Transactions
İşlem Türleri
Transaction Code)'dür. İşlem türü, işlemin doğasını, akışını ve platformdaki etkilerini belirler.transactionCode alanında kullanılır ve işlemin niteliğini belirler iletilir.| İşlem Türü Kodu | Açıklama | Tipik Kullanım Yeri/Senaryo | Finansal Etki |
|---|---|---|---|
Purchase | Satın alma işlemi. Bir mal veya hizmet karşılığında kart kullanılarak yapılan ödemedir. | POS, Sanal POS (E-ticaret), Mobil Ödeme | Evet (Borç) |
CashWithdrawal | Nakit çekme işlemi. ATM veya banka şubesinden kart kullanılarak fiziksel para çekilmesidir. | ATM, Banka Şubesi | Evet (Borç) |
Refund | İade işlemi. Daha önce yapılmış bir satın alma işleminin tamamının veya bir kısmının karta geri ödenmesidir. Genellikle takası gelmiş işlemler için. | POS, Sanal POS | Evet (Alacak) |
CashAdvance | Nakit avans. Kredi kartlarından limit dahilinde nakit çekilmesidir. Genellikle ATM'lerden veya şubelerden yapılır. | ATM, Banka Şubesi (Kredi Kartları için) | Evet (Borç) |
CashDeposit | Nakit yatırma. ATM veya banka şubesi aracılığıyla karta veya karta bağlı hesaba fiziksel para yatırılmasıdır. | ATM, Banka Şubesi | Evet (Alacak) |
QuasiCash | Nakit benzeri işlem. Bahis/kumarhane fişi alımı, döviz alımı, ön ödemeli kart yüklemesi gibi nakde kolayca çevrilebilen alımlardır. | Bahis Siteleri, Döviz Büroları, Oyun Platformları | Evet (Borç) |
Payment | Kredi kartı borç ödeme işlemi. Kredi kartına ait ekstredeki toplam veya asgari borcun, farklı bir ödeme kaynağından (örn: banka hesabı, başka bir kart, platform içi bakiye) ödenmesi işlemidir. Bu işlem, kredi kartı borcunun azaltılmasını sağlar. | Mobil Uygulama, İnternet Bankacılığı, Otomatik Ödeme Talimatları, Şube/ATM (nadiren) | Evet (Alacak) |
BalanceInquiry | Bakiye sorgulama. Kartın kullanılabilir bakiyesinin öğrenilmesidir. | ATM, Mobil Uygulama, İnternet Bankacılığı | Hayır (Bakiye sorgulama işlemlerinin kendisi finansal olmamasına rağmen bu işlemden ayrıca ücret alınabilir) |
P2PReceive | Kişiden kişiye para alma. Başka bir kullanıcıdan bu karta yapılan para transferidir. | P2P Ödeme Uygulamaları | Evet (Alacak) |
P2PSend | Kişiden kişiye para gönderme. Bu karttan başka bir kullanıcıya/karta yapılan para transferidir. | P2P Ödeme Uygulamaları | Evet (Borç) |
PinChange | PIN (Şifre) değiştirme işlemi. | ATM, Kurum Mobil Uygulaması/Web | Hayır |
PinCheck | PIN (Şifre) doğrulama. Genellikle bir işlem öncesinde veya kimlik doğrulama amacıyla PIN'in kontrol edilmesi. (Not: Bazen PinInquiry olarak da kullanılır) | ATM (Giriş), Güvenlik Gerektiren Diğer Kanallar | Hayır |
PinUnblock | PIN (Şifre) blokesi kaldırma işlemi. | ATM, Kurum Mobil Uygulaması/Web | Hayır |
PreAuth | Ön provizyon/Ön yetkilendirme. Bir tutarın kartta bloke edilerek daha sonra kesinleştirilecek bir işlem için ayrılmasıdır (örn. otel rezervasyonu). | POS, Sanal POS (Otel, Araç Kiralama) | Hayır (Bloke) |
PostAuth | Ön provizyonun kesinleştirilmesi. Daha önce PreAuth ile bloke edilen tutarın, işlemin tamamlanmasıyla hesaptan düşülmesidir. | Arka Ofis Sistemi (Otel, Araç Kiralama) | Evet (Borç) |
AccountVerification_P2P | P2P için Hesap Doğrulama. Kişiden kişiye transferler öncesinde alıcı hesabın/kartın geçerliliğini kontrol etmek için kullanılır. | P2P Ödeme Uygulamaları (Alıcı Ekleme/Doğrulama) | Genellikle Hayır |
AccountVerification | Hesap doğrulama. Genellikle 0 veya çok düşük tutarlı bir işlemle kartın/hesabın geçerliliğinin kontrol edilmesidir (örn. kart ekleme). | Online Servisler (Kart Ekleme) | Genellikle Hayır |
FeeInquiry_P2PSend | P2P Para Gönderme Ücret Sorgulama. Kişiden kişiye para gönderme işlemi için uygulanacak olası ücretlerin sorgulanması. | P2P Ödeme Uygulamaları | Hayır |
FeeInquiry_BalanceInquiry | Bakiye Sorgulama Ücret Sorgulama. Bakiye sorgulama işlemi için uygulanacak olası ücretlerin sorgulanması. | ATM, Mobil Uygulama | Hayır |
FeeInquiry_CashDeposit | Nakit Yatırma Ücret Sorgulama. Nakit yatırma işlemi için uygulanacak olası ücretlerin sorgulanması. | ATM, Banka Şubesi | Hayır |
FeeInquiry_CashWithdrawal | Nakit Çekme Ücret Sorgulama. Nakit çekme işlemi için uygulanacak olası ücretlerin sorgulanması. | ATM | Hayır |
POS Giriş Modları
PosEntryMode (Point of Sale Entry Mode - Satış Noktası Giriş Yöntemi), bir kart işleminin fiziksel veya sanal bir terminale nasıl tanıtıldığını belirten çok önemli bir alandır. Bu, işlemin güvenlik seviyesi, uygulanacak kurallar ve sahtecilik riskleri açısından kritik bilgiler taşır.| PosEntryMode Değeri | Açıklama | Tipik Kullanım Senaryosu | Risk Seviyesi (Genel) | Kart Mevcudiyeti |
|---|---|---|---|---|
Chip | Çipli Okuma (EMV) | Kartın POS cihazının çip okuyucusuna takılmasıyla yapılan işlem. | Düşük | Var (Fiziksel) |
ContactlessChip | Temassız Çipli Okuma (EMV Temassız) | Kartın veya temassız özellikli mobil cihazın POS cihazına yaklaştırılarak yapıldığı işlem. | Düşük | Var (Fiziksel) |
ECommerce | E-Ticaret | Kart bilgilerinin bir web sitesi veya mobil uygulama üzerinden online alışveriş için girilmesi. Genellikle 3D Secure gibi ek güvenlik adımları içerir. | Orta | Yok (Fiziksel) |
CredentialOnFile | Kayıtlı Kart Bilgisi (Card on File / CoF) | Müşterinin daha �önce bir üye işyerine kaydettiği kart bilgilerinin kullanıldığı tekrarlayan ödemeler veya tek tıkla ödemeler. | Orta | Yok (Fiziksel) |
QrCode | QR Kod ile Ödeme | Müşterinin mobil uygulamasıyla bir QR kodu okutarak veya POS'ta oluşturulan QR kodun müşteri tarafından okutulmasıyla yapılan işlem. | Düşük-Orta | Değişken (Genellikle mobil cihazda) |
MagneticStripe | Manyetik Şerit Okuma | Kartın manyetik şeridinin POS cihazından geçirilmesiyle yapılan işlem. | Yüksek | Var (Fiziksel) |
ContactlessMagneticStripe | Temassız Manyetik Şerit Okuma | Kartın manyetik şerit verisinin temassız bir arayüzle (örn. bazı mobil cüzdanlar) iletildiği işlem. | Orta-Yüksek | Var (Fiziksel) |
ManualEntry | Manuel Giriş / Elle Giriş (Key Entry) | Kart bilgilerinin (numara, son kullanma tarihi vb.) POS cihazına klavye ile manuel olarak girilmesi. Genellikle MOTO (Mail Order/Telephone Order) işlemlerini kapsar. | Çok Yüksek | Yok (Fiziksel) |
Fallback | Geri Düşme (Fallback Manyetik Şerit) | Çipli kartın çip okuyucusu arızalı olduğunda veya okunamadığında, işlemin manyetik şerit üzerinden denenmesi. | Yüksek | Var (Fiziksel) |
PanTokenEntry | PAN Token Girişi | Gerçek kart numarası yerine, o karta atanmış bir token'ın (örn: mobil ödeme token'ları Apple Pay, Google Pay) kullanıldığı işlem. | Düşük | Var (Mobil cihazda sanallaştırılmış) |
ChipUnreliableCvv | Güvenilmez CVV ile Çipli Okuma | Çipli işlem yapılmasına rağmen CVV/CVC verisinin güvenilir olmadığı (örn. çip verisinde bir sorun olduğu) durumlar. Nadiren karşılaşılır. | Orta | Var (Fiziksel) |
MagneticStripeNotFullRead | Manyetik Şerit Tam Okunamadı | Manyetik şeridin tam olarak okunamadığı ancak bazı verilerin elde edilebildiği durumlar. Genellikle işlem reddedilir veya farklı bir yönteme yönlendirilir. | Çok Yüksek | Var (Fiziksel) |
OpticalCharacter | Optik Karakter Okuma (OCR) | Kart bilgilerinin optik karakter tanıma teknolojisiyle (örn. kamera ile kart tarama) okunması. | Orta-Yüksek | Değişken |
NewGenerationPayment | Yeni Nesil Ödeme | Gelişmekte olan veya standart dışı yeni ödeme yöntemlerini ifade edebilir. (Platforma özel olabilir) | Değişken | Değişken |
Unknown | Bilinmeyen Giriş Yöntemi | Giriş yönteminin sistem tarafından belirlenemediği veya tanımlanamayan bir yöntem olduğu durumlar. | Çok Yüksek | Değişken |
ManualEntry ve MagneticStripe genellikle en riskli yöntemler olarak kabul edilirken, Chip ve PanTokenEntry daha güvenlidir.PosEntryMode değerleri, Yetkilendirme Kontrolleri (Authorization Controls), Harcama Limitleri (Velocity Controls) ve Ücret (Fee) tanımlarında önemli bir kriter olarak kullanılabilir. Örneğin, "E-ticaret işlemlerini kısıtla" veya "Manuel girişli işlemlere farklı bir ücret uygula" gibi kurallar tanımlanabilir.Kart Sahibi Doğrulama Biçimi (CVM)
Bu alan, özellikle fraud analizi, chargeback değerlendirmeleri ve şema kuralları açısından kritik öneme sahiptir. CVM şu değerleri alabilir:
Online: Kart hamili online PIN girerek doğrulanmıştır. ATM işlemleri, fiziksel POS satın alımları ve yüksek riskli işlemlerde en güvenli CVM yöntemidir.Offline: Kart hamili doğrulaması offline PIN ile yapılmıştır. POS cihazı, işlem sırasında issuer ile online bağlantı kurmadan doğrulamayı tamamlamıştır.None: Kart hamili doğrulaması yapılmamıştır. Genellikle düşük tutarlı temassız (contactless) işlemler veya şema tarafından doğrulama gerektirmeyen senaryolarda görülür.Signature: Kart hamili, işlem sırasında ıslak imza ile doğrulanmıştır. Özellikle eski POS altyapıları veya bazı ülkelerde geçerli olan senaryolarda kullanılır.posEntryMode: CVM’nin neden ve nasıl seçildiğini anlamada kritik rol oynar.cardholderPresence: CVM’nin mantıksal tutarlılığını kontrol etmek için kullanılır.isOffline: Offline CVM kullanımının temel göstergesidir.Kart Hamili İşlem Durumu (Card Holder Presence)
CardholderPresenceolarak isimlendirilen bu alan; fraud değerlendirmesi, chargeback sorumluluk dağılımı ve şema (VISA / Mastercard / TROY) kuralları açısından kritik öneme sahiptir. CardholderPresence alanının alabileceği değerler şunlardır:Present: Kart hamili fiziksel olarak işyerindedir ve işlem yüz yüze (card-present) gerçekleşmiştir. Fiziksel POS, ATM ve temassız işlemler bu kapsamdadır.NotPresent: Kart hamili fiziksel olarak işlem ortamında değildir. Kart bilgileri uzaktan kullanılarak yapılan işlemleri ifade eder.Ecom: İşlem bir e-ticaret ortamında gerçekleştirilmiştir. Kart bilgileri internet üzerinden kullanılmıştır. 3D Secure / SLI / UCAF gibi ek güvenlik mekanizmaları bu senaryoda devreye girer.Moto: Mail Order / Telephone Order işlemlerini ifade eder. Kart bilgileri telefon, e-posta veya faks gibi kanallarla alınarak kullanılır.Recurring: Daha önce kart hamili tarafından onaylanmış bir işlem kapsamında, otomatik ve periyodik olarak gerçekleştirilen işlemleri ifade eder. Abonelik, üyelik ve düzenli ödeme senaryolarında kullanılır.posEntryMode = Chip / Contactless ve cvm = Online veya None görülür.posEntryMode: İşlemin teknik giriş yöntemini belirtirken, cardholderPresence ticari bağlamı tanımlar.cvm: Kart hamili doğrulamasının nasıl yapıldığını gösterir.sliUcafStatusCode: E-commerce işlemlerinde güvenlik seviyesini destekleyici bilgidir.E-Ticaret İşlemi Güvenlik Seviyesi
sliUcafStatusCode olarak isimlendirilen bu alan şu değerleri alabilir:FullSecure: İşlem başarılı ve tam bir güçlü doğrulama (ör. 3D Secure SMS doğrulaması, push notification, vb) ile gerçekleştirilmiştir.NoneSecure: İşlem sırasında herhangi bir güçlü kart hamili doğrulaması yapılmamıştır. 3D Secure kullanılmamış veya doğrulama süreci atlanmıştır.cardholderPresence = Ecom→
sliUcafStatusCode anlamlı hale gelircvm = None + FullSecure→ E-commerce için normal ve güvenli bir kombinasyondur
isRecurring = true→ İlk işlem genellikle
FullSecure, sonraki işlemler NoneSecure olabilirTerminal Tipleri
TerminalType) bir işlemin hangi tür terminal üzerinden gerçekleştirildiğini belirtir.| Terminal Tipi | Açıklama |
|---|---|
| Pos | Fiziksel POS terminali; mağaza veya işyerlerinde bulunan, kartın takıldığı veya okutulduğu cihazlardır. |
| Atm | ATM terminali; nakit çekme, yatırma veya bakiye sorgulama işlemleri için kullanılır. |
| VPos | Sanal POS terminali; internet üzerinden yapılan işlemlerde kullanılan, fiziksel cihazı olmayan POS’tur. |
| MPos | Mobil POS terminali; akıllı telefon veya tablet üzerinden çalışan taşınabilir POS cihazıdır. |
| Branch | Şube terminali; banka veya kurum şubesinde personel tarafından kullanılan terminaldir. |
| Unattended | Gözetimsiz terminal; kullanıcıyla personel etkileşimi olmadan çalışan cihazlardır (örneğin otomat, akaryakıt pompası). |
| Other | Diğer veya özel terminal tipleri; yukarıdaki kategorilere girmeyen cihazlardır (örneğin kiosk, özel uygulama). |
Bir Kart İşleminin Yaşam Döngüsü
Bu yaşam döngüsü boyunca, işlemle ilgili birçok detay (
mcc, merchantName, terminalNo, posEntryMode vb.) API üzerinden sorgulanabilir ve Webhook bildirimleriyle bu durum değişikliklerinden anlık haberdar olunabilir.Otorizasyon (Authorization)
TransactionResult: Approved veya Declined olur.ResponseCode: İşlemin sonucunu detaylandıran bir kod döner (örn: Approved, InsufficientFunds, IncorrectPin).AuthNo: Onaylanan işlemler için benzersiz bir otorizasyon kodu üretilir.ErrorCode / ErrorDescription: Reddedilen işlemler için platforma özel hata kodu ve açıklaması dönebilir.TransactionState: Bu aşamada genellikle Pending olur, yani işlem onaylanmış/reddedilmiş ancak henüz finansal olarak kesinleşmemiştir.Transaction Fee) hesaplanabilir ve AdditionalAmounts altında gösterilebilir.Takas (Clearing & Settlement)
TransactionState: Başarılı bir eşleşme ve takas sonrası Settled (Kesinleşmiş/Mutabık Kalınmış) durumuna geçer. Bu, işlemin finansal olarak tamamlandığı ve kart sahibinin hesabından düşüldüğü/eklendiği anlamına gelir.SettlementDate: İşlemin takasının yapıldığı tarih bu alana işlenir.SettleMatchStatus: Matched olur.TransactionState Expired olabilir ve SettleMatchStatus Unmatched veya Expired kalabilir.İptal/İade (Void/Refund/Reversal)
TransactionResult alanı Voided veya Reversal gibi bir değere güncellenebilir.TransactionState değişebilir (eğer Pending ise iptal sonrası farklı bir duruma geçebilir veya yeni bir iptal işlemi oluşabilir).Void Transaction test API'si ile bu senaryo simüle edilebilir.TransactionCode: Refund.TransactionAmount negatif veya pozitif olabilir (yönüne bağlı olarak).Refund Transaction test API'si ile bu senaryo simüle edilebilir.