

Entegrasyonun güvenli şekilde test edilmesi ve canlıya geçirilmesi için ortam ayarları önemlidir.

Test ortamı ayarları için test endpoint adresi setmpos.ykb.com olarak kullanılır. Test modu aktifleştirilir. Test kartları ile işlem yapılır. Detaylı loglama aktif edilir.

Production ortamı ayarları için production endpoint adresi posnet.yapikredi.com.tr olarak kullanılır. Test modu deaktif edilir. Gerçek kart işlemleri başlatılır. Loglama seviyesi optimize edilir.

Ortam geçişi kontrol listesi olarak tüm test senaryoları tamamlanmalıdır. Endpoint URL'leri güncellenmelidir. API bilgileri production değerleriyle değiştirilmelidir. SSL sertifikası doğrulanmalıdır. İlk işlem düşük tutarla test edilmelidir.

Callback ve Webhook Ayarları

Banka'dan gelen yanıtların doğru işlenmesi için callback ayarları yapılandırılmalıdır.

Callback endpoint ayarları için HTTP method POST olarak belirlenir. Content-Type application/x-www-form-urlencoded olarak ayarlanır. Response format HTML redirect veya JSON olarak tanımlanır.

Webhook güvenlik ayarları kapsamında MAC doğrulaması aktif edilir. IP whitelist tanımlanır (Yapı Kredi IP'leri). SSL/TLS zorunluluğu aktif edilir. Timeout süresi belirlenir (önerilen 30 saniye).

Callback veri işleme adımları olarak gelen parametreler parse edilir. MAC değeri doğrulanır. İşlem sonucu değerlendirilir. Sipariş durumu güncellenir. Kullanıcı yönlendirilir.

Güvenlik Ayarları

Ödeme güvenliği için ek güvenlik katmanları yapılandırılmalıdır.

IP kısıtlama ayarları ile izin verilen IP adresleri tanımlanır. Şüpheli IP'ler engellenir. Coğrafi kısıtlamalar uygulanabilir.

Rate limiting ayarları ile saniyede maksimum istek sayısı belirlenir. IP başına limit tanımlanır. Kart başına günlük limit uygulanır.

Fraud koruma ayarları olarak velocity check aktif edilir (aynı karttan kısa sürede çok sayıda işlem kontrolü). BIN kontrolü yapılır. Şüpheli işlem uyarıları aktifleştirilir.

Raporlama ve Mutabakat Ayarları

İşlem takibi ve finansal mutabakat için raporlama ayarları yapılandırılmalıdır.

Otomatik mutabakat ayarları için gün sonu kapanış saati belirlenir (varsayılan 23:59). Otomatik veya manuel kapanış seçimi yapılır. E-posta bildirim ayarları tanımlanır.

Raporlama ayarları olarak günlük işlem raporu aktif edilir. Haftalık özet rapor ayarlanır. Aylık detaylı rapor planlanır. Özel rapor filtreleri tanımlanır.

Bildirim ayarları kapsamında başarılı işlem bildirimi e-posta veya SMS ile gönderilir. Başarısız işlem uyarısı tanımlanır. Günlük özet rapor e-postası ayarlanır. Şüpheli işlem uyarısı aktifleştirilir.

Wix Panel Entegrasyon Ayarları

Wix yönetim panelinde sipariş ve ödeme takibi için entegrasyon ayarları yapılmalıdır.

Sipariş durumu eşleştirmesi olarak POS onaylı sipariş "Ödeme Alındı" olarak, POS reddedildi sipariş "Ödeme Başarısız" olarak, iade yapıldı sipariş "İade Edildi" olarak işaretlenir.

Stok yönetimi entegrasyonu için ödeme onayında stok düşümü aktif edilir. Başarısız ödemede stok iadesi sağlanır. İade işleminde stok güncelleme yapılır.

Müşteri bilgilendirme ayarları olarak ödeme onay e-postası aktif edilir. Ödeme başarısız bildirimi gönderilir. İade onay bildirimi ayarlanır.

Ayar Doğrulama ve Test

Tüm ayarların doğru çalıştığından emin olmak için kapsamlı test yapılmalıdır.

Test senaryoları olarak başarılı tek çekim ödeme, başarılı taksitli ödeme (farklı taksit sayıları), yetersiz bakiye senaryosu, geçersiz kart senaryosu, 3D Secure timeout senaryosu, callback URL doğrulama ve iade işlemi testi gerçekleştirilmelidir.

Doğrulama kontrolleri olarak API bağlantısı test edilmeli, hash hesaplama doğrulanmalı, callback URL erişilebilirliği kontrol edilmeli, hata mesajları test edilmeli ve loglama çalışırlığı doğrulanmalıdır.

Wix'te Yapı Kredi Sanal POS ayarlarının doğru yapılandırılması, kesintisiz ödeme deneyimi için temel gerekliliktir. API parametrelerinin güvenli saklanması, 3D Secure yapılandırması, taksit ayarları, hata yönetimi ve güvenlik katmanlarının düzgün kurulması, müşterilerin güvenle alışveriş yapmasını sağlar. Ayarlar tamamlandıktan sonra Yapı Kredi'nin ödeme akışı Wix üzerinde sorunsuz çalışır ve işletme sahibi tüm ödeme süreçlerini hem Wix panelinden hem Yapı Kredi POS panelinden eş zamanlı olarak izleyebilir.

Wix Yapı Kredi Sanal POS ayarları ve e-ticaret çözümleri için Blakfy ile iletişime geçin: blakfy.com/iletisim