Non-3DS İşlem API
Bu sayfada, 3D Secure doğrulaması gerektirmeyen işlemler için kullanılan Non-3DS API yapısı ve entegrasyon detayları açıklanmaktadır.
Non-3DS İşlem Nedir?
Non-3DS işlemler, 3D Secure (3DS) doğrulaması gerektirmeyen ödeme işlemlerini ifade eder. Yani, bu tür işlemlerde kart sahibi ek bir kimlik doğrulama adımı (örn. SMS ile onay kodu veya banka uygulaması doğrulaması) gerçekleştirmek zorunda değildir.
1️) İşlem Akışı
Non-3DS işlemler tek adımda tamamlanır.
İstemci, ödeme isteğini API’ye gönderir → Sunucu yanıt verir (başarılı veya başarısız).
İşlem, eşzamanlı olarak istek/yanıt (request/response) mantığıyla yürütülür.
Bu sayede entegrasyon ve kullanıcı deneyimi daha hızlı ve basittir.
2️) Avantajları
Hızlı ödeme: Kullanıcıyı ek doğrulama adımlarına yönlendirmeden ödeme tamamlanır.
Basit entegrasyon: Tek adımda işlem tamamlandığı için, geliştiriciler için karmaşık 3DS akışı yönetimi gerekmez.
Mobil ve web uygulamalarında kullanıcı deneyimi iyileşir.
3️) Dikkat Edilmesi Gerekenler
Non-3DS işlemler, 3DS korumasına sahip işlemler kadar güvenlik sağlamaz.
Bu nedenle bazı bankalar veya ödeme sağlayıcıları yüksek tutarlı veya riskli işlemler için 3DS doğrulamasını zorunlu kılabilir.
API çağrısı sırasında tüm header ve imza kontrolleri (x_client_token, x_signature vb.) yapılmalıdır.
Yanıt (response) nesnesinde mutlaka state ve result alanları kontrol edilmelidir; işlem sonucu ve hata mesajları burada yer alır.
Yetkilendirme (Authorization) Nedir?
Yetkilendirme, bir ödeme işlemi sırasında kartın geçerliliğinin ve yeterli bakiye/limitinin kontrol edilmesi sürecidir. Bu işlem, kartı çıkaran banka (issuer) tarafından gerçekleştirilir ve ödeme akışının ilk adımını oluşturur.
1. İşlem Akışı
Müşteri, ödeme bilgilerini üye işyerine (merchant) iletir.
Üye işyeri, bu bilgileri kendi bankası olan acquirer bankaya gönderir.
Acquirer banka, işlemi ilgili kart şeması (Visa, Mastercard vb.) üzerinden issuer bankaya yönlendirir.
Issuer banka, kartın geçerli olup olmadığını ve yeterli bakiye/limit bulunup bulunmadığını kontrol eder.
Kart geçerli ve bakiye yeterliyse:
İşlem onaylanır.
İlgili tutar bloke edilir (henüz tahsil edilmez).
Kart geçersiz veya bakiye yetersizse:
İşlem reddedilir ve hata kodu ile bildirilir.
Onay alınması durumunda, işlem akışı acquirer ve üye işyeri tarafında devam eder.
2️. Desteklenen Kart Türleri
Kredi kartları (Credit Cards)
Banka kartları / Debit kartlar
Ön ödemeli kartlar (Prepaid Cards)
Not: Yetkilendirme süreci, tüm bu kart türlerinde benzerdir ve ödeme işleminin güvenli ve doğru bir şekilde gerçekleşmesini sağlar.
Yetkilendirme Sonrası Süreç
a. Tahsilat (Capture / Settlement)
Bloke edilen tutarın gerçekten tahsil edilmesi için ikinci bir adım gerekir. Bu adıma tahsilat denir.
Eğer sistem iki adımlı ödeme akışı kullanıyorsa:
İlk adımda tutar bloke edilir (authorization).
İkinci adımda tutar tahsil edilir (capture).
Eğer sistem tek adımlı ödeme akışı kullanıyorsa:
Yetkilendirme ve tahsilat aynı anda gerçekleşir.
b. Bloke Kaldırma / İptal (Void )
Eğer işlem iptal edilirse veya tahsilat yapılmazsa:
Bloke edilen tutar serbest bırakılır.
Bu işlem genellikle void olarak adlandırılır.
Müşteri hesabında görünmeyen ama kullanılabilir bakiye tekrar aktif hale gelir.
c. Süre Sınırı
Bloke edilen tutar, belirli bir süre içinde tahsil edilmezse otomatik olarak serbest bırakılabilir.
Bu süre, kart şemasına ve bankaya göre değişir (genellikle 7–30 gün arası).
Geliştirici olarak, bu süreyi API dokümantasyonundan veya acquirer bankadan öğrenmek önemlidir.
4️) Geliştirici Notları
Yetkilendirme işlemi, ödeme API’lerinde genellikle tek adımda veya çok adımlı ödeme akışında ilk adımdır.
API yanıtında mutlaka:
state (işlem durumu)
result (provizyon detayları, tutar, onay kodu vb.) alanları kontrol edilmelidir.
Provizyon reddedilirse, işlem tekrarı veya farklı ödeme yöntemi denenebilir.
Last updated
Was this helpful?