Endpoint Referans Rehberi
Endpoint Referans Rehberi
| No | Endpoint | HTTP Method | Yetkilendirme | Açıklama |
|---|---|---|---|---|
| 3.1. | /pws/paymentSet | GET | AccessToken zorunlu | Tanımlı ödeme setlerini, POS’ları ve oranlarını listeler. |
| 3.2.1. | /pws/paymentOptions | GET | AccessToken zorunlu | Belirtilen para birimi ve ödeme setine ait POS taksit/komisyon oranlarını listeler. |
| 3.2.2. | /pws/paymentOptions/{BinNumber} | GET | AccessToken zorunlu | BIN numarasına göre filtreli POS ve oran listesini döndürür. |
| 3.3. | /pws/payment | POST | AccessToken zorunlu | 3D’li veya 3D’siz ödeme isteğini başlatır ve tamamlar. |
| 3.4. | /pws/payment/transaction | GET / POST | AccessToken zorunlu | Belirtilen referenceNumber veya transactionId ile ödeme işlem detaylarını getirir. ERP GetPayment ile uyumludur. |
| 3.5. | /pws/payment/cancel | POST | AccessToken zorunlu | Belirtilen referenceCode üzerinden başarılı işlemi iptal eder. |
| 3.6. | /pws/payment/refund | POST | AccessToken zorunlu | Belirtilen referenceCode üzerinden tam veya kısmi iade işlemini gerçekleştirir. |
Ek Bilgiler
| Kategori | Açıklama |
|---|---|
| Kimlik Doğrulama | Tüm servislerde Bearer Token (AccessToken) zorunludur. Token, Payment servisinden alınmalıdır. |
| Veri Formatı | İstekler ve yanıtlar application/json formatında UTF-8 karakter setiyle gönderilir. |
| Güvenlik | Tüm istekler HTTPS (TLS 1.2+) üzerinden yapılmalıdır. Kart bilgileri PCI-DSS gereği maskelenir. |
| Ortam Bilgileri | • Sandbox (Test): https://pgw.netahsilatdemo.com • Prod (Canlı): https://pgw.netahsilat.com |
| Zaman Damgası | Tarih/saat alanları ISO 8601 formatında (yyyy-MM-ddTHH:mm:ss.fffZ) döner. |
| Para Birimi | currencyCode parametresi ISO 4217 standardına göre (ör. TRY, USD, EUR). |
| Taksit Limitleri | POS bazında değişir; commRates altında installment ve processCommRate alanlarıyla döner. |
Güvenlik Uyarıları
-
Kart verileri sadece ödeme anında gönderilmelidir; saklama işlemi KVKK ve PCI-DSS kapsamında yasaktır.
-
Test ortamında gerçek kart bilgileri kullanılmamalıdır.
-
Token, yalnızca yetkili kullanıcı veya bayi kimliğiyle oluşturulmalıdır.
-
Yanıt verilerinde yer alan
cardNumber,email,fullNamealanları test senaryolarında anonimleştirilmiş olmalıdır.
Doküman Yapısı Önerisi
Tam entegrasyon dokümanında, aşağıdaki sıralama önerilir
- Temel Bilgiler
- Kimlik Doğrulama (AccessToken Alma)
- Servis Endpoint’leri
3.1–3.6 arası tüm ödeme API’leri - Genel Hata Modeli & KodlarSayfalama & Filtreleme Kuralları
- SSS (Sık Sorulan Sorular)
- Ek: Endpoint Referans Rehberi (bu bölüm)