top of page
Blakfy logosu: dijital pazarlama ajansı

Wix İş Bankası Sanal POS Entegrasyonu: Baştan Sona Kurulum Rehberi


Özet: - İş Bankası sanal POS başvurusu üye işyeri belgeleri ve tamamlanmış bir e-ticaret sitesi ister. - Banka mağaza numarası, API kullanıcı adı ve şifresini onay sonrası iletir. - 3D Secure tüm işlemlerde aktif olmalı; müşteri SMS ile tek kullanımlık kod girer. - Wix doğrudan Türk bankası bağlamaz; iyzico, PayTR veya Sipay gibi bir köprü saglayıcı kullanılır. - Canlıya geçmeden test kartıyla başarılı ve başarısız işlem senaryoları denenmeli.


İçindekiler

  • İş Bankası sanal POS başvurusu ve gerekli belgeler

  • Banka panelinde mağaza ve API bilgilerini hazırlama

  • 3D Secure modelini seçmek: Standart 3D ve 3D Pay Hosting

  • Wix tarafında ödeme yöntemini etkinleştirme

  • Test işlemi ve canlıya güvenli geçiş

  • Sık karşılaşılan hatalar ve çözümleri


Online satışa başlayan çoğu işletme aynı duvara çarpar. Site hazırdır, ürünler yüklüdür, sepet çalışır. Sıra kartla tahsilata gelince işler karışır. İş Bankası ile çalışmak istiyorsunuz ama Wix arayüzünde böyle bir seçenek göremiyorsunuz. Sorun sizde değil. Wix, Türk bankalarının sanal POS'unu doğrudan listelemez. Bağlantı, araya giren bir ödeme köprüsüyle kurulur. Bu yazı o köprünün nasıl kurulduğunu, hangi bilgilerin nereden alındığını ve hangi ayarın atlanırsa ödemenin neden reddedildiğini anlatıyor.


Mantığı baştan oturtmak işi kolaylaştırır. İş Bankası sanal POS, Maximum kart altyapısı üzerinde çalışan REST tabanlı bir servistir. Wix ise mağazanızın vitrinidir. İkisini birbirine iyzico, PayTR ya da Sipay gibi bir sağlayıcı bağlar. Sağlayıcı, bankadan aldığınız kimlik bilgilerini saklar, Wix'ten gelen ödeme isteğini bankaya iletir ve sonucu geri taşır. Tüm bu trafik TLS 1.2 veya üzeri şifreleme ister. Eski bir protokol kullanan istek daha kapıda reddedilir.


İş Bankası sanal POS başvurusu ve gerekli belgeler


Her şey üye işyeri başvurusuyla başlar. Banka, kartla para tahsil edecek tarafı tanımak ister. Enpara'nın işletme bilgi bankası, başvuru için vergi levhası ve vergi numarası, imza sirküleri, varsa ortaklık sözleşmesi ve tamamlanmış bir e-ticaret sitesi istendiğini belirtir. Yarım kalmış, ürünü olmayan bir site genelde reddedilir. Banka karşısında somut bir dükkan görmek ister.


Başvuru öncesi tek bir hazırlık çoğu gecikmeyi önler. Bir vadesiz mevduat hesabı açın. Tahsil edilen tutarlar bu hesaba aktarılır. Hesap yoksa onay süreci askıya alınır. Belgeleri eksiksiz toplayın, çünkü banka tek bir eksik evrak için tüm dosyayı bekletebilir.


Komisyon konusu burada netleşmez, netleşemez de. Oranlar bankaya, işlem hacmine ve paket türüne göre değişir. PayTR ve iyzico'nun komisyon yazıları da aynı şeyi söyler: kimi işyeri işlem başına komisyon öder, kimi aylık sabit ücretle çalışır. Yüksek ciroda oran genelde düşer. Size verilecek kesin rakamı sadece İş Bankası şubesi veya çağrı merkezi söyleyebilir. İnternette gördüğünüz oranları taahhüt sanmayın, mutlaka bankayla görüşün.


  • Adım — Ne yapılır — Kimden alınır

  • Başvuru — Üye işyeri başvurusu yapılır — İş Bankası şubesi

  • Belgeler — Vergi levhası, imza sirküleri, site adresi verilir — İşletme sahibi

  • Hesap — Vadesiz mevduat hesabı açılır — İş Bankası

  • Kimlik bilgileri — Mağaza no, API kullanıcı adı, şifre teslim alınır — Banka onay e-postası

  • Köprü sağlayıcı — iyzico, PayTR veya Sipay hesabı bağlanır — Sağlayıcı paneli


Banka panelinde mağaza ve API bilgilerini hazırlama


Başvuru onaylandığında banka size bir e-posta gönderir. Bu e-posta sürecin anahtarıdır. İçinde ilk erişim bilgileri ve destek hattı bulunur. ideaSoft'un İş Bankası kurulum kılavuzu, mağaza numarasının bankanız tarafından sağlandığını söyler. Bu numarayı kimseyle paylaşmayın, sağlayıcı paneli dışında hiçbir yere girmeyin.


API kullanıcısını banka yönetim portalından kendiniz oluşturursunuz. Portal adresi spos.isbank.com.tr üzerindedir. Panele girdikten sonra kullanıcı ekleme bölümünden yeni bir kullanıcı tanımlarsınız. Kullanıcı adını, şifreyi ve e-postayı belirler, rolü API kullanıcısı olarak seçersiniz. Buradaki kritik nokta roldür. Normal bir yönetici hesabıyla API çağrısı yapamazsınız, banka isteği reddeder.


Şifreyi belirlerken iki ayrı şifre olabileceğini unutmayın. Biri panel girişi içindir, diğeri ise API işlemleri ve 3D doğrulama için tanımlanır. İkisini karıştırmak entegrasyonda en sık görülen takılma noktasıdır. Şifreyi bir kenara not edin, ama güvenli bir yerde tutun.


API kullanıcısını oluştururken yetkilerini de gözden geçirin. Bazı bankalar, kullanıcının yapabileceği işlemleri ayrı ayrı işaretletir. Tahsilat, iade ve sorgulama yetkilerinin açık olduğundan emin olun. İade yetkisi kapalıysa, bir müşteriye para geri ödemek istediğinizde sistem buna izin vermez. Bu küçük ayrıntı, ilk iade talebinde sizi zor durumda bırakabilir. Yetkileri baştan tam tanımlamak, sonradan panele dönüp uğraşmaktan kolaydır.


3D Secure modelini seçmek: Standart 3D ve 3D Pay Hosting


İş Bankası sanal POS'ta 3D Secure tercih değil, zorunluluktur. Tüm işlemlerde aktif olması beklenir. PayTR'nin açıklamasına göre 3D Secure, kartı kullanan kişinin gerçekten kart sahibi olduğunu doğrulayan ek bir kimlik katmanıdır. Müşteri kart bilgisini girer, sağlayıcı bankanın yönlendirme sunucusuna kartın 3D desteğini sorar, müşteri bankanın güvenli sayfasında SMS ile gelen tek kullanımlık kodu girer. Doğrulama başarılıysa banka kriptografik imzalı bir onay döner ve işlem tamamlanır.


İki model arasında seçim yaparsınız. Standart 3D modelinde tüm işlem kendi ödeme sayfanızda tamamlanır, müşteri sitenizden ayrılmış gibi hissetmez. 3D Pay Hosting modelinde ise müşteri bankanın paylaşımlı ödeme ekranına yönlendirilir. Çoğu işletme için akıcı deneyim sunan Standart 3D yeterlidir. Hangisini seçeceğinizi sağlayıcınızla netleştirin.


3D Secure'un bir de görünmeyen faydası var. Doğrulanan işlemler, kart sahibi tarafından "haberim yoktu" gerekçesiyle geri çevrilemez. Yani ters ibraz riski büyük ölçüde sizden bankaya kayar. Bu, küçük bir işletme için sessiz ama değerli bir koruma. Yeni nesil 3D Secure 2.0 ise risk bazlı çalışır, şüpheli olmayan işlemde ek adım istemez ve müşteriyi yormaz.


Wix tarafında ödeme yöntemini etkinleştirme


Şimdi Wix'e dönelim. Wix panelinde ödeme ayarları bölümüne girersiniz. Buradaki amaç, seçtiğiniz köprü sağlayıcıyı bağlamaktır. Wix doğrudan İş Bankası bağlamaz, bunu tekrar hatırlatmakta fayda var. Sağlayıcı bağlandığında, bankadan aldığınız bilgiler aslında sağlayıcı panelinde durur, Wix ise sadece o sağlayıcıyı çağırır.


Bağlantı sırasında girilen API anahtarlarının doğru hesaba ait olduğundan emin olun. Bir test hesabının anahtarını canlı yapılandırmaya yazmak, sonradan saatlerce sürecek bir hata avına dönüşür. Anahtarları kopyalarken baştaki ya da sondaki boşlukları da temizleyin. Görünmez bir boşluk karakteri bile isteği bozar.


Sağlayıcıyı bağladıktan sonra Wix'te ödeme yöntemini etkinleştirir, para birimini Türk lirası seçer ve kaydedersiniz. Artık vitrin hazırdır. Ama hazır olması, doğru çalıştığı anlamına gelmez. Asıl sınav testte başlar.


Bir de görünürlük ayarına dikkat edin. Ödeme yöntemini etkinleştirseniz bile, kart seçeneğinin ödeme adımında müşteriye göründüğünü doğrulayın. Bazen sağlayıcı bağlanır ama yöntem pasif kalır, müşteri sepete kadar gelir ve kartla ödeme seçeneğini bulamaz. Kendi sitenizi bir müşteri gibi gezin. Ürünü sepete atın, ödeme adımına ilerleyin ve kart alanının orada durduğunu kendi gözünüzle görün. Bu basit kontrol, satışları sessizce kaybetmenizi önler.


Test işlemi ve canlıya güvenli geçiş


Hiçbir entegrasyonu test etmeden canlıya almayın. Sağlayıcılar bunun için test ortamı ve test kartları sunar. Önce başarılı bir ödeme senaryosunu deneyin. Test kartıyla sepeti onaylayın, 3D ekranında doğrulama kodunu girin, işlemin tamamlandığını ve siparişin Wix'e düştüğünü görün.


Sonra bilinçli olarak başarısız bir senaryo deneyin. Yanlış kod girin ya da işlemi yarıda bırakın. Sistemin bu durumu nasıl karşıladığını izleyin. Müşteriye anlaşılır bir hata mı gösteriyor, yoksa boş bir sayfada mı bırakıyor. İyi bir kurulum, başarısız ödemeyi de düzgün yönetir.


Testler tamamlandığında canlıya geçiş tek bir adımdır: test bilgilerini canlı bilgilerle değiştirmek. İşte tam burada en yaygın hata yapılır. Test anahtarları sistemde unutulur, ilk gerçek müşteri ödeme yapamaz. Canlıya geçerken her alanı tek tek kontrol edin. İlk gerçek işlemi kendi kartınızla, küçük bir tutarla deneyin.


Sık karşılaşılan hatalar ve çözümleri


Çoğu sorun aynı üç kaynaktan çıkar. Birincisi yanlış yapılandırılmış geri dönüş adresidir, yani callback URL. Banka, doğrulama sonucunu bu adrese gönderir. Adres hatalıysa ödeme bankada onaylanır ama Wix siparişi göremez. Müşteri parayı öder, sipariş düşmez. Sağlayıcı panelindeki callback adresinin birebir doğru olduğunu kontrol edin.


İkincisi test ve canlı bilgilerinin karışmasıdır. Bu, anlattığımız gibi en sinsi hatadır, çünkü sistem hata vermez, sadece reddeder. Üçüncüsü ise zaman damgası uyuşmazlığıdır. Sunucu saati bankanın beklediği zamandan saparsa istek geçersiz sayılır. Sunucu saatinizin doğru zaman dilimine ayarlı olduğundan emin olun.


3D doğrulamasının kendisi de hata verebilir. Paynet'in doğrulama hatası yazısı, yanlış kod, süresi geçmiş oturum ve kartın 3D'ye kayıtlı olmaması gibi nedenleri sıralar. Bu durumda müşteriye tekrar denemesini söyleyen net bir mesaj göstermek, sessizce başarısız olmaktan iyidir.


Bu adımların hepsi tek tek basit görünür. Zorluk başka yerde. Asıl iş, başvurudan canlıya geçişe kadar uzanan zinciri, yani üye işyeri onayını, banka panelinde oluşturulan API kullanıcısını, doğru seçilmiş 3D Secure modelini, köprü sağlayıcıya girilen anahtarları ve son test senaryolarını, hiçbir halkayı atlamadan ve sırasını bozmadan kurmaktır. Sırayı tutturursanız İş Bankası sanal POS'unuz Wix üzerinde sorunsuz çalışır. Bir halkayı atlarsanız ödeme sessizce reddedilir. Nerede yanlış yaptığınızı bulmak ise günler alır. Acele etmeyin. Her adımı bittiğinde işaretleyin.


Sık Sorulan Sorular


Wix İş Bankası sanal POS'u doğrudan destekliyor mu?


Hayır. Wix, Türk bankalarının sanal POS'unu doğrudan listelemez. Bağlantı iyzico, PayTR veya Sipay gibi bir köprü sağlayıcı üzerinden kurulur. Bankadan aldığınız bilgiler bu sağlayıcının panelinde tanımlanır, Wix yalnızca o sağlayıcıyı çağırır.


3D Secure'u kapatabilir miyim?


Pratikte hayır. İş Bankası sanal POS'ta 3D Secure tüm işlemlerde aktif olmalıdır. Kapatmak hem güvenlik hem de ters ibraz koruması açısından doğru değildir, banka da genelde buna izin vermez. Doğrulanan işlem, sahtekarlık iddiasına karşı sizi korur.


Komisyon oranı ne kadar?


Kesin oran değişkendir. Bankaya, işlem hacmine ve pakete göre belirlenir. İnternette gördüğünüz rakamlar bağlayıcı değildir. Güncel oranı yalnızca İş Bankası şubesi veya çağrı merkezi bildirir, bu yüzden taahhüt almadan önce mutlaka görüşün.


Kurulum ne kadar sürer?


Asıl bekleme banka başvurusunun onayındadır, bu birkaç iş günü alabilir. Onay ve kimlik bilgileri geldikten sonra teknik bağlantı ve test genelde aynı gün içinde tamamlanır. Belgeleriniz eksiksizse süreç belirgin biçimde hızlanır.


Müşteri ödedi ama sipariş düşmedi, neden?


En olası neden yanlış callback adresidir. Banka ödemeyi onaylar ama sonucu Wix'e taşıyamaz. Sağlayıcı panelindeki geri dönüş adresini kontrol edin. İkinci olasılık, test ve canlı anahtarlarının karışmış olmasıdır.


Birden fazla bankayı aynı anda bağlayabilir miyim?


Evet. Köprü sağlayıcılar genelde birden çok banka tanımına izin verir. Böylece İş Bankası sanal POS'unuz çalışırken başka bir bankayı yedek olarak ekleyebilir, bir tarafta kesinti olduğunda tahsilatı kesintisiz sürdürebilirsiniz.


Kaynakça



 
 

İlgili Yazılar

Hepsini Gör
bottom of page