Kurum Real-Time API

Kurum Real-Time API’leri, Payantis Platform ile Kurum’un core banking / cüzdan / muhasebe sistemleri arasında gerçek zamanlı (real-time) entegrasyonu sağlar. Bu API’ler, özellikle bakiye yönetimi ve finansal karar otoritesinin Kurum tarafında olduğu mimariler için tasarlanmıştır.

Payantis, kart ağları (BKM, Visa, Mastercard vb.) ile işlem yönetimini ve yönlendirmeyi üstlenirken; Kurum, bu API’ler aracılığıyla bakiye, limit, kısıt, muhasebe ve müşteri iletişimi gibi kritik işlevleri kendi sistemleri üzerinden yürütür. Böylece finansal kontrol ve müşteri ilişkileri Kurum tarafında kalır, Payantis ise entegrasyon ve işlem orkestrasyonunu sağlar.

Bu API’ler senkron çalışır ve Payantis’in işlem sırasında veya işlem sonrasında anlık karar alabilmesi için kullanılır.

API Kapsamı

Kurum'un sağladığı Real-Time API’ler aşağıdaki temel fonksiyonları sağlar.

API	Beklenen Fonksiyon
Authenticate	Kullanıcı adı ve şifre ile sisteme login olarak token alma
Auth Refresh	Token süresi bitiminde refresh ederek token suresi uzatma
Balance Inquiry	Kart işlemleri öncesinde ve sırasında bakiye ve uygunluk kontrolü
Authorization	İşlemler için yetkilendirme (authorization) kararının Kurum tarafından verilmesi
Reverse	Teknik nedenlerle hatalı alan ya da yarım kalan veya kart hamili tarafından iptal edilmek istenen işlemler için reversal (iptal) süreçlerinin yürütülmesi
Refund	Tamamlanmış işlemler için sonradan yapılan refund (iade) yönetimi
Notify	Kurumun kendi müşterilerine yönelik bildirimlerin (özellikle kart şifresi (PIN) ) güvenli şekilde gönderilmesi

Bu API’ler sayesinde, Payantis ile Kurum arasında tekil ve tutarlı bir finansal entegrasyon sağlanır.

Kurumun sağlayacağı API'lerde Base Url ve Resource Path'in isimlendirilmesi kurum tarafından belirlenir, Operation Name ise standardtır ve Payantis'in beklediği şekilde oluşturulmalıdır.

Kurum tarafından Login (Authenticate ve Auth Refresh) ve diğer işlemler için 2 ayrı Base Url+Resource Path tanımı verilebilir.

Genel Çalışma Prensibi

Payantis, kart hamili bir işlem yaptığında işlem ile ilgili temel kontrolleri (güvenlik, yetki, harcama limiti, vb) yapar.

Payantis, bakiye ve kurum politikalarının kontrol edilebilmesi için ilgili real-time API’yi çağırır.

Kurum, kendi iş kuralları ve sistem durumuna göre:

işlemi onaylar veya reddeder,

finansal etkiyi uygular veya geri alır,

gerekli durumlarda müşteriye bildirim gönderir.

Tüm yanıtlar, Payantis’in kart ağları ve üst sistemlerle olan iletişimini yönlendirmesi için standart response code yapısı ile döner.

Bu yapı, yüksek hacimli ve düşük gecikmeli kart işlem akışları için optimize edilmiştir.

Güvenlik ve Sorumluluk Modeli

Hassas bilgiler (PIN, kart şifresi vb.) Payantis tarafından şifreli (encrypted) olarak Kurum’a iletilir. Şifreleme ve çözme işlemleri için konusunda detaylar bu bölümde anlatılmaktadır.

Bu veriler yalnızca Kurum tarafından, kendi güvenli altyapısı (Anahtar yönetimi vb.) içinde çözülür ve müşteriye iletilir.

Payantis, müşteriyle doğrudan iletişime geçmez; müşteri iletişimi ve yasal sorumluluk Kurum tarafındadır.

Bu yaklaşım, güvenlik, mevzuat ve operasyonel sorumlulukların doğru tarafta kalmasını sağlar.

API Kapsamı#

Genel Çalışma Prensibi#

Güvenlik ve Sorumluluk Modeli#

API Kapsamı

Genel Çalışma Prensibi

Güvenlik ve Sorumluluk Modeli