-
Switch
Kart Saklama ve Switch İşlemleri Genel Kavramlar
Kart Saklama ve Switch Uygulaması, işletmelerin online ödemelerde güvenli ve etkili bir şekilde yönetimini sağlayan profesyonel bir API seti sunmaktadır. Bu özel API seti, iş yerlerine müşteri kart bilgilerini güvenle saklama imkanı sunarken, aynı zamanda bu saklanan kart verileri veya açık kart bilgileri üzerinden birden fazla banka Sanalpos'una ödeme emri başlatma olanağı sağlamaktadır.
Switch Yönetim ekranları sayesinde işletmeler, kolaylıkla iptal, iade ve ön otorizasyon kapama gibi işlemleri gerçekleştirerek ödeme süreçlerini etkin bir şekilde yönetebilirler. Ayrıca uygulama, işlem ve sipariş durumlarını anlık olarak takip edebilme imkanı sunarak işletmelere güncel verilerle bilgi sağlamaktadır.
Kart Saklama ve Switch Uygulaması, müşteri verilerinin güvenliği ve ödeme süreçlerinin sorunsuz işleyişi üzerinde odaklanarak, işletmelere güvenilir bir ödeme altyapısı sunmayı amaçlamaktadır. Profesyonel ve güvenilir hizmet anlayışıyla, işletmelerin ödeme kabul etme süreçlerini kolaylaştırmak ve müşterilere kesintisiz bir ödeme deneyimi sunmak için tasarlanmıştır.
Test Ortamı
Kart Saklama ve Switch servislerini test etmek için kullanılacak TEST BASE URL aşağıdaki gibidir:
TEST BASE URL: https://gbtaksimtunel-integration.garanti.com.tr/
Not: Bu TEST BASE URL, Garanti Bankası tarafından sunulan sanal ortamı temsil eder ve gerçek işlemler yerine test amaçlı kullanılması için oluşturulmuştur. Bu ortamda yapılan işlemler, canlı ortamdaki gibi gerçek finansal etkiler doğurmaz ve sadece test senaryoları üzerinden işlemektedir.
Test ortamı, farklı senaryoları ve hata durumlarını simüle ederek uygulamanın performansını ve güvenilirliğini test etmeyi sağlar. Ayrıca, API isteklerinin ve cevaplarının doğru şekilde işlendiğini doğrulamak için kullanılabilir.
Testler sırasında olası hata durumlarına karşı nasıl tepki verileceği, hataların nasıl ele alınacağı ve sistemin doğru şekilde çalıştığından emin olunmalıdır. Testler, güvenlik ve uyumluluk açısından da önem taşır ve canlı ortama geçiş öncesinde başarılı bir test aşaması gerçekleştirilmelidir.
Test ortamındaki hataların geçici olabileceği unutulmamalıdır. Geliştirme ekibi, olası hataların sıklıkla tekrarlanması durumunda ETicaretDestek@garantibbva.com.tr destek birimleriyle iletişime geçmeyi tercih etmelidir. Bu şekilde, sorunlar daha hızlı ve etkili bir şekilde çözülerek test sürecinin verimli bir şekilde ilerlemesi sağlanacaktır. Başarılı testler, uygulamanın ve sistemlerin güvenli ve sorunsuz bir şekilde canlı ortama geçişine büyük katkı sağlar.
Test ortamında API isteklerinde gönderilmesi için aşağıdaki bilgiler kullanılabilir. Bu değerler, tüm istek tiplerinde kullanılacaktır:
| Başlık | Değer |
|---|---|
| Switch ID: | CC82C381E078482AB328943FCCB7100C |
| Switch Şifresi: | 123asdASD@ |
Bu bilgiler, Kart Saklama ve Switch API'larını test etmek için kullanılacak olan kimlik doğrulama bilgileridir. Testlerin başarıyla gerçekleştirilmesi ve doğru sonuçlar alınabilmesi için bu bilgilerin doğru bir şekilde kullanılmasına özen gösterilmelidir. API isteklerinin bu kimlik bilgileriyle yapıldığından emin olmak, testlerin güvenilirliği ve başarısı için önemlidir.
Üretim Ortamı (Üye İş Yeri Credential’larının Alınması)
Üye iş yerinin üretim ortamında gerçek verilerle istek göndermek için, test ortamında entegrasyon tamamlandıktan sonra üye iş yerinin Garanti Sanalpos terminal numarasını ETicaretDestek@garantibbva.com.tr adresine ileterek Switch ID değerini elde etmesi gerekmektedir.
Elde edilen Switch ID değerine istinaden API isteklerinde güvenlik amaçlı oluşturulan hash verisinin hesaplanması gerekmektedir. Bu hash verisi hesabında üye iş yerinin Switch Şifresi de yer almalıdır. Hash hesabıyla ilgili detaylar ilerleyen kısımlarda açıklanacaktır.
Üye iş yerinin Switch Şifresi, üye iş yerinin yönetim ekranlarında bulunan Parola Güncelleme menüsü altından oluşturulmalıdır. Bu işlem, üye iş yeri admin kullanıcısı tarafından gerçekleştirilir.
Switch Şifresi oluşturulması hakkında detaylı bilgiye "Parola Güncelleme" başlığı altından ulaşılabilir. Bu şekilde, üye iş yerleri güvenli bir şekilde gerçek verilerle API isteklerini gerçekleştirebilir ve GarantiBBVA Switch entegrasyonunu başarıyla tamamlayabilirler.
API İstek ve Cevapları Header Bilgisi
Kart saklama ve Switch sistemine atılacak bütün JSON API isteklerinde Request Header alanının eksiksiz olarak gönderilmesi gerekmektedir. Bu alanlar ile ilgili işlemin içerisinde yer alan alanların kontrolü yapılır ve gönderilen datanın valid olup olmadığı kontrol edilir. Bahsi geçen isteklerin hepsinin JSON API response bilgisinde response header alanı dönülecektir. Atılan bütün JSON API isteklerinin Content-Type bilgisi application/json tipinde olmalıdır. Yine atılan bütün JSON API isteklerinin encodingi UTF-8 formatında olmalıdır.
Request Header tag’ı ve altında gönderilecek parametreler aşağıdaki gibidir:
| Alan | Tip | Zorunlu | Uzunluk | Açıklama |
|---|---|---|---|---|
| requestId | String | Evet | Max 36 karakter | Her işlem için üretilen unique ID değeridir. |
| swtId | String | Evet | Max 36 karakter | İşlemi gerçekleştiren işyeri yada firma adına tanımlanmış switch ID değerinin gönderildiği alandır.Testlerde, üst segmentte iletilen swtId kullanılabilir. Prod ortamı için işyerine tanımlanmış swtId kullanılmalıdır. |
| timestamp | String | Evet | - | İşlem zamanı bu alanda gönderilir. |
| userId | String | Evet | Max 36 karakter | İşlemi gerçekleştiren kullanıcının ID değerinin gönderildiği alandır. Herhangi bir data gönderilebilir ama işyerine özel bir değer olması önerilir. Bu data ile amaç, gönderilen isteğin hangi kişi ya da sistem tarafından ayrıştırılmasını sağlamaktır. |
| hashedData | String | Evet | - | İşyeri tarafından JSON API Request Hash Hesaplama Örneği başlığı altında verilen kriterlere göre hash hesaplaması yapılarak üretilen değer bu alanda yollanılır. |
Response Header tag’ı ve altında dönülecek parametreler aşağıdaki gibidir:
| Alan | Tip | Açıklama |
|---|---|---|
| requestId | String | Her işlem için üretilen unique ID değeridir. Request header’ında gönderilen alan ile aynı değeri tutacaktır. |
| swtId | String | İşlemi gerçekleştiren işyeri yada firma adına tanımlanmış switch ID değerinin gönderildiği alandır. Request header’ında gönderilen alan ile aynı değeri tutacaktır. |
| timestamp | Timestamp | İşlem zamanı bu alanda gönderilir. Buradaki değer Kart Saklama ve Switch sisteminde işlemin geçtiği timestamp değeridir. |
| userId | String | İşlemi gerçekleştiren kullanıcının ID değerinin gönderildiği alandır. Request header’ında gönderilen alan ile aynı değeri tutacaktır. |
| hashedData | String | JSON API Response Hash Hesaplama Örneği başlığı altında verilen kriterlere göre bir hash hesaplaması yapılarak üretilen değer bu alanda yollanılır. |
Bütün JSON API response’larında header alanına ek olarak, header alanı dışında errorMap isimli, request’te gönderilen alanların datasal hata içerip içermediğini belirtilen bir Map dönmektedir.
| Alan | Tip | Açıklama |
|---|---|---|
| errorMap | Map<String, String> | İstekte gönderilen alanların datasal hata içerip içermediğini iletir. |
Servis Çağrıları için Hash Hesaplama
Aşağıda, Garanti Switch API'larına gönderilecek örnek bir istek mesajının header tag'ı ve alanları açıklanmaktadır:
\"header\": {\n \"requestId\": \"unique_request_id\",\n \"swtId\": \"CC82C381E078482AB328943FCCB7100C\",\n \"userId\": \"your_user_id\",\n \"timestamp\": \"15032021151020\",\n \"hashedData\": \"Buraya hesaplanan hash değeri gelmelidir\"\n}
HashedData Hesaplama:
"HashedData" alanı, güvenlik amacıyla API isteğinin bütünlüğünü doğrulamak için kullanılır. Bu alanın hesaplanması için aşağıdaki adımlar izlenir:
- Concatenate: Öncelikle, "requestId", "swtId", "userId" ve "timestamp" ve "swtPassword" değerleri birleştirilir.
- Hashing: Daha sonra, bu birleştirilmiş değer, SHA256 algoritması kullanılarak bir hash değerine dönüştürülür.
- Uppercase: Son olarak, elde edilen hash değeri büyük harfe çevrilir.
Örnek Veri ve Hesaplama
requestId = \"unique_request_id\"\nswtId = \"CC82C381E078482AB328943FCCB7100C\"\nuserId = \"your_user_id\"\ntimestamp = \"15032021151020\"\nswtPassword = \"123asdASD@\"\n\nConcatenatedValue = \"unique_request_idCC82C381E078482AB328943FCCB7100Cyour_user_id15032021151020123asdASD@\"\nHashedData = UPPERCASE(SHA256(ConcatenatedValue))\nHashedData = \"1188B66CDFDDBAAD848CDFCC0749E1B41BC0AD8BD7F9D6004E45517400095933\"\n
Hesaplanmış Son Header Verisi Örneği
\"header\": {\n \"requestId\": \"unique_request_id\",\n \"swtId\": \"CC82C381E078482AB328943FCCB7100C\",\n \"userId\": \"your_user_id\",\n \"timestamp\": \"15032021151020\",\n \"hashedData\": \"1188B66CDFDDBAAD848CDFCC0749E1B41BC0AD8BD7F9D6004E45517400095933\"\n}
Servis Cevapları için Hash Hesaplama
İşlem sonuçlarında dönen cevap içerisinde yer alan hashedData parametresini doğrulamak için örnek response header bilgisi ve bu bilgiye ait hash hesaplama yöntemi aşağıdaki gibidir:
Örnek Response Header
\"header\": {\n \"requestId\": \"ba0e96080c7b4216847ef71197d4ad06\",\n \"swtId\": \"CC82C381E078482AB328943FCCB7100C\",\n \"returnCode\": \"00\",\n \"reasonCode\": \"00\",\n \"message\": \"Başarılı\",\n \"timestamp\": 1615734734018,\n \"hashedData\": \"937D994CF3CB41912FE90595FD431197DB809B9C968B4C9F652B637434BCAAA5\"\n}
HashedData Hesaplama:
Response'da yer alan "timestamp" alanı Unix Timestamp olarak dönmektedir, ancak hash hesabı için bu değerin String formatında kullanılması gerekmektedir. Bu nedenle, Unix Timestamp değeri, String formatına dönüştürülmelidir.
HashedData hesaplama işlemi için aşağıdaki adımlar izlenir:
- Concatenate: "requestId", "swtId", "returnCode", "reasonCode", "message" ve "timestamp.getTime()" değerleri birleştirilir. "timestamp.getTime()" ile Unix Timestamp değeri String formatına dönüştürülür.
- Hashing: Birleştirilmiş bu değer, SHA256 algoritması kullanılarak bir hash değerine dönüştürülür.
- Uppercase: Son olarak, elde edilen hash değeri büyük harfe çevrilir.
Örnek HashedData Hesaplaması:
requestId = \"ba0e96080c7b4216847ef71197d4ad06\"\nswtId = \"CC82C381E078482AB328943FCCB7100C\"\nreturnCode = \"00\"\nreasonCode = \"00\"\nmessage = \"Başarılı\"\ntimestamp = 1615734734018 (Unix Timestamp değeri)\nSwitch Password = \"123asdASD@\"\n\nHashedData hesaplaması için bu değerler kullanılırsa:\n\nConcatenatedValue = \"ba0e96080c7b4216847ef71197d4ad06CC82C381E078482AB328943FCCB7100C0000Başarılı1615734734018123asdASD@\"\nHashedData = UPPERCASE(SHA256(ConcatenatedValue))\nHashedData = \"937D994CF3CB41912FE90595FD431197DB809B9C968B4C9F652B637434BCAAA5\"\n
HashedData değeri, örnek response header'da belirtilen değerle aynıdır. Bu şekilde, API cevaplarında yer alan hashedData değerinin doğruluğu doğrulanabilir ve veri bütünlüğü sağlanmış olur.
Switch Ortak Ödeme Sayfası ile Ödeme
Switch Ortak Ödeme sayfası ile müşteriye “Kart ile Ödeme” ve “GarantPay ile Ödeme” seçenekleri sunularak ödeme akışı başlatılabilir. Bu akışlar sadece satış (auth) ödeme tipi için kullanılmaktadır.
Bu akışta üye iş yerinin servise gönderdiği parametreler ile akış başlatılır. Servisden dönen parametrelerde ilgili isteğe özel bir link yer almaktadır. Bu link işleme özel ve 1 saat expire süreli olup tek kullanımlıktır. İlgili link üzerinden Switch Ortak Ödeme sayfası açılarak müşteriye bilgi girişi sağlanmaktadır.
Servise Gönderilmesi Gereken Parametreler
SOS servisine Request Header tag’ine ek olarak gönderilmesi gereken parametreler aşağıdaki şekildedir:
İşlem Bilgileri
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| additionalData | String | Hayır | Max 120 Karakter | İşlem ile ilişkilendirilecek poliçe numarası vb. bilgiler in gönderimi için kullanılır. |
| currencyNumber | String | Evet | 3 Karakter | Döviz kuru bilgisi. 3 haneli ISO standart kodlar gönderilmelidir. Örnek : 949 |
| installmentCount | String | Banka tanımındaki taksitler kullanılacaksa ya da taksitsiz işlem yapılacaksa; hayırTaksitli işlem yapılacaksa; evet | Max3Karakter | Taksitli işlem gönderilecek ise taksit sayısı bu alanda gönderilmelidir. Örneğin; 3 taksitli işlem için '3' olarak gönderilmelidir. |
| motoInd | String | MoTo işlem yapılacaksa evet | 1 Karakter | Mail / Telefon order işlem gönderiliyor ise 'Y' olarak işaretlenmelidir. |
| orderGroupId | String | Hayır | Max 36 Karakter | İşleme ait sipariş grup numarasıdır. |
| orderId | String | Hayır | Max 36 Karakter | İşleme ait sipariş numarasıdır. Her işleme özel olarak belirlenmelidir. |
| transactionType | String | Evet | - | İşlem bilgisinin yollandığı alandır. Satış işlemleri için"sales” olarak gönderilmelidir. |
| authType | String | Evet | Bualanişlemdoğrulamatipininseçildiğialandır.“PAY” değerini verilmesi durumunda işlem non3DS olarak ilerler, “3D_PAY” değeri verilmesi durumundaişlem 3DS olarak ilerler. | |
| txnAmount | String | Evet | - | İşlem tutarının iletildiği alandır. Kuruş bilgisini nokta ile ayırmak gerekmektedir. Örnek : 1.45 |
Acquirer Bilgileri
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| bankId | String | Hayır | - | İşlem belirli bir bankanın Sanalpos’u üzerinden gönderilmek isteniyor ise bu alan kullanılır. Taksit bilgileri banka tanımı üstünden alınsın isteniyorsa dolu yollanmalıdır.Gönderilebilecek değer: Banka Kodu ve Adı:64: İŞ BANK A.Ş.62:T.GARANTİ BANKASI A.Ş46: AKBANK T.A.Ş.111: QNB FİNANSBANK A.Ş.10: T.C. ZİRAAT BANKASI A.Ş.12: T. HALK BANKASI A.Ş |
Fatura Bilgileri
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| addressDetail | String | Hayır | Max 256 Karakter | Fatura adres detayı (Semt, mahalle, cadde, kapı kodu vs). |
| city | String | Hayır | Max 50 Karakter | Fatura gönderilecek şehir bilgisi. |
| companyName | String | Hayır | Max 64 Karakter | Fatura gönderilecek şirket bilgisi. |
| country | String | Hayır | Max 50 Karakter | Fatura gönderilecek ülke bilgisi. |
| String | Hayır | Max 128 Karakter | Faturanın gönderileceği kişiye ait e-posta adresi. | |
| gsm | String | Hayır | Max 16 Karakter | Faturanın gönderileceği kişiye ait cep telefonu numarası. |
| lastName | String | Hayır | Max 50 Karakter | Faturanın gönderileceği kişinin soyadı. |
| name | String | Hayır | Max 50 Karakter | Faturanın gönderileceği kişinin adı. |
| phone | String | Hayır | Max 36 Karakter | Faturanın gönderieceği yer ile ilişkili telefon bilgisi. |
| zipCode | String | Hayır | Max 16 Karakter | Faturanın gönderileceği adresin posta kodu. |
Kart Bilgileri
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| cvv | String | Hayır | 3 Karakter | Kartın arkasında bulunan 3 haneli sayıdır. |
| expireMonth | String | Hayır | 2 Karakter | Kartın üzerindeki ay. |
| expireYear | String | Hayır | 2 Karakter | Kartın üzerindeki yıl. |
| first6 | String | Hayır | 6 Karakter | Kartın ilk 6 hanesi. |
| holderName | String | Hayır | Max 50 Karakter | Kartın üzerindeki isim. |
| last4 | String | Hayır | 4 Karakter | Kartın son 4 hanesi. |
| number | String | Hayır | Min : 15 KarakterMax : 30 Karakter | Kartın numarası. |
| token | String | Hayır | 32Karakter | Token Alma işlem sonucunda dönen kart ile ilişkili TokenID bilgisidir. |
Kart Sahibi Bilgileri
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| customerNumber | String | Hayır | Max 20 Karakter | Garanti Bankası müşteri numarası. |
| String | Hayır | Max 128 Karakter | Müşteri e-posta adres bilgisidir. | |
| gsm | String | Hayır | Max 16 Karakter | Müşteri cep telefonu numarası bilgisidir. |
| ip | String | Hayır | Max 20 Karakter | Müşteri IP adres bilgisidir. Ipv4 formatında gönderilmelidir. |
| lastName | String | Hayır | Max 50 Karakter | Müşteri soy ad bilgisidir. |
| name | String | Hayır | Max 50 Karakter | Müşteri ad bilgisidir. |
| nationalNumber | String | Hayır | Max 20 Karakter | Müşteri TCKN bilgisidir. |
| taxIdNumber | String | Hayır | Max 20 Karakter | Müşteri vergi numarası bilgisidir. |
Taksit Bilgileri
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| list | List | Evet | - | Taksit bilgileri listesinin iletildiği alandır. Liste detaylarına Tablo-1 üzerinden ulaşılabilir. |
| useBankInstallmentRates | String | Hayır | - | Banka taksit bilgilerinin kullanılıp kullanılmayacağ ın ın belirtildiği alandır. Bu alan “true” yollanır ise banka tanımı üstündeki taksit bilgisi kullanılır, “false” yollanır ise taksit listesinde yer alan taksit bilgileri kullanılır. |
Sonuç Bilgileri
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| errorUrl | String | Evet | - | Hatalı işlem cevabının döndürüleceği işyerine ait adres bu alanda yer alacaktır. |
| resultPageCountdow n | String | Evet | - | Merchant result sayfasına yönlendirme countdown süresinin belirtilidiği alandır. |
| successUrl | String | Evet | - | Başarılı işlem cevabının döndürüleceği işyerine ait adres bu alanda yer alacaktır. |
Kargo Bilgileri
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| addressDetail | String | Hayır | Max 256 Karakter | Kargo adresine ait detay adres alanı bilgisi yer alacaktır. |
| city | String | Hayır | Max 50 Karakter | Kargo adresine ait şehir adı bilgisi yer alacaktır. |
| companyName | String | Hayır | Max 64 Karakter | Kargo adresine ait sirket adı bilgisi yer alacaktır. |
| country | String | Hayır | Max 50 Karakter | Kargo adresine ait ülke adı bilgisi yer alacaktır. |
| String | Hayır | Max 128 Karakter | Kargo adresine ait mail bilgisi yer alacaktır. | |
| gsm | String | Hayır | Max 16 Karakter | Kargo adresine ait GSM bilgisi yer alacaktır. |
| lastName | String | Hayır | Max 50 Karakter | Fatura adresine ait kişinin soyisim bilgisi yer alacaktır. |
| name | String | Hayır | Max 50 Karakter | Fatura adresine ait kişinin isim bilgisi yer alacaktır. |
| phone | String | Hayır | Max 36 Karakter | Kargo adresine ait telefon bilgisi yer alacaktır. |
| zipCode | String | Hayır | Max 16 Karakter | Kargo adresine ait posta kodu bilgisi yer alacaktır. |
Ödül Bilgileri
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| inquiryCardRew ard | String | Hayır | - | Kart ödül tipi kullanım bilgisinin iletildiği alandır. Kart ödül tipi kullanımı isteniyorsa “true”, istenmiyors a “false” yollanabilir. |
| inquiryFirmRew ard | String | Hayır | - | Firma bonus kullanım bilgisinin iletildiği alandır. Firma bonus kullanımı isteniyorsa “true”, istenmiyors a “false” yollanabilir. |
Tablo-1 Taksit Bilgileri Listesi
| Alan | Tip | Zorunluluk | Uzunluk | Açıklama |
|---|---|---|---|---|
| amount | String | Evet | - | Taksit tutarının iletildiği alandır. |
| count | String | Evet | Max 3 Karakter | Taksit sayısının iletildiği alandır. |
Ortam API Uzantıları
Test Ortamı Bağlantısı:\nhttps://gbtaksimtunel-integration.garanti.com.tr/api/data/sos\n\nÜretim Ortamı Bağlantısı:\nhttps://kartsaklamabackend.garanti.com.tr/api/data/sos\n
Json İstek Örneği
{\n \"acquirer\": {\n \"bankId\": \"\"\n },\n \"additionalData\": \"\",\n \"billingAddress\": {\n \"addressDetail\": \"Ev Adresi\",\n \"city\": \"İstanbul\",\n \"companyName\": \"Şirket Adı\",\n \"country\": \"Türkiye\",\n \"email\": \"musteri@gmail.com\",\n \"gsm\": \"05355353535\",\n \"lastName\": \"Yılmaz\",\n \"name\": \"Ali\",\n \"phone\": \"02162161616\",\n \"zipCode\": \"34216\"\n },\n \"card\": {\n \"cvv\": \"\",\n \"expireMonth\": \"\",\n \"expireYear\": \"\",\n \"first6\": \"\",\n \"holderName\": \"\",\n \"last4\": \"\",\n \"number\": \"\",\n \"token\": \"\"\n },\n \"cardHolder\": {\n \"customerNumber\": \"\",\n \"email\": \"\",\n \"gsm\": \"\",\n \"ip\": \"1.1.1.1\",\n \"lastName\": \"\",\n \"name\": \"\",\n \"nationalNumber\": \"\",\n \"taxIdNumber\": \"\"\n },\n \"currencyNumber\": 949,\n \"extra\": {\n \"additionalProp1\": \"\",\n \"additionalProp2\": \"\",\n \"additionalProp3\": \"\"\n },\n \"header\": {\n \"hashedData\": \"8D74A4D08530315458B1FC30DC84D954B67566FC09E1DF8B8CDC3C185DEF2D3A \",\n \"requestId\": \"SOSRequestTest\",\n \"swtId\": \"CC82C381E078482AB328943FCCB7100C\",\n \"timestamp\": \"31052019002\",\n \"userId\": \"PROVAUT\"\n },\n \"installment\": {\n \"list\": [\n {\n \"amount\": \"112.00\",\n \"count\": \"2\"\n },\n {\n \"amount\": \"114.00\",\n \"count\": \"4\"\n }\n ],\n \"useBankInstallmentRates\": false\n },\n \"installmentCount\": \"2\",\n \"motoInd\": \"Y\",\n \"orderGroupId\": \"Sipariş Grup No\",\n \"orderId\": \"Sipariş Numarası\",\n \"result\": {\n \"errorUrl\": \"https://garantibbvapos.com.tr/destek/postback.aspx\",\n \"resultPageCountdown\": 10,\n \"successUrl\": \"https://garantibbvapos.com.tr/destek/postback.aspx\"\n },\n \"shippingAddress\": {\n \"addressDetail\": \"Ev Adresi\",\n \"city\": \"İstanbul\",\n \"companyName\": \"Şirket Adı\",\n \"country\": \"Türkiye\",\n \"email\": \"musteri@gmail.com\",\n \"gsm\": \"05355353535\",\n \"lastName\": \"Yilmaz\",\n \"name\": \"Ali\",\n \"phone\": \"02162161616\",\n \"zipCode\": \"34216\"\n },\n \"reward\": {\n \"inquiryCardReward\": true,\n \"inquiryFirmReward\": true\n },\n \"subType\": \"\",\n \"transactionType\": \"auth\",\n \"authType\": \"3D_PAY\",\n \"txnAmount\": 100\n}
Json İstek Cevabı Örneği
{\n \"header\": {\n \"requestId\": \"SOSRequestTest\",\n \"swtId\": \"CC82C381E078482AB328943FCCB7100C\",\n \"returnCode\": \"00\",\n \"reasonCode\": \"00\",\n \"message\": \"Başarılı\",\n \"timestamp\": \"2022-02-10T14:07:41.970+0000\",\n \"hashedData\": \"FFCFD04E162159A1D7143E9361F6754D35CA5AF7C9E9358064B4F78CE55C7C81\"\n },\n \"url\": \"https://gbtaksimtunel- t.garantibbva.com.tr/ui/sos/7D7DE2A77B5A47BD8BC526EB98051E66\",\n \"expireDate\": \"2022-02-10T15:07:41.956+0000\"\n}
Ortak Ödeme İşlemleri Cevabı
SOS servisinden response header tag’ine ek olarak dönülecek alanlar aşağıdaki şekildedir:
| Alan | Tip | Açıklama |
|---|---|---|
| url | String | Sw itch ortak ödeme sayfası linkinin iletildiği alandır. |
| expireDate | String | Sw itck ortak ödeme sayfası linkinin expire edileceği zamanın iletildiği alandır. |
Switch Ortak Ödeme Sayfası ile Ödeme Bilgilerinin Alınması
SOS servisinden dönen URL ile aşağıda gösterilen Switch Ortak Ödeme Sayfası açılmaktadır. Bu ekranda “Kredi Kartı ile Ödeme” ve “GarantiPay ile Ödeme” seçenekleri yer almaktadır.
Kredi Kartı ile Ödeme Akışı
Devam butonuna basıldığında SOS isteğinde ödül/taksit alanları yollanmış ise sırası ile aşağıdaki ekranlar açılır. Eğer ilgili alanlar yollanmamış ise direkt olarak 3D ekranı açılacaktır.
Ödül Kullanım Seçenekleri Ekranı: Firma/Kart ödül kullanımları bu ekran üzerinden yapılmaktadır. Ödüllerin tamamı kullanılabilir ya da parçalı ödül kullanımı yapılabilir.
Taksit Seçenekleri Ekranı: Taksit seçimi bu ekran üzerinden yapılmaktadır.
3D Secure Ödeme Ekranı: 3D Secure doğrulama akışı aşağıdaki ekranlarda gösterildiği gibi ilerlemektedir.
Soldaki ekran üzerinden doğrulama yöntemi seçilip “Tamam” butonuna basılmalıdır.
Doğrulama yöntemi olarak GSM seçildiğinde ilgili GSM’e OTP SMS gitmektedir. Test ortamı için bu değer 123456 olarak sabitlenmiştir.
Doğrulama yöntemi olarak BonusFlaş seçilirse seçilen cihaza bildirim gönderilerek işlemin onaylanması beklenir.
GSM ile doğrulama seçildikten sonra sağdaki OTP giriş ekranı açılır. İlg ili Alana OTP değeri girilerek tamam butonuna basılır ve 3D Secure akış sonlandırılır. BonusFlaş seçilirse cihaza gelen bildirim üstünden işlem onaylanır.
İşlem Sonuç Ekranı: İşlem sonuç bilgisi işlem kodu ve otorizasyon kodu bilgilerini de içerecek şekilde gösterilmektedir.
Servis Cevapları ErrorMap İçeriği
API isteklerinde gönderilen alanların Kart Saklama ve Switch sistemine uygun olmadığı durumlarda, API'nin response'unda "header" bölümüne ek olarak "errorMap" isimli bir Map<String, String> dönecektir. Bu "errorMap" içerisinde, hangi datanın bozuk olduğu ve datanın neden bozuk olduğu bilgisi yer alacaktır. Bu sayede, ilgili alanların düzenlenerek tekrar gönderilmesi gerekmektedir.
ErrorMap içeren örnek istek cevabı aşağıdaki gibidir:
{\n \"header\" : {\n \"requestId\" : \"f51af3e152b448fa84b84331f95ee783\",\n \"swtId\" : \"CC82C381E078482AB328943FCCB7100C\",\n \"returnCode\" : \"11\",\n \"reasonCode\" : \"1100\",\n \"message\" : \"İstek doğrulama hatası, detay için errorMap'e bakınız\",\n \"timestamp\" : 1616089736577,\n \"hashedData\" :\n\"4F1977ED2F17E2DD60BC283A1BAF0DF09ED759D0BB2589A150493AE8A2CF4243\n\" },\n \"errorMap\" : {\n \"additionalData\" : \"Gönderilebilecek en fazla karakter sayısı: 128\",\n \"card.expireMonth\" : \"Gönderilmesi gereken karakter sayısı: 2\",\n \"card.expireYear\" : \"Gönderilmesi gereken karakter sayısı: 2\"\n }\n}
Servis Cevaplardaki vposOrderId Alanı
- Akıllı Switch sistemi birden fazla banka ile entegredir ve bu bankaların orderid alanlarının data formatı birbirinden farklı olabilmektedir. Orderid alanı sebebiyle birincil işlemlerin hata almaması için Switch’in işlemi yönlendireceği sanalposa özel yeni bir orderid üretilebilir. Switch’in yeni bir orderid üretip üretmeme kararı iş yeri tarafından gönderilecek generateOrderId parametresi ile yönetilebilir.
- vposOrderId, istek mesajında generateOrderId “Y” veya boş olarak gönderildiyse ya da bu alan hiç gönderilmediyse Switch tarafından oluşturulan ve sanalposa iletilen orderId değeridir.
- generateOrderId alanı “N” gönderilirse Switch işlemin yönleneceği sanalposun formatına uygun yeni bir vposOrderId üretmeyecektir. İşlemde iş yerinin ilettiği orderid gidilecek sanalposa iletilecek olduğundan, orderid sanalposun beklediği formatta olmazsa sanalpos ilgili alan sebebiyle işlem isteğine hata verebilir.
- generateOrderId alanı “N” gönderilir ancak orderid değeri iletilmezse Switch bir orderid üretir ancak bu id gidilecek posun formatına göre yaratılmaz.
- generateOrderId alanının “Y” gönderildiği, boş gönderildiği veya bu alanın hiç gönderilmediği işlem isteklerinde orderId alanı dolu olursa bu değer response mesajında orderId alanında dönmeye devam eder. Ancak işlem banka ekranlarından vposOrderId değeri ile görüntülenmelidir. Switch ekranlarında her iki orderId değeri de gösterilecektir; bu ekranlarda vposOrderId değeri Banka Sipariş Numarası altında, İşlem Detay ekranında ise Banka Provizyon Detayı altındaki ORDER_ID alanında gösterilir. generateOrderId alanının “Y” gönderildiği, boş gönderildiği veya bu alanın hiç gönderilmediği işlem isteklerinde orderId alanı boş olursa Switch farklı bir orderId değeri ile farklı bir vposOrderId değeri oluşturur.
- generateOrderId alanının “Y” gönderildiği, boş gönderildiği veya bu alanın hiç gönderilmediği işlem isteklerinde orderId alanı boş olursa bir orderid bir de vposOrderID değeri üretilir.
- generateOrderId alanının “N” gönderildiği işlem isteklerinde işlemin orderId değeri ile vposOrderId değeri aynı olur.
- Sipariş sorgulama servisinde her zaman birincil işlem sonucunda dönen orderId alanında yer alan değer gönderilmelidir.
Kart Saklama ve Switch Dönüş Kodları ve Açıklamaları
Kart Saklama ve Switch sisteminden dönüşü sağlanacak return-reason kodlarıve açıklamaları aşağıdaki tabloda verilmiştir.
| Return Code (Dönüş Kodu) | Reason Code (Alt Dönüş Kodu) | Açıklama |
|---|---|---|
| 00 | 00 | İşlem başarı ile gerçekleşmiştir. |
| 01 | 01 | Acquirer, atılan işlemi onaylamadığ ıdurumlarda bu hata alınır. Örneğin satış isteğinin başarısız olduğu bir durumda veya 3D HTML isteğinde doğrulamanın başarısız olduğu durumda bu hata alınacaktır.Sipariş sorgulama servisi ise sorgucevabında başarısız işlemler için 01 hata kodunu header’da döner. |
| 01 | 02 | Sipariş sorgulama servisi, sorgu cevabında sanalposta bulunmayan işlemler için döner. Nestpay sanalposuna iletilememiş iptal işlemleri için Reason Code 02 değil, 01 dönecektir. |
| 02 | 04 | Sipariş sorgulama servisi, sorgu cevabında sanalposta bulunmayan 3D’li işlemler için döner. Bu cevap alındığında, 3D’li işlemin henüz tamamlanmamış olma ihtimalibulunduğundan yeniden sorgugönderilebilir. Reason Code 00 veya 01 olana dek sorgu gönderilebilir. Ancak kart sahibi işlemi yarıda bıraktıysa ve işlem sonuçlanmadıysa Reason Code her zaman 04 kalmaya devam edecektir. |
| 03 | 03 | İstek atılması istenen Sanalpos’aerişilememektedir |
| 10 | 1000 | Geçersiz http istek tipi. Sistem gelen http isteğini okuyamadığı durumda bu hata alınır. |
| 11 | 1100 | İstek doğrulama hatasıdır. Cevapta dönen errorMap’te hatanın detayı bulunur. Buradaki yönergelere göre düzenleme yapılması gerekmektedir. |
| 12 | 1200 | Yapılan işlemde bulunan orderId değeri ile işlem gerçekleştirilememiştir. Yeni birorderId ile istek atılmalıdır. |
| 12 | 1201 | İstekte atılan kur bilgisi ile siparişte bulunan kur bilgisi aynı değil. |
| 12 | 1202 | Geçerli sipariş bulunamadı hatası. Üzerinde işlem yapılmak istenen sipariş bilgisi sistemde mevcut değil. Örneğin satışı olmayan bir işlemin iptali veya iadesi gönderilirse bu hata alınır. |
| 13 | 1300 | Geçerli işlem bulunamadı hatası. Üzerinde işlem yapılmak istenen işlem bilgisi sistemde mevcut değil. Örneğin atılan istekte sipariş mevcut fakat işlem bulunamadıysa bu hatayı verecektir. |
| 13 | 1301 | Geçersiz işlem tipi. Yapılmaya çalışılan işleme izin verilmemektedir. Örneğin iadeisteği sadece satışı olan işlemlerdeuygulanabilir. Orjinali satıştan farklı bir işlem tipine iade isteği gönderilirse bu hata alınır. İptal isteği için de bu durum geçerlidir. |
| 13 | 1302 | Başarısız olan bir satış için iptal ya da iade isteği atılırsa bu hata alınır. |
| 31 | 3101 | Sanalpos cevabı Sw itch tarafındanişlenemedi. |
| 67 | 6700 | Şifreleme hatası. Genel olarak geçici bir hatadır. Yeniden birkaç işlem denemek gerekmektedir. Çok sık alınması durumunda ETicaretDestek@garantibbva.com.tr ile ietişime geçebilirsiniz. |
| 78 | 109 | Token almak için (full kart + skt) veya (ilk 6 - son 4 ve müşteri / kimlik numarası) gönderilmelidir. |
| 78 | 300 | Token isteği sırasında kart şifrelenirken hata ile karşılaşıldı. Tekrar işlem denenmelidir. |
| 78 | 401 | Token isteğinde atılan kartın durumu provizyon almaya müsait olmadığı için token üretilemedi. Kartın durumu kontrol edilmelidir. |
| 78 | 402 | Token isteğinde atılan kartın statüsü token alma işlemi için müsait değil. Kartın durumu kontrol edilmelidir. |
| 78 | 500 | Token isteği sırasında geçerli parametre tanımı bulunamadı. İstek içerisinde gönderilen sw tId için parametre tanımı yapılması gerekmektedir. Bunun için ETicaretDestek@garantibbva.com.tr ile iletişime geçilmelidir. |
| 78 | 500 | Token bulunamadı. Gönderilen token bilgisi kontrol edilmelidir. Silinmiş bir token ile işlemyapılmaya çalışılıyor olabilir. |
| 78 | 99 | Genel hata. Bazı durumlarda geçiciolabilmektedir. Çok sık alınması durumunda ETicaretDestek@garantibbva.com.tr ile iletişime geçilebilir. |
| 83 | 8300 | Datasal hata. Atılan istekteki datalar kontrol edilmelidir. Sorun tespit edilmezse E-Ticaret Destek ekibiyle iletişime geçilmelidir. |
| 99 | 99 | Sistem hatası. Bazı durumlarda geçici olabilmektedir. Çok sık alınması durumunda ETicaretDestek@garantibbva.com.tr ile iletişime geçilebilir. |
Kod Örnekleri
Aşağıda, çeşitli yazılım dilleri kullanılarak yazılmış özel kod örneklerinin linkleri verilmiştir. Tercih ettiğiniz programlama diline ait link üzerinden, önceden belirlenmiş değerlerle yazılmış olan kodları detaylı bir şekilde inceleyebilirsiniz.
Bu örnekler, ilgili işlem tipini içeren kodları içermektedir ve farklı dillerde yazıldığı için çeşitli yaklaşımları ve pratikleri de gözlemleyebilirsiniz. Bu sayede tercih ettiğiniz programlama diline dair daha iyi anlaşılır ve özgün örneklerle çalışma imkanı bulabilirsiniz.
C# Kod Örnekleri için tıklayınız.
VB.Net Kod Örnekleri için tıklayınız.
Java Kod Örnekleri için tıklayınız.
PHP Kod Örnekleri için tıklayınız.
Unutmayın ki bu örnekler ön tanımlı değerlerle yazılmıştır ve gerçek projelerde kullanımı için gerekli uyarlama ve güvenlik önlemleri almanız gerekebilir.
Test Kartları
Test kartları listesine bu sayfadan ulaşabilirsiniz.
