Teknik olarak iyzico/PayTR ayarindan kapatilabilir AMA kesinlikle onerilmez. 3D Secure devre disi ise:
1) Tüm fraud sorumlulugu size kalir (chargeback)
2) Bazi bankalar işlem reddeder
3) Komisyon orani yukseltilir
4) 2026 itibariyle yasal aykiri olabilir
3DS aktif tutun, friction-less optimizasyonu ile müşteri rahatsizligini en aza indirin.
Iyzico/PayTR uzerinden tahsilat yapiyorsaniz SAQ A formu doldurmaniz yeterli (müşteri kart verisini bunlar tutar, siz token). SAQ A self-assessment formdur, ücretsiz, online doldurulur. Yilda 6M+ işlem yapan şirketler full PCI DSS Level 1 sertifikasi (yıllık 50-150 bin TL maliyet) gerekir.
1) Iyzico/PayTR\'de fraud sinyal verilerini eksiksiz gonderin (e-posta, telefon, adres)
2) Müşteri profilini doldurun (yas, cinsiyet, ülke)
3) Tekrar müşteri saglayin (>5 işlem)
4) SSL EV sertifikasi kullanın (firma adi yesil cubukta)
5) HTTPS her sayfada aktif olsun
6) Cookie consent ve KVKK açıklaması açık
Bu yontemlerle friction-less %40\'tan %70\'e cikabilir.
E-Tahsilat → Fraud → Kara Liste ekraninda 4 liste:
1) E-posta → bu e-postayla yapılan işlem otomatik red
2) Telefon → aynı mantik
3) IP → belirli IP\'den gelen işlemler red
4) Kart numara hash → tam kart numarası gozukmez, hash ile karsilastirir
Sahtekarlik tespit edildiginde otomatik kara listeye eklenebilir veya manuel ekleme yapılır.
Yuksek risk skorlu işlemler manuel onay kuyruguna girer:
1) Musteriye siparis alindi, onay bekleniyor mesaji gösterilir
2) Yetkili kullanıcıya e-posta + sistem bildirimi gider
3) Yetkili müşteri detaylarini inceler (geçmiş, fatura adresi, IP)
4) Onayla → işlem tamamlanır, müşteriye onay mesaji
5) Reddet → tutar iade edilir, müşteri bilgilendirilir
Genellikle 24 saat içinde onay verilmesi gerekir, yoksa işlem otomatik iptal olur.
Genelde 3 deneme yeterli. Daha fazlasi musteriyi rahatsiz eder ve banka tarafından suspicious activity (fraud) algilanabilir. Önerilen:
1. deneme → anlık (orijinal işlem)
2. deneme → 1 saat sonra
3. deneme → 24 saat sonra
3. denemede de basarisiz olursa retry kuyruktan çıkar, müşteriye e-posta gider, manuel çözüm onerilir.
Banka kesin sebep aciklamiyor demektir. Sebepleri:
1) Fraud supheleniyor → banka ile görüş
2) Banka i ic kural → orn. 3D Secure aktif olmalı
3) Karta özel kisitlama → banka uygulamasinda ayar gerekli
Bu durumda retry YAPMAYIN, müşteriye baska kart deneme veya banka ile görüşme onerin.
Evet, SMS gonderim sistem dahili kontorden duser. Yaklasik 0.15-0.40 TL/SMS. Aylik 100 basarisiz işlem için 30-80 TL ek maliyet. Ancak recovery orani %30 ise 30 ek satış demek, yatirim çok karli. Email ise ucretsizdir, ama acilma orani daha düşük.
Sistem ayarinda iki secenek var:
1) Stok Rezerve Et → siparis verilince stok dusurulur, ödeme alinmasa da. 7 gün sonra iptal olunca geri eklenir.
2) Stok Sadece Onay Sonrasi → ödeme alinmadan stok dusurulmez
Seçim sektore bagli. Sicak satış (yiyecek) için rezerve etme; dayanikli ürün (elektronik) için rezerve et. Aksi halde ya stok yanlis hesaplanir ya da müşteri ürünü beklerken baskasina kapilir.
1) Anlık mesaj somut → sebep gosterin (limit, expire vs)
2) Retry timing → maaş günü sonrası 51 kodlulara tekrar
3) Alternatif yöntem → havale/EFT, kapida ödeme onerin
4) Müşteri destek aramasi → >5000 TL siparislerde manuel operator
5) Indirim kuponu → 24 saat içinde tamamlarsa %5 indirim
Bu yontemlerle recovery %25\'ten %40-45\'e cikabilir.
Hayir. E-Tahsilat tamamen sanal POS uzerinden çalışır; fiziksel POS cihazina ihtiyaç yoktur. Sadece sanal POS anlasmasi (banka veya aracilik kurulusu) ve API anahtarları yeterlidir.
Saglayici seçimi işlem hacmi, komisyon ve kullanım kolayligina baglidir. Düşük hacimli ise iyzico/PayTR gibi aracilik kuruluslari hızlı kurulum sunar. Yuksek hacimli ise direk banka sanal POS daha avantajli olabilir. Sistem birden fazla saglayiciyi aynı anda destekler.
Genellikle isletme oder. Sistem brut tutardan komisyonu duser, kalan net tutar banka hesabina yansir. Bazi durumlarda müşteriye komisyon yansitma opsiyonu vardir (vade farkı adi altinda); ancak müşteri tepkisi yuksek olabilir.
Hayir, kesinlikle saklanmaz. PCI DSS standardi geregi kart numarası, CVV ve son kullanma tarihi Pratik Esnaf veritabaninda tutulmaz. Tüm kart bilgileri sanal POS saglayicisinin PCI Level 1 sertifikali sunucularinda işlenir. Sistemde sadece maskeli kart numarası (5***1234) ve işlem ID gorulur.
Iki secenek vardir:
1) Isletme komisyonu yuklenir: Brut tutardan taksit komisyonu dusulur, müşteri brut tutarı oder.
2) Musteriye vade farkı yansitilir: Brut tutara taksit farkı eklenir, müşteri ek bedel oder.
Seçim sektor ve rekabet kosullarina baglidir.
Aracilik kuruluslarinda (iyzico, PayTR) 1-3 gün. Banka direk basvurularinda 1-4 hafta. Belgeler tam ve doğru hazirlanirsa süre kisalir. Acil ihtiyaç varsa aracilik kurulusu tercih edilebilir.
Saglayici paneline giris yap, API yönetimi bolumunden yeniden oluşturma yapabilirsin. Eski anahtarlar otomatik geçersiz olur. Sistem içine yeni anahtarları girip eskileri üzerine yaz. Şifre/email guvenligine özellikle dikkat edilmeli.
Hayir. Test modu tam izole bir ortamdir. Test kartlari ile yapılan islemlerde gerçek para hareket etmez, sadece sistem akışı dogrulanir. Banka hesabı etkilenmez, komisyon kesilmez.
Evet. Pratik Esnaf sinirsiz sanal POS yönetimi destekler. Her saglayici ayri tanimlanir, kendi komisyon yapısı ve banka hesabı olur. Stratejik olarak farklı senaryolar için farklı saglayicilar kullanılabilir (tek cekim için biri, taksit için digeri).
Webhook (callback URL) ödeme sonuçlarının otomatik bildirilmesi için kullanilir. Calismazsa: 1) Manuel sorgu yapılır, 2) Sistem belirli aralikla saglayiciyi sorgular ve durumu gunceller. Ancak otomatik akis için webhook tercih edilir; siteniz uzerinde geçerli SSL ve doğru URL olmalı.