Sanal POS

Görünümü değiştir

3D Ödeme Başlat

En çok tercih edilen ve en güvenli ödeme yöntemidir. Banka tarafından SMS veya mobil uygulama ile ek doğrulama yapılır.

Ne Zaman Kullanılmalı?

  • Standart e-ticaret sitelerinde
  • Yüksek tutarlı işlemlerde
  • Maksimum güvenlik gerektiğinde
  • Chargeback riskini azaltmak için

Akış

  1. Ödeme Başlatma: İstemci kart bilgileriyle birlikte ödeme isteği gönderir
  2. 3D HTML Formu: API'den HTML form döner (threeDFormHtml)
  3. Kullanıcı Doğrulama: Kullanıcıya form gösterilir, SMS/uygulama ile doğrulama yapar
  4. Callback: İşlem sonucu returnUrl adresinize POST edilir
  5. Yönlendirme: Kullanıcı successRedirectUrl veya failureRedirectUrl'e yönlendirilir

Dikkat Edilmesi Gerekenler

  • returnUrl parametresi callback alabilmek için zorunludur
  • externalId kullanarak kendi işlem numaranızla mutabakat yapabilirsiniz
  • threeDFormHtml içeriğini kullanıcıya göstermeniz gerekir
  • Başarılı işlemde dönen id değerini saklayın (externalId kullanılmıyorsa iptal/iade için gerekli)
  • successRedirectUrl ve failureRedirectUrl isteğe bağlıdır

Önerilen Uygulamalar

1. externalId Kullanımı

Her ödeme isteğinde benzersiz bir externalId gönderin. Bu:

  • Mutabakat yapmayı kolaylaştırır
  • İşlem sorgulama için alternatif ID sağlar
  • Mükerrer hatalı ödemeleri önler (aynı externalId ile ikinci istek reddedilir)
json
{
  "amount": 100.00,
  "externalId": "siparis-2024-12345"
}

2. ID Saklama

API'den dönen id değerini mutlaka kaydedin. Bu ID ile:

  • İşlem iptali yapabilirsiniz
  • İade işlemi gerçekleştirebilirsiniz
  • İşlem detaylarını sorgulayabilirsiniz

3. Callback Güvenliği

  • Callback endpoint'inizi güvenli tutun (HTTPS)
  • uniqueKey veya id ile mükerrer callback'leri filtreleyin
  • Callback'i hızlıca işleyin ve HTTP 200 dönün
  • Uzun işlemler için async/queue kullanın

4. Hata Yönetimi

  • API hatalarını yakalarken result.message ve error.message alanını kontrol edin
  • Timeout durumlarında işlem durumunu kontrol edin (CheckStatus API)
  • Detaylar için: Hata Yönetimi

5. Test Ortamı

Canlıya geçmeden önce stage ortamında test edin:

  • Base URL: https://apigwstg.odeal.com/mobile
  • Test kartları ve senaryoları ile tüm akışları deneyin
  • Callback mekanizmasını doğrulayın

6. Token Yönetimi

  • Token süresini takip edin (expiresIn)
  • Token expire olmadan önce refresh edin
  • Her yeni token alındığında eski token geçersiz olur

Daha Fazla Bilgi

API detayları için: 3D Ödeme API Referansı

Ödeal A.Ş.

Copyright © 2026 - Tüm hakları saklıdır.