3-D SECURE ÖDEME İŞLEMLERİ



Benzer belgeler
ENTEGRASYON DOKÜMANI 3D MODELİ. Versiyon Nisan 2014 NESTPAY ÜYE İŞ YERİ ENTEGRASYON 3D MODELİ

MOKA ÖDEME SERVİSİ IFRAME ENTEGRASYON DOKÜMANI

MOKA ÖDEME SERVİSİ ORTAK ÖDEME SAYFASI ENTEGRASYON DOKÜMANI V

Dış Kurum Entegrasyonları TURKPOS API. Yardım Dokümanı

Elektronik Ticaret te Ödeme Sistemleri , İstanbul

MOBILEPAX XML PRODUCT API KULLANIM ŞEKLİ

%20dolor%20sit%20amet&receipents= , &sender=PROAKTIF

um%20dolor%20sit%20amet&receipents= , &sender=ILETICELL İstekte gönderilen parametrelerin açıklamaları aşağıdaki gibidir:

API v1.0

Tel : 0(532) Web : E-Posta : info@kayikcioglugrup.com. İLETİ PAKETİ API (Entegrason) Dökümanı

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

MOBILEPAX ENTERPRISE API (WEB SERVİS)

SANAL POSLAR VE GÜVENLİK POLİTİKALARI. Yunus Emre SEYHAN Web Yazılım Uzmanı

YAVUZ SULTAN SELİM KÖPRÜSÜ VE KUZEY ÇEVRE OTOYOLU İŞLETMESİ KULLANICI KULLANIM DOKÜMANI

Global Haberleşme API Kullanıcı Notları

Internet Programming II. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

IdeaSoft E-Ticaret ile LOGO Ticari Yazılım Entegrasyon Kullanım Kılavuzu

PAYTR IFRAME API ENTEGRASYON DOKÜMANI

MOBILEPAX SOAP PRODUCT API KULLANIM ŞEKLİ

Seymen Isı - BayiPos Kullanım Klavuzu

MOKA ÖDEME SERVİSİ ÖDEME İSTEĞİ GÖNDERME BAYİ ENTEGRASYON DOKÜMANI

Süleyman Demirel Üniversitesi Online Ödeme Sistemi Kullanım Yönergesi

SMS API. KobiKom Telekomunikasyon A.Ş. SMS API Kullanım Bilgilerini İçerir. Tel: Fax:

-Sistem web sitesi üzerinden çalışmakta olup, 4 ana bölümden oluşmaktadır.

Başlangıç; Sayfa 1. Sanal pos tanımlandığında üye numarası admin kullanıcı adı parolası ile Garanti Bankasından tarafınıza iletilecektir.

AG DANIŞMANLIK HAKKINDA

Güvenli Müşteri Alanı

T. HALKBANKASI A.Ş. DOSYALI TRANSFER OTOMASYONU (DTO) SERBEST ÖDEMELER KULLANICI KULLANIM KILAVUZU

TurkPOS a GENEL BAKIŞ

AÇIKLAMALARI SEBEP ÇÖZÜM

SANAL POS ENTEGRASYON DOKÜMANI. Versiyon Temmuz 2014 NESTPAY SANAL POS ENTEGRASYON DOKÜMANI

Süha Makina - BayiPos Kullanım Klavuzu

6 Ocak İlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL. İlgili Modül/ler : E-Fatura

MERSİS UYGULAMA KULLANICISI YARDIM REHBERİ KAYIT VE GİRİŞ İŞLEMLERİ GÜMRÜK VE TİCARET BAKANLIĞI MERSİS UYGULAMASI


Internet Programming II. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

XML API. İçindekiler. Toplu SMS Sistemlerinde Güvenilir Çözüm Ortağınız 1. AMAÇ KULLANIM ŞEKLİ Genel Hata Kodları.

Kredi ve banka kartlarının sağ alt köşesinde yer alan ve ödeme yöntemi markasını taşıyan bölümde artık bir Türk markası var: Troy

MOKA ÖDEME SERVİSİ BAYİ İŞLEMLERİ ENTEGRASYON DOKÜMANI

Başlangıç; Sayfa 1. Sanal pos tanımlandığında üye numarası admin kullanıcı adı parolası ile Garanti Bankasından tarafınıza iletilecektir.

VAKIFBANK VPOS 7/24 TOPLU PROVİZYON VE TEKRARLI TAHSİLAT SİSTEMİ (RECURRING PAYMENTS)

T. HALKBANKASI A.Ş. DOSYALI TRANSFER OTOMASYONU (DTO) TOPLU EFT/HAVALE KULLANICI KULLANIM KILAVUZU

Garanti Sanal POS. Windows API Kurulum Bilgileri. Garanti e-ticaret

Doküman JETSMS XML Mesaj Đşlemleri Yardım Dokümanı Tarih Sürüm 1.1.0

3G Sms&MMS GateWay Xml Interface


Online Kanal Durum Başvuru. [Belge alt başlığını yazın]

AJANS İLETİŞİM API XML API v İçindekiler. 1. AMAÇ - Sayfa 2

ÖZEL ENTEGRASYON MÜŞTERİSİ OLUŞTURMA

8. HAFTA KBT204 İNTERNET PROGRAMCILIĞI II. Öğr.Gör. Hakan YILMAZ.

T.C. SAĞLIK BAKANLIĞI Sağlık Hizmetleri Genel Müdürlüğü. Hasta Hakları ve Tıbbi Sosyal Hizmetler Daire Başkanlığı

T. HALKBANKASI A.Ş. DOSYALI TRANSFER OTOMASYONU (DTO) MAAŞ ÖDEMESİ / KESİNTİ KULLANICI KULLANIM KILAVUZU

MİLLİ EĞİTİM BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

1.5. Başvuru formundaki bilgileri aşağıdaki şekilde doldurunuz. Kart Okuyucu Tipi: Mini Kart Okuyucu Sertifika Süresi: 3 Yıl

TC KİMLİK NO SMS GÖNDERİM XML API

FRAME Bilgisayar Mühendislik

VPOS 724 Versiyon 3 KULLANMA KILAVUZU

İade talebi onaylandıktan sonra ürün bedeli, kredi kartınız veya banka kartınız üzerinden iade edilecektir.

UZAKTAN EĞİTİM SİSTEMİ ÖĞRENCİ EKRANLARI KULLANIM KILAVUZU

Web Tasarımının Temelleri

GOLDMESAJ SMS API DÖKÜMANI

SAĞLIK BAKANLIĞI BAŞVURU PORTALINDAN SERTİFİKA BAŞVURUSUNDA BULUNACAK KULLANICI TALİMATI

BSOFTefat E-FATURA ÇÖZÜMÜ

HTTP/HTTPS API v2.0 Belge sürümü : 2.0.0

TODAB PORTAL SİSTEMİ İÇİN KULLANICI KILAVUZU

ÖĞRENME FAALİYETİ 1 ÖĞRENME FAALİYETİ 1 1. FORMLAR

Şehrin her yanında hep yanında

Bu döküman Niğde Üniversitesi Akademik Bilgi Sistemi için kullanma kılavuzudur. İçerik olarak, sistemin kullanım şeklini göstermektedir.

YAYINDA KUZEYPET. b2b.kuzeypet.com.

XML ile Mesaj İşlemleri

Web Formlar ve Sayfalar Arasında Bilgi Gönderme. BATML İnternet Programcılığı 1

Sisteme daha önce kayıt olmuş yazar giriş ekranında (Resim 1) kullanıcı adı (kayıt olduğu

TC KİMLİK NO SMS GÖNDERİM SOAP API

DESTEK DOKÜMANI IBAN DÜZENLEMELERĐ

Sol tarafta yer alan Click here to activate your account linkini seçiniz.

Online Protokol Üretim Projesi

Şekil 1- Başvuru Portalı Giriş Ekranı

HAL KAYIT SİSTEMİ E-BİLDİRİM MODÜLÜ KULLANIM KILAVUZU

ÖĞRENCİ BİLGİ SİSTEMİ KULLANIM KILAVUZU

1. Kartınızın türüne göre aşağıdaki bağlantılardan ilgili olana tıklayın.

BAŞVURU SAHİBİ KAYIT İŞLEMLERİ

SÜHA MAKİNA - ONLINE TAHSİLAT SİSTEMİ

UBL UBL Türkiye Özelleştirmesi TEMEL BİLGİLER

Secure Vendor Administration Tool (SVAT) HP Yeni Tedarikçi Talimatları: Firmanızı HP'nin Tedarikçi Veritabanı na Nasıl Kayıt edebilirsiniz

*1000 *1100 ZARF İŞLENİYOR. İlgili hata sonucunda yapılması gereken GIB DURUM KODLARI AÇIKLAMALARI SEBEP ÇÖZÜM

FİNDEKS E BİREYSEL ÜYE OLMAK İSTEYENLER İÇİN BAŞVURU EKRANI KULLANIM KILAVUZU

Öztiryakiler B2B Kullanıcı Klavuzu

BİLDİRİM SİSTEMİ İLE İLGİLİ GENEL HUSUSLAR

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

Medula Eczane Reçete ve Rapor Web Servisleri Kullanım Kılavuzu

3G SMS & MMS GateWay Xml Interface

GELİR İDARESİ BAŞKANLIĞI Uygulama ve Veri Yönetimi Daire Başkanlığı E-Fatura Uygulaması (Yazılım Standartları ve Nesne Yapısı) Ocak 2010 Versiyon :

Bartın Kamu Hastaneleri Birliği Genel Sekreterliği

SANAL POS TEST BİLGİ DOKÜMANI. Versiyo n. Versiyon Ocak 2013 NESTPAY SANAL POS TEST BİLGİ DOKÜMANI

COM API v.1.1 BELGE SÜRÜMÜ : 1.1

Merhaba Güncel API Dokümantasyonu.

Broker, Acente, Banka Online Sigortacılık Portali

1. ONLINE İŞLEMLER MENÜSÜNDEN NES BİREYSEL HESABINA GİRİŞ

Transkript:

3-D SECURE ÖDEME İŞLEMLERİ Günümüzde online alışveriş sayısı beklenmedik bir hızla ilerlemektedir. Bu büyük ilerlemeyle birlikte banka kartlarının online kullanımında oluşabilecek sahterkarlık durumları da açığa çıkmaktadır. İnternet üzerinden yapılan alışverişler sonucu yapılan geri ödeme sayıları, yüzyüze yapılan alışverişlerdeki geri ödeme sayılarına göre çok fazladır. Bu geri ödemelerin çoğunun sebebi, sahtekarlıkla ilgili olmaları yada kart sahiplerinin alışverişi kendilerinin yapmadığını iddaa etmelerindendir. Aynı zamanda araştırmalar kart sahiplerinin üçte birinin güvenlik nedeniyle online alışveriş yapmaktan çekindiklerini göstermektedir. Bu yüzden online alışverişler için ekstra bir güvenlik ihtiyacı oluşmuştur. İşlemi gerçekleştiren kişinin kart sahibi olup olmamasını ( kart sahibi doğrulama) doğrulayan bir sisteme ihtiyaç duyulmuştur. Kart Sahipleri İçin Yararları Internet üzerinden yapılan alışverişler de kart sahibi güvenin artması Kullanım için ekstra bir yazılıma ihtiyaç duyulmaması Kullanımının kolay olması Online alışverişlerde kart üzerinde kontrol sağlaması Mağazalar İçin Yararları Mağaza tarafından kullanılan yazılıma kolayca entegre edilmesi Artan müşteri güveni ile birlikte online satışlarda artış sağlaması ( Yapılan araştırmalarda kart sahibi doğrulama kullanılan mağazalarda alışveriş sayısının %100-200 arasında artış sağlandığı gözlenmiştir.) Sahtekarlık riskini büyük oranda azaltması Müşteri ile mağaza arasındaki etkileşimi minimuma indirmesi Geri ödemelerde sorumluluğu mağazalardan bankalara geçirmesi Kart Sahibi Doğrulama Kart doğrulama servisi, kart sağlayıcı banka tarafından geçerli kılınmış bir kaydedilmiş şifre veya digital imzanın alışveriş sırasında kullanılmasına dayanır. Bu süreç şu aşamalardan oluşmaktadır. a) Kart sağlayıcı bankalar tarafından hazırlanan doğrulama programlarını kullanarak müşteriler kendileri sisteme kaydettirirler. b) Müşterilerin yine aynı şekilde kart numarası, kart tipi, vs. bilgileri girerek alışveriş formunu doldururlar ve satın alma düğmesine basarlar. c) Satın alma düğmesine basıldığında mesaj uygun sağlayıcıya (visa veya mastercard) yollanarak kart sahibinin programda kaydı olup olmadığına bakılır. d) Kart sahibi kayıtlı ise, sağlayıcı banka tarafından bir pencere otomatik olarak açılır ve kart sağlayıcıya kayıtlı şifresi sorulur. e) Şifre (veya digital imza) kart sağlayıcı banka tarafından kontrol edilir. 1

f) Eğer şifre (veya digital imza) onaylanırsa ödeme süreci başlar. Eğer şifre onaylanmazsa işlem sahtekarlıkla ilgili bir işlem olarak görülür. MODEL 1: 3D 3-D SECURE ÖDEME MODELLERİ Ödeme ve 3D onay alma işlemleri üye işyerlerinin yönlendirmesi ile kart sahipleri tarafından yapılacaktır.üye işyerleri kendi istediği şekilde kendi sayfalarını oluşturabilecektir. Sadece entegrasyon için belirli değişken adlarının kullanılması gerekmektedir. Bu model, 3D Onayı Alınması ve Ödeme İşleminin Gerçekleştirilmesi olarak iki kısımdan oluşmaktadır. 3D Onayı Alınması: 3D onayının alınması, aşağıda verilen parametrelerin bir form ile birlikte https://<sunucu adresi>/<sunucu url> (Tam URL adresini bankanızdan sorunuz) adresine post edilmesini içerir. Hazırlanan formun action kısmı bu url i içermelidir. Form kart sahibinin gireceği bilgilerle birlikte mağazanında da bilgilerini içermelidir. 3D onayı için gerekli parametreler şunlardır. Kredi kartı sahibinin form aracılığıyla göndereceği alanlar: pan cv2 Ecom_Payment_Card_ExpDate_Year Ecom_Payment_Card_ExpDate_Month cardtype Kredi Kartı Numarası Güvenlik Kodu Son Kullanma Yılı (yy) Son Kullanma Ayı (AA) Visa için 1 / MasterCard için 2 değeri Kredi kartı sahibinin yukarıdaki alanları doldurabilmesi için örnek olarak şöyle bir form bölümü hazırlanabilir: Kredi kart numarası: <input type="text" name="pan" size="20" value =""><br> Güvenlik kodu (cvv2,cvc2): <input type="text" name="cv2" size="4" value =""><br> Son Kullanma Yılı (YY): <input type="text" name="ecom_payment_card_expdate_year" value=""><br> Son kullanma Ayı (AA): <input type="text" name="ecom_payment_card_expdate_month" value=""><br> Visa/MC secimi: <select name="cardtype"> <option value="1">visa</option> <option value="2">mastercard</option> </select><br> Kredi kartı bilgileri dışında üye işyerinin post etmesi gereken alanlarda vardır. Bu alanlar tabloda belirtilmiştir. 2

clientid oid amount okurl failurl storetype rnd hash Banka tarafından verilen işyeri numarası Sipariş numarası (Boşsa üretilecektir.) İşlem tutarı 3D onayı işlemi başarılıysa dönülecek web sayfası 3D onayı işlemi başarısızsa dönülecek web sayfası 3D işlem tipi (Bu model için değer 3d olmalı) Tarih (ms) veya rastgele her seferinde üretilen bir değer Güvenlik kontrolu için üretilen SHA1 değeri (clientid + orderid +amount + okurl + failurl + rnd + işyerianahtarı) değerlerinin sha1 algoritması ile hashlenmiş hali. Yukarıdaki alanların gönderilmesi zorunludur. Bunun parametreleri yanında gönderilmesi isteğe bağlı alanlar da vardır.bu alanlar: description xid lang email userid Açıklama 3D için işlem takip numarası xid yi mağaza üretirse o kullanabilir yada xid sistem tarafından üretiliyor. (20 byte lık bilgi 28 karaktere base64 olarak kodlanmalı ) Gösterim dili (Türkçe için tr, ingizce olarak en) boş ise Türkçe dir. e-posta adresi Kullanıcı takibi için id Yukarıdaki parametreler bir form hazırlanarak https://<sunucu adresi>/<sunucu url> (Tam URL adresini bankanızdan sorunuz) adresine post edilir. Kart sahibinin göndereceği alanlar text box olarak hazırlanabilir, işyerinin göndereceği alanlar formda hidden parametre olarak gönderilebilir. Form post edildikten içerdiği bilgiler 3D onayı için işlem görür. İşlem sonucundan 3D onayıyla ilgili bilgiler aşağıdaki parametrelerle ile birlikte üyeişyerinin okurl (işlem başarılıysa) veya failurl (işlem başarısızsa) parametrelerine girdiği web sayfalarına döner. 3D onayı dönüş parametreleri şunlardır. clientid oid PAResSyntaxOK PAResVerified version mercantid=clientid xid mdstatus İşyeri numarası Sipariş numarası 3D yazımı doğru mu 3D kartı basan banka sonucu doğrulandı mı Sürüm bilgisi İşyeri numarası 3D takip numarası 3D işleminin sonuç kodu 3

mderrormsg txstatus ireqcode ireqdetail vendorcode eci cavv cavvalgorithm md rnd HASH HASHPARAMS 3D hata mesajı 3D durumu 3D istek kodu 3D istek detayı 3D üreticisi Elektronik ticaret belirteci, ödeme işleminde gerekiyor Kart sahibi doğrulama imzası, ödeme işleminde gerekiyor Cavv algoritması Ödeme işleminde kart numarası yerine kullancılacak değer Güvenlik için üretilen rastgele değer Güvenlik için üretilen hash değeri Hash hesaplamada kullanılan alanlar Bunlara ilave olarak işyerinin kendine özel olarak kullandığı alanlar aynen geri dönecektir. mdstatus parametresi 3D işleminin sonucuyla ilgili bilgileri içermektedir. mdstatus kodlarıyla ve açıklamaları şunlarıdır. Sonuç url mdstatus eci Diğer notlar Tam doğrulama ok 1 PARes CAVV var Kartsahibi veya bankası sisteme kayıtlı değil Kartın bankası sisteme kayıtlı değil (önbellekten) Doğrulama denemesi, kartsahibi sisteme daha sonra kayıt olmayı seçmiş ok 2 boş ok 3 boş ok 4 PARes CAVV var Doğrulama yapılamıyor fail 5 boş Karşı bankadan gelen cevap 3-D Secure Hatası fail 6 boş Sistem Hatası fail 7 boş Bilinmeyen kartno fail 8 boş Hata mesajı veya işyeri 3-D Secure sistemine kayıtlı değil Visa veya MasterCard tanımsız Doğrulama başarısız fail 0 boş Karşı bankadan gelen cevap 3-D secure imzası geçersiz fail 0 boş Ödeme İşlemi: 3D işlemi başarıyla gerçekleştirilmiş ise ödeme API leri veya XML formatı kullanılarak ödeme işlemi gerçekleştirilecektir. Kart numarası, cvv2, son kullanma tarihi alanları yerine sadece md alanında gönderilen değer kullanılacaktır. 4

Kart sahibinden gelen formdaki alanlar ve ödeme API sindeki karşılıkları aşağıda verilmiştir. Bu alanların ödeme API sine geçilmesi gerekmektedir. Gelen alan Açıklama API alanı MD Güvenli Ödeme Bilgisi number Son Kullanma Alanı - boş Güvenlik Kodu - boş Tutar - boş veya aynısı expiry cvv2 total 13 CardholderPresentCode eci 3D indikatörü PayerSecurityLevel xid 3D takip no PayerTxnId cavv 3D onay imzası PayerAuthenticationCode 3D model yapısıyla ilgili Java, Php, Asp ve Asp.Net örnek kodlarını ek dökümanlarda bulabilirsiniz. 5

MODEL 2: 3D PAY 3D Pay modelinin, 3D modelinden farkı ödeme işleminin üye işyeri tarafından ayrıca yapılmasına gerek olmamasıdır. 3D onayı için gereken parametrelere ödeme işlemi içinde olan parametreler eklenir ve 3D onayı ve ödeme gerçekleştirilip geriye ikisinin sonucu döndürülür. Yeni eklenen taksit ve islemtipi parametreleri hash oluşturma kısımlarına eklenir. Üye işyerinin 3D onayı alıp tekrar ödeme işlemini yapmasına gerek kalmaz. 3D Model'de olduğu gibi aynı şekilde form hazırlanır, kart sahibinin gireceği ve iş yerinin gireceği parametreler doldurulur. https://<sunucu adresi>/<sunucu url> (Tam URL adresini bankanızdan sorunuz) adresine parametreler post edilir. Kart sahibinin göndereceği alanlar: pan cv2 Ecom_Payment_Card_ExpDate_Year Ecom_Payment_Card_ExpDate_Month cardtype Kredi Kartı Numarası Güvenlik Kodu Son Kullanma Yılı (yy) Son Kullanma Ayı (AA) Visa için 1 / MasterCard için 2 değeri Kredi kartı sahibinin yukarıdaki alanları doldurabilmesi için örnek olarak şöyle bir form hazırlanabilir: Kredi kart numarası: <input type="text" name="pan" size="20" value =""><br> Güvenlik kodu (cvv2,cvc2): <input type="text" name="cv2" size="4" value =""><br> Son Kullanma Yılı (YY): <input type="text" name="ecom_payment_card_expdate_year" value=""><br> Son kullanma Ayı (AA): <input type="text" name="ecom_payment_card_expdate_month" value=""><br> Visa/MC secimi: <select name="cardtype"> <option value="1">visa</option> <option value="2">mastercard</option> </select><br> Kart sahibinin bilgileri dışında üye işyerinin post etmesi gereken alanlarda vardır. Bu alanlar: clientid oid amount okurl failurl storetype rnd Banka tarafından verilen işyeri numarası Sipariş numarası İşlem tutarı 3D onayı işlemi başarılıysa dönülecek web sayfası 3D onayı işlemi başarısızsa dönülecek web sayfası 3D işlem tipi (bu model için 3d_pay olmalı) Tarih veya rastgele her seferinde üretilen bir değer 6

hash Güvenlik kontrolu için üretilen SHA1 değeri (clientid + orderid +amount + okurl + failurl +islemtipi + taksit + rnd + işyerianahtarı) değerlerinin sha1 algoritması ile hashlenmiş hali. firmaadi Firmanın gösterilen adı islemtipi Satış için Auth, Önotorizasyon için PreAuth taksit İşlemin kaç taksitli olarak yapılacağı Yukarıdaki alanların gönderilmesi zorunludur. Bunun yanında gönderilebilecek isteğe bağlı alanlar da vardır. Bu alanlar: description Açıklama xid 3D için işlem takip numarası xid yi mağaza üretirse o kullanabilir yada xid sistem tarafından üretiliyor. (20 byte lık bilgi 28 karaktere base64 olarak kodlanmalı ) lang Gösterim dili (Türkçe için tr, ingizce olarak en) boş ise Türkçe dir. email e-posta adresi userid Kullanıcı takibi için id Faturafirma Firma adı Fismi İsim Fadres Adres 1.satır Fadres2 Adres 2.satır Fil İl Filce İlçe Fpostakodu Posta Kodu tel Telefon no Fulkekod ISO3166 ülke kodu Türkiye için 792 NakliyeFirma Firma adı tismi İsim tadres Adres 1.satır tadres2 Adres 2.satır til İl tilce İlçe tpostakodu Posta Kodu tulkekod ISO3166 ülke kodu Türkiye için 792 itemnumber1 Ürün Adı productcode1 Ürün Kodu qty1 Ürün adet desc1 Açıklama id1 Ürün ID price1 Birim Fiyat total1 Toplam Yukarıdaki parametreler bir form hazırlanarak 7

https://<sunucu adresi>/<sunucu url> (Tam URL adresini bankanızdan sorunuz) adresine post edilir. Kart sahibinin göndereceği alanlar text box olarak hazırlanabilir, işyerinin göndereceği alanlarda formda hidden parametre olarak gönderilebilir. Form post edildikten içerdiği bilgiler 3D onayı ve ödeme işlemi için işlem görür. İşlem sonucundan 3D onayı ve ödeme ilgili bilgiler aşağıdaki parametrelerle ile birlikte üyeişyerinin okurl (işlem başarılıysa) veya failurl (işlem başarısızsa) parametrelerine girdiği web sayfalarına döner. 3D onayı ve ödeme işlemi dönüş parametreleri şunlardır. clientid İşyeri numarası oid Sipariş numarası PAResSyntaxOK 3D yazımı doğru mu PAResVerified 3D kartı basan banka sonucu doğrulandı mı version sürüm mercantid=clientid İşyeri no xid 3D takip numarası mdstatus 3D işleminin sonuç kodu mderrormsg 3D hata mesajı txstatus 3D durumu ireqcode 3D istek kodu ireqdetail 3D istek detayı vendorcode 3D üreticisi eci Elektronik ticaret belirteci, ödeme işleminde gerekiyor. cavv Kart sahibi doğrulama imzası, ödeme işleminde gerekiyor cavvalgorithm Cavv algoritması md Ödeme işleminde kart numarası yerine kullancılacak değer. rnd Güvenlik için üretilen rastgele değer HASH Güvenlik için üretilen hash değeri HASHPARAMS Hash hesaplamada kullanılan alanlar AuthCode Ödeme işlem onay kodu Response Ödeme işlemi sonucu başarılı ödeme için Approved veya başarısız işlem için Declined değeri alır. HostRefNum Ödeme işlemi HOST takip numarası RRN ProcReturnCode İki haneli işlem kodu, 00 ise otorizasyon onaylanmıştır. TransId İşlem Takip Numarası ErrMsg Hata Mesajı Bunlara ilave olarak işyerinin kendine özel olarak kullandığı alanlar aynen geri dönecektir. mdstatus parametresi 3D işleminin sonucuyla ilgili bilgileri içermektedir. mdstatus kodlarıyla ve açıklamaları şunlarıdır. Sonuç url mdstatus eci Diğer notlar 8

Tam doğrulama ok 1 PARes CAVV var Kartsahibi veya bankası ok sisteme kayıtlı değil 2 boş Kartın bankası sisteme kayıtlı ok değil (önbellekten) 3 boş Doğrulama denemesi, kartsahibi sisteme daha sonra ok 4 PARes CAVV var kayıt olmayı seçmiş Doğrulama yapılamıyor fail 5 boş Karşı bankadan gelen cevap 3-D Secure Hatası fail 6 boş Sistem Hatası fail 7 boş Hata mesajı veya işyeri 3-D Secure sistemine kayıtlı değil Bilinmeyen kartno fail 8 boş Visa veya MasterCard tanımsız Doğrulama başarısız fail 0 boş Karşı bankadan gelen cevap 3-D secure imzası geçersiz fail 0 boş Eğer işlem 3D aşamasını başarılı olarak tamamlamışsa kart için otorizasyon isteği gönderilmiştir. 3D sırasında hata alan işlemlerde bu değerler bulunmaz. 3D Pay modeliyle ilgili Java, Php, Asp ve Asp.Net örnek kodlarını ek dökümanlarda bulabilirsiniz. 9

MODEL 3: 3D OOS PAY 3D Oos Pay modelinin, 3D ve 3D Pay modellerinden farkı üye işyeri kart sahibinin bilgilerini almasına gerek yoktur. Sistem tarafından kredi kartı bilgilerinin alınacağı sayfa harici olarak açılmaktadır. Üye işyeri kendi bilgilerini ve alışveriş bilgilerini post etmesi yeterlidir. Üye işyerinin göndereceği alanlar aşağıda belirtilmiştir: clientid oid amount okurl failurl storetype rnd hash firmaadi islemtipi taksit Banka tarafından verilen işyeri numarası Sipariş numarası İşlem tutarı 3D onayı işlemi başarılıysa dönülecek web sayfası 3D onayı işlemi başarısızsa dönülecek web sayfası 3D işlem tipi (bu model için 3d_oos_pay olmalı) Tarih veya rastgele her seferinde üretilen bir değer Güvenlik kontrolu için üretilen SHA1 değeri (clientid + orderid +amount + okurl + failurl +islemtipi + taksit + rnd + işyerianahtarı) değerlerinin sha1 algoritması ile hashlenmiş hali. Firmanın gösterilen adı Satış için Auth, Önotorizasyon için PreAuth İşlemin kaç taksitli olarak yapılacağı Yukarıdaki alanların gönderilmesi zorunludur. Bunun yanında gönderilebilecek isteğe bağlı alanlar da vardır. İsteğe bağlı alanlar: description xid lang email userid refreshtime Faturafirma Fismi Fadres Fadres2 Fil Filce Fpostakodu Açıklama 3D için işlem takip numarası xid yi mağaza üretirse o kullanabilir yada xid sistem tarafından üretiliyor. (20 byte lık bilgi 28 karaktere base64 olarak kodlanmalı ) Gösterim dili (Türkçe için tr, ingizce olarak en) boş ise Türkçe dir. e-posta adresi Kullanıcı takibi için id Saniye olarak, işlem sonucunun banka sisteminde ne kadar gösterildikten sonra işyerine aktarılacağı Firma adı İsim Adres 1.satır Adres 2.satır İl İlçe Posta Kodu 10

tel Telefon no Fulkekod ISO3166 ülke kodu Türkiye için 792 NakliyeFirma Firma adı tismi İsim tadres Adres 1.satır tadres2 Adres 2.satır til İl tilce İlçe tpostakodu Posta Kodu tulkekod ISO3166 ülke kodu Türkiye için 792 itemnumber1 Ürün Adı productcode1 Ürün Kodu qty1 Ürün adet desc1 Açıklama id1 Ürün ID price1 Birim Fiyat total1 Toplam Yukarıdaki parametreler bir form hazırlanarak https://<sunucu adresi>/<sunucu url> (Tam URL adresini bankanızdan sorunuz) adresine post edilir. İşyerinin göndereceği alanlarda formda hidden parametre olarak gönderilebilir. Form post edildikten içerdiği bilgiler 3D onayı ve ödeme işlemi için işlem görür. İşlem sonucundan 3D onayı ve ödeme ilgili bilgiler aşağıdaki parametrelerle ile birlikte üyeişyerinin okurl (işlem başarılıysa) veya failurl (işlem başarısızsa) parametrelerine girdiği web sayfalarına döner. 3D onayı ve ödeme işlemi dönüş parametreleri şunlardır. clientid oid PAResSyntaxOK PAResVerified version mercantid=clientid xid mdstatus mderrormsg txstatus ireqcode ireqdetail vendorcode eci cavv cavvalgorithm md İşyeri numarası Sipariş numarası 3D yazımı doğru mu 3D kartı basan banka sonucu doğrulandı mı sürüm İşyeri no 3D takip numarası 3D işleminin sonuç kodu 3D hata mesajı 3D durumu 3D istek kodu 3D istek detayı 3D üreticisi Elektronik ticaret belirteci, ödeme işleminde gerekiyor. Kart sahibi doğrulama imzası, ödeme işleminde gerekiyor Cavv algoritması Ödeme işleminde kart numarası yerine kullancılacak 11

rnd HASH HASHPARAMS AuthCode Response HostRefNum ProcReturnCode TransId ErrMsg değer. Güvenlik için üretilen rastgele değer Güvenlik için üretilen hash değeri Hash hesaplamada kullanılan alanlar Ödeme işlem onay kodu Ödeme işlemi sonucu başarılı ödeme için Approved veya başarısız işlem için Declined değeri alır. Ödeme işlemi HOST takip numarası RRN İki haneli işlem kodu, 00 ise otorizasyon onaylanmıştır. İşlem Takip Numarası Hata Mesajı Bunlara ilave olarak işyerinin kendine özel olarak kullandığı alanlar aynen geri dönecektir. mdstatus parametresi 3D işleminin sonucuyla ilgili bilgileri içermektedir. mdstatus kodlarıyla ve açıklamaları şunlarıdır. Sonuç url mdstatus eci Diğer notlar Tam doğrulama ok 1 PARes CAVV var Kartsahibi veya bankası sisteme kayıtlı değil Kartın bankası sisteme kayıtlı değil (önbellekten) Doğrulama denemesi, kartsahibi sisteme daha sonra kayıt olmayı seçmiş ok 2 boş ok 3 boş ok 4 PARes CAVV var Doğrulama yapılamıyor fail 5 boş Karşı bankadan gelen cevap 3-D Secure Hatası fail 6 boş Sistem Hatası fail 7 boş Hata mesajı veya işyeri 3-D Secure sistemine kayıtlı değil Bilinmeyen kartno fail 8 boş Visa veya MasterCard tanımsız Doğrulama başarısız fail 0 boş Karşı bankadan gelen cevap 3-D secure imzası geçersiz fail 0 boş Eğer işlem 3D aşamasını başarılı olarak tamamlamışsa kart için otorizasyon isteği gönderilmiştir. 3D sırasında hata alan işlemlerde bu değerler bulunmaz. 3D Oos Pay modeliyle ilgili Java, Php, Asp ve Asp.Net örnek kodlarını ek dökümanlarda bulabilirsiniz. 12

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim