• Sanal POS

Sanal POS İşlemleri Genel Kavramlar 

Garanti Sanal POS, internet üzerinden yapılan satışlarda kredi kartı ile ödeme alınabilmesi için oluşturulan güvenli bir ödeme çözümüdür.

Üye işyerleri, mağazalarında internet üzerinde bir şube açıp, Garanti Sanal POS ile, onu hiç kapanmayan bir satış platformu haline gelebilir. Böylece hem müşteri sayıları, hem de cironun artırılmasına katkı sağlanır.

Garanti Sanal POS altında genel olarak aşağıdaki işlemler gerçekleştirilmektedir:

  • Satış İşlemleri
  • Ortak Ödeme Sayfası İşlemleri
  • İptal İşlemleri
  • İade İşlemleri
  • Kapama İşlemleri
  • Sorgulama İşlemleri

Bu doküman içerisinde, üye işyerlerinin Garanti Sanal POS altında 3D’siz Satış işlemlerinin sağlanabilmesi için gerekli olan adımlar, her bir adım içerisinde yapılması gereken işlemler ve gönderilen işlem istekleri ve alınan cevap mesajlarının yapıları anlatılmaktadır. 

Sanal POS Satış İşlemleri

Sanal POS Satış işlemleri altında yer alan alt işlem tipleri genel olarak aşağıdaki şekildedir:

  • Peşin: Peşin satın alma yapılmasını sağlayan işlem tipidir.
  • Taksitli Satış: Taksitli işlem yapılmasını sağlayan işlem tipidir.
  • Ön Otorizasyon: Preauth – Ön otorizasyon işlemi kart üzerinde bir tutar bloke konularak karttan alınacak tutarın 7 ile 9 gün arasında blokede tutulmasını sağlar. Bu şekilde provizyon kapaması yapıldığında kartın limit hatası almayacağı garantiye alınmış olur. Bu süre zarfından tutarın muhasebeleştirilmesi için ön oto kapama işleminin yapılması gerekmektedir. Ön otorizasyon bloke süresi sonunda kart üzerindeki tutar blokesi kaldırılır. Bu süre sona erdikten sonra gönderilen ön otorizasyon kapama isteklerinde kartın limitinin olup olmamasına göre işlem sonucu döner.
  • Puanlı Satış: Bonus ile satın alma yapılmasını sağlayan işlem tipidir. Amount alanında toplam işlem tutarı yollanılır. UsedAmount alanında kullanılacak bonus oranı yollanılır. Kart tarafına amount – usedbonus tutarı kadar borç geçilir. Kullanılan bonus kart bonuslarından düşürülür. Bonus kullanımları işyeri çalışma koşullarından bağımsız olarak ertesi gün işyeri muhasebesine yansır.
  • Tekrarlı Satış: Satış işleminin düzenlikli aralıklar ile gerçekleşip provizyona gitmesidir.
  • DCC: DCC (dinamic currency convertion) yurt dışı banka kartlarına yapılan işlemlerde kart tarafına yansıyacak tutarın kartın kuru üzerinden yapılmasını sağlayan sistemdir. Bu sitemde işyeri tarafına işlem tutarı TL üzerinden yansır. Kart tarafına seçilen kur ile yansıma yapılır. Bu şekilde kart sahibi ekstresine yansıyacak tutarı net olarak bilir. Bu işlem için işyeri ve banka tarafı komisyon kazancı sağlar. DCC işlemi öncesinde DCC sorgulama işlemi yapılarak desteklenen kurların ve kur değerlerinin alınması sağlanır. Bu değerler ekrana yansıtılarak müşterinin TL veya gelen kur değerlerinden birisini seçmesi istenir. Seçilen kur üzerinden işlem gerçekleştirilir.
  • Multi Currency: Türk lirası haricinde, yabancı para cinsinden işlem yapılabilmesidir.
  • Ortak Kart: Ortak Kart, firmaların müşterilerine yapmış olduğu satışlarda oluşan, nakit ve belge akışını düzenleyen ve vadeli alışverişe imkan veren kartlı bir ödeme sistemidir.
  • Vadeli Satış: Satış bedelinin belirlenmiş bir tarihte alınması işlemidir.

3D Kavramı

3D Secure , PoS üzerinde kart sahiplerinin şifre ile doğrulandığı uygulamanın, SanalPoS üzerinde yapılan halidir. Kart sahibi, işlemde şifre kullanması için kart bankasına ait doğrulama ekranlarına yönlendirilir. Kart sahibi bu ekranlar üzerinden bankasının istediği bilgileri girerek, gerçekten kullanılan kartın kendisine ait bir kart olduğunu gösterir.

Doğrulama sonucunda, doğrulama durumu işyeri bankaya (işyerine) döndürülür. Daha sonra 3D bilgilerinin durumuna göre provizyon işleminin gerçekleştirilmesi ya da işlemin sonlandırılması gerçekleştirilir.

3D Secure Master, Visa ve American Express(Amex) kartların desteklediği bir uygulamadır. 3D model (aşağıda işyeri modelleri hakkında bilgi verilmektedir) kullanan işyerlerinin Mastercard, Visa ve Amex dışındaki kartlar için 3D doğrulaması gerçekleştirmeden direk provizyona gelmeleri gerekmektedir. 3D secure desteklenmediği için bu tür işlemlerde Fraud sorumluluğu işyerine aittir. İşyeri kendisini koruyacak önlemleri almalıdır.  

Sanal POS 3D'siz İşlemler

Gerçekleşen işlemin provizyon akışı sırasında herhangi bir 3D secure aşamasına değmeden sonuçlanmasıdır. Bu işlem tipinde müşterinin “ben yapmadım” itirazları chargeback talebine dönüşür. İşyerinden işlemin müşteri tarafından yapıldığına yönelik kanıtlar talep edilerek chargeback süreci değerlendirilir. 3D’li işlemlerde başarılı doğrulaması yapılan işlemlerde işlemi “ben yapmadım” talepleri banka tarafında sonlandırılır.

Test / Prod Ortam Seçimleri: 

Sanal POS Satış işlemleri için, üye işyeri tarafından 2 farklı yöntem ile ilerlenmesi mümkündür. Üye işyeri dilerse yapacağı tüm geliştirmeleri Test ortamında yapabilir. Alternatif olarak doğrudan yayın ortamında da bu işlemler için gerekli geliştirmeler yapılabilir.

Üye işyeri tarafından seçilecek yönteme göre, Sanal POS satış işlemlerine başlamadan önce aşağıdaki başlıklardan uygun olana göre ilk işlemlerin yapılması gerekmektedir:

Yapılacak çalışmaların test ortamında yürütülmesi durumunda, aşağıda belirtilen ön tanımlı değerler oldugu gibi kullanılabilir:

Parametre Değer
MerchantID 7000679
ProvUserID PROVAUT / PROVRFN / PROVOOS
ProvisionPassword 123qweASD/
TerminalID 30691297
StoreKey 12345678

Test ortamında yapılacak çalışmalarda "https://sanalposprovtest.garantibbva.com.tr/VPServlet" url'i kullanılacaktır.

Test ortamında yapılan işlemlerin takip edilebileceği ve görüntülenebileceği panele bu adresten erişebilirsiniz.

Değişken Değer
Kullanıcı Adı 99999999999
Parola Destek.1
Şifre 147852

Not: Parola işlemlerinde hata alınması durumunda 2.kez deneme yapılmadan önce lütfen Bize Soru Gönderin formu ile bilgi veriniz.

Test ortamında kullanılabilecek tüm test kartlarının listesine bu sayfadan ulaşabilirsiniz.

Bu yöntem ile ilerlendiğinde, üye işyeri tarafından ilk adım olarak kurulumda kullanılacak olan şifreler (“PROVAUT”,“PROVOOS”, “PROVRFN” ve “3D” (storekey) şifreleri) Sanal POS İlk Adımlar dokümanı içerisinde belirtildiği şekilde sanal pos yönetim panelinden oluşturmalıdır.

Sonraki adımlarda, bu şekilde oluşturulan şifre ve hesaplar kullanılacaktır. 

PROD ortamında yapılacak çalışmalarda "https://sanalposprov.garanti.com.tr/VPServlet" url'i kullanılacaktır.

Hash Algoritması

Bu doküman içerisinde, birçok işlem tipi altında kullanılan ve istek mesajı içerisinde <HashData> şeklinde yer alan etiket için gerekli olan verinin nasıl oluşturulacağını adım adım anlatılmaktadır.

İstek mesajları içerisinde yer alan <HashData> etiketi; kullanıcıya ait şifre doğrulamasının yapılmasını sağlayan alandır. Hash oluşturma detayları aşağıda ayrıca anlatılmaktadır.

Yeni SanalPoS uygulamasında, terminale ait şifrenin açık şekilde dolaşmasının engellenmesi için HASH yapısı kullanılmaktadır.

Hash hesabı:

  • Hashedpassword bilgisinin hesaplanmasında SHA1
  • Hashvalue değerinin hesaplanmasında SHA512 algoritması kullanılmaktadır.

Hash hesaplamasında, İki parçalı HASH yapısı kullanılmaktadır. İlk aşamada provizyon şifresinin, terminal numarası ile yanyana getirilmesi ile SHA1 algoritması kullanılarak hashedpassword değerinin elde edilmesi sağlanacaktır.

Hash oluşturmak için gerekli olan işlemler, aşağıda farklı programlama dilleri için sunulmuştur:

public static string Sha1(string text) {\n var provider = CodePagesEncodingProvider.Instance;\n Encoding.RegisterProvider(provider);\n\n var cryptoServiceProvider = new SHA1CryptoServiceProvider();\n var inputbytes = cryptoServiceProvider.ComputeHash(Encoding.GetEncoding(\"ISO-8859-9\").GetBytes(text));\n\n var builder = new StringBuilder();\n for (int i = 0; i < inputbytes.Length; i++) {\n builder.Append(string.Format(\"{0,2:x}\", inputbytes[i]).Replace(\" \", \"0\"));\n }\n\n return builder.ToString().ToUpper();\n}\n\npublic static string Sha512(string text) {\n var provider = CodePagesEncodingProvider.Instance;\n Encoding.RegisterProvider(provider);\n\n var cryptoServiceProvider = new SHA512CryptoServiceProvider();\n var inputbytes = cryptoServiceProvider.ComputeHash(Encoding.GetEncoding(\"ISO-8859-9\").GetBytes(text));\n\n var builder = new StringBuilder();\n for (int i = 0; i < inputbytes.Length; i++) {\n builder.Append(string.Format(\"{0,2:x}\", inputbytes[i]).Replace(\" \", \"0\"));\n }\n\n return builder.ToString().ToUpper();\n}\n\npublic static string GetHashData(string userPassword, string terminalId, string orderId, string cardNumber, ulong amount, int currencyCode) {\n var hashedPassword = Sha1(userPassword + \"0\" + terminalId);\n return Sha512(orderId + terminalId + cardNumber + amount + currencyCode + hashedPassword).ToUpper();\n}
Public Shared Function Sha1(ByVal text As String) As String\n Dim provider = CodePagesEncodingProvider.Instance\n Encoding.RegisterProvider(provider)\n Dim cryptoServiceProvider = New SHA1CryptoServiceProvider()\n Dim inputbytes = cryptoServiceProvider.ComputeHash(Encoding.GetEncoding(\"ISO-8859-9\").GetBytes(text))\n Dim builder = New StringBuilder()\n\n For i As Integer = 0 To inputbytes.Length - 1\n builder.Append(String.Format(\"{0,2:x}\", inputbytes(i)).Replace(\" \", \"0\"))\n Next\n\n Return builder.ToString().ToUpper()\nEnd Function\n\nPublic Shared Function Sha512(ByVal text As String) As String\n Dim provider = CodePagesEncodingProvider.Instance\n Encoding.RegisterProvider(provider)\n Dim cryptoServiceProvider = New SHA512CryptoServiceProvider()\n Dim inputbytes = cryptoServiceProvider.ComputeHash(Encoding.GetEncoding(\"ISO-8859-9\").GetBytes(text))\n Dim builder = New StringBuilder()\n\n For i As Integer = 0 To inputbytes.Length - 1\n builder.Append(String.Format(\"{0,2:x}\", inputbytes(i)).Replace(\" \", \"0\"))\n Next\n\n Return builder.ToString().ToUpper()\nEnd Function\n\nPublic Shared Function GetHashData(ByVal userPassword As String, ByVal terminalId As String, ByVal orderId As String, ByVal cardNumber As String, ByVal amount As ULong, ByVal currencyCode As Integer) As String\n Dim hashedPassword = Sha1(userPassword & \"0\" & terminalId)\n Return Sha512(orderId & terminalId & cardNumber & amount & currencyCode & hashedPassword).ToUpper()\nEnd Function
public static String calculateHash(String data, String algorithm, String charset) throws UnsupportedEncodingException, NoSuchAlgorithmException {\n\tMessageDigest md = MessageDigest.getInstance(algorithm);\n\tbyte[] databytes = data.getBytes(charset);\n\t\n\tmd.update(databytes);\n byte[] hashBytes = md.digest();\n \n return byteArray2HexaDecimal(hashBytes);\n}\n\npublic static String sha1(String data) throws UnsupportedEncodingException, NoSuchAlgorithmException { \n return calculateHash(data, \"SHA-1\", \"ISO-8859-9\").toUpperCase();\n}\n\npublic static String sha512(String data) throws UnsupportedEncodingException, NoSuchAlgorithmException { \n return calculateHash(data, \"SHA-512\", \"ISO-8859-9\").toUpperCase();\n}\n\npublic static String getHashData(String userPassword, String terminalId, String orderId, String cardNumber, Long amount, int currencyCode) {\n var hashedPassword = sha1(userPassword + \"0\" + terminalId);\n return sha512(orderId + terminalId + cardNumber + amount + currencyCode + hashedPassword);\n}
private function GenerateSecurityData($terminalId)\n {\n $password = \"password\";\n\n $data = [\n $password,\n str_pad((int)$terminalId, 9, 0, STR_PAD_LEFT)\n ];\n\n $shaData = sha1(implode('', $data));\n\n return strtoupper($shaData);\n }\n\n public function GenerateHashData()\n {\n $orderId = \"order_id\"; //must be uniqe\n $terminalId = \"terminal_id\"; //must be integer\n $cardNumber = \"1234123412341234\"; //card number\n $amount = \"100\"; //amount\n $currencyCode = \"currency_code\"; //must be int\n\n $hashedPassword = GenerateSecurityData($terminalId);\n\n $data = [\n $orderId, $terminalId, $cardNumber, $amount, $currencyCode, $hashedPassword\n ];\n \n $shaData = strtoupper(hash(\"sha512\", implode('', $data)));\n\n return strtoupper($shaData);\n }

İstek (Request) Yapısı

Sanal POS 3D’siz DCC işlemleri için gerekli olan istek yapısı aşağıdaki tabloda belirtilmiştir. Tablo içerisinde ilk kolonda yer alan ana tag altında yer alanabilecek her tag için gerekli olan bilgi ve açıklamalar incelenmeli ve istek mesajı bu tabloda belirtilen kurallara göre sağlanmalıdır:

<GVPSRequest>\n <Mode></Mode>\n <Version></Version>\n <Terminal>\n <ProvUserID></ProvUserID>\n <HashData></HashData>\n <UserID></UserID>\n <ID></ID>\n <MerchantID></MerchantID>\n </Terminal>\n <Customer>\n <IPAddress></IPAddress>\n <EmailAddress></EmailAddress>\n </Customer>\n <Card>\n <Number></Number>\n <ExpireDate></ExpireDate>\n <CVV2></CVV2>\n </Card>\n <Order>\n <OrderID></OrderID>\n <GroupID></GroupID>\n </Order>\n <Transaction>\n <Type></Type>\n <InstallmentCnt></InstallmentCnt>\n <Amount></Amount>\n <CurrencyCode></CurrencyCode>\n <CardholderPresentCode></CardholderPresentCode>\n <MotoInd></MotoInd>\n </Transaction>\n</GVPSRequest>

Bu yapı içerisinde birçok etiket kendi içerisinde alt etiketleri içermektedir. Her bir etiketin anlatıldığı ilgili başlık altında, alt etiketi olmayan etiketlerin kullanım kuralları ve alt etiketi olan etiketlerin de detayları ayrı başlık halinde verilerek sunulmaktadır.

Alt Etiket  Maks Boyut  Veri Yazım Formatı  Açıklama ve notlar 
<Mode> PROD İşlem modunun yazıldığı alandır 
<Version> 16 byte Format zorunluluğu yok Kullanılan Api versiyonunun yazıldığı alandır. Sha512 oalrak hash hesaplanması kapsamında bu alanda 512 değerinin gönderilmesi gereklidir. 
<Terminal>  Bu etiket içerisinde alt etiketler yer alır. İçerdiği etiketler ve kuralları devam eden başlıklarda verilmiştir. 
<Customer>  Bu etiket içerisinde alt etiketler yer alır. İçerdiği etiketler ve kuralları devam eden başlıklarda verilmiştir. 
<Card>  Bu etiket içerisinde alt etiketler yer alır. İçerdiği etiketler ve kuralları devam eden başlıklarda verilmiştir. 
<Order>  Bu etiket içerisinde alt etiketler yer alır. İçerdiği etiketler ve kuralları devam eden başlıklarda verilmiştir. 
<Transaction>  Bu etiket içerisinde alt etiketler yer alır. İçerdiği etiketler ve kuralları devam eden başlıklarda verilmiştir. 

<Terminal> Etiketi ve Altında Yer Alacak Etiket ve Detayları

Sanal pos doğrulamasının sağlanması için sanal pos numarası kullanıcı bilgisi gibi parametreler yollanılır.

<Terminal>\n\t<ProvUserID></ProvUserID>\n\t<HashData></HashData>\n\t<UserID></UserID>\n\t<ID></ID>\n\t<MerchantID></MerchantID>\n</Terminal>

Bu etiket içerisinde yer alan alt etiketler ve detayları aşağıda verilmiştir:

Alt Etiket Maks Boyut Veri Yazım Formatı Açıklama ve notlar
<ProvUserID> 32 byte Format zorunluluğu yok  Terminale ait provizyon kullanıcı kodunun gönderildiği alandır. Burada Prov kullanıcısı, İptal iade kullanıcısı veya OOS kullanıcısı bulunabilir
<HashData>  32 byte Hash algoritması: SHA512 formatında olacaktır. Hash çevrimi sonrasında küçük harflerin büyük harfe çevrilmesi gerekmektedir. Detayları aşağıda yer almaktadır. Kullanıcıya ait şifre doğrulamasının yapılmasını sağlanılan alandır. Hash oluşturma detayları bu doküman içerisinde ayrıca anlatılmaktadır. 
<UserID> Format zorunluluğu yok  İşlemi yapan kullanıcının (Agent - Satış Temsilcisi) yollandığı alandır.
<ID>  9 byte Nümerik Terminal numarasının yollandığı alandır 
<MerchatID>  9 byte Nümerik İşyeri numarasının yollandığı alandır.

<Customer> Etiketi ve Altında Yer Alacak Etiket ve Kuralları 

Müşteri Bilgilerinin yollanıldığı alandır. Tag içerisinde yer alan bilgilerin yollanılması zorunludur. 

<Customer>\n <IPAddress></IPAddress>\n <EmailAddress></EmailAddress>\n</Customer>
Alt Etiket Maks Boyut Veri Yazım Formatı Açıklama ve notlar 
<IPAdress> 20 byte Format zorunluluğu yok İşlemi yapan müşteriye ait IP adresinin yollanıldığı alandır. Fraud kontrollerinin sağlanabilmesi için zorunlu olarak yollanılması gerekmektedir.
<EmailAddress> 64 byte İşlemi yapan müşteriye ait E-Mail adresinin yollanıldığı alandır.

<Card> Etiketi ve Altında Yer Alacak Etiket ve Kuralları 

Kart bilgilerinin yollanıldığı alandır. Bazı işlem tipleri dışında kredi kartı bilgileri zorunlu alandır. 

Not: American Express kartlar diğer kredi kartlarından farklı olarak 16 yerine 15 haneli numaralardan oluştuğundan, kart bilgisi giriş ekranlarınızın 15 haneyi de kabul edecek şekilde düzenlenmesi gerekmektedir. American Express kartların CVV, yani güvenlik kodları diğer kredi kartlarından farklı olarak 3 yerine 4 hanelidir ve kartın ön yüzünde yer alır. Güvenlik kodu giriş ekranlarınızın 4 haneli kodları da kabul edecek şekilde düzenlenmesi gerekmektedir.

<Card>\n\t<Number></Number>\n\t<ExpireDate></ExpireDate>\n\t<CVV2></CVV2>\n</Card>
Alt Etiket Maks Boyut Veri Yazım Formatı Açıklama ve notlar
<Number> Min: 15 - Max : 19 Nümerik Kart numarasının yollanıldığı alandır.
<ExpireDate> 4 byte MMYY (Ay ve Yılın son 2 hanesi)  Karta ait son kullanım tarihinin yollandığı alandır.
<CVV2> Min : 3 Max : 4 (Amex) Nümerik Karta ait CVV bilgisinin yollanıldığı alandır.

<Order> Etiketi ve Altında Yer Alacak Etiket ve Kuralları 

Siparişe ait bilgilerin ve detayların yollanıldığı alandır. 

<Order>\n\t<OrderID></OrderID>\n\t<GroupID />\n</Order>
Alt Etiket Maks Boyut Veri Yazım Formatı Açıklama ve notlar
<OrderID> 36 byte Format zorunluluğu yok Sipariş Numarasının yollandığı alandır. Sipariş bazlı unique (tek) olmalıdır. Firmalar tarafından üretilmelidir.
<GroupID> 36 byte Format zorunluluğu yok Siparişleri kategorilendirmek(gruplamak) için kullanılan alandır. Örn : Kampanyalı gönderilen siparişler GroupID ye yazılan bir bilgi ile ayrıştırılabilir.

<Transaction> Etiketi ve Altında Yer Alacak Etiket ve Kuralları 

İşlem bilgilerinin ve finansal bilgilerin gönderildiği alanadır. 

<Transaction>\n\t<Type>dccinq</Type>\n <InstallmentCnt></InstallmentCnt>\n\t<Amount>10000</Amount>\n\t<CurrencyCode>949</CurrencyCode>\n\t<CardholderPresentCode>0</CardholderPresentCode>\n\t<MotoInd>N</MotoInd>\n</Transaction>
Alt Etiket Maks Boyut Veri Yazım Formatı Açıklama ve notlar 
<Type> 32 byte Alfanümerik İşlem Tipinin gönderildiği alandır. Doküman içerisinde işlem tipleri ile ilgili detaylar ayrıca verilecektir. İşlem tipine göre diğer alanların kullanımına dikkat edilmelidir.
<InstallmentCnt> 2 byte Nümerik Taksit sayısının girildiği alandır. 
<Amount> 17,2 number Nümerik LLLLKK şeklinde yollanır. Son 2 hane kuruşu ifade eder. 1,00 TL -> 100 11,22 TL->1122 0,01TL -> 1 şeklinde Tutar bilgisinin girildiği alandır.
<CurrencyCode>  3 byte Nümerik Kur bilgisinin yollanıldığı alandır. 949 -> TL diğer kurlar için yetkinize göre bilgilendirme yapılacaktır.
<CardholderPresentCode>  2 byte Nümerik normal işlemler için 0, 3D işlemler için 13 girilmesi gerekmektedir.
<MotoInd> 1 byte Alfanümerik Y ve N değerlerini alır. Ecommerce işlemler için N gönderilir. Moto işlem statüsündeki işlemler için Y gönderilir.
<InstallmentCnt> 2 byte Nümerik Taksit sayısının girildiği alandır. 

Kod Örnekleri

Aşağıda farklı yazılım dilleri ile yazılmış sanal POS Peşin Satış işlem örneklerine github repo linkleri verilmiştir. Tercih ettiğiniz programlama diline ait link üzerinden ön tanımlı değerlerle yazılmış olan kodları inceleyebilirsiniz. 

Kod Örnekleri

Aşağıda bu işlem tipinin de yer aldığı, farklı yazılım dilleri ile yazılmış özel kod örneklerine ait github repo linkleri verilmiştir. Tercih ettiğiniz programlama diline ait link üzerinden ön tanımlı değerlerle yazılmış olan kodları inceleyebilirsiniz.

Hata Kodları

Hata kodlarına bu sayfadan ulaşabilirsiniz.

Test Kartları

Test kartları listesine bu sayfadan ulaşabilirsiniz.

Sizden haber almak isteriz. Hizmetlerle ilgili sorunlarınız/sorunuz mu var? Bize bununla ilgili ayrıntılı bir e-posta gönderir misiniz?

Bize Soru Gönderin Bize Soru Gönderin