Web Sanal Pos Ödeme
-
Merhabalar ,
Şöyle bir sorunum var ;
Ben şimdi bir müşteri X bir ürünü aldıktan sonra kartından bir çekim işlemi gerçekleştireceğim. Fakat ilerleyen zamanlarda bu kredi kartından para çekmek istiyorum Tıpkı google yaptığı gibi.
Örnek bir senaryo ;
Ahmet girdi siteye Elma satın aldı.
Elmanın değeri 10 ₺ iken 3 saat sonra 10.5₺ oldu. (Bu süre en fazla 5 saat ile sınırlı olsun diyelim.)
3 saat sonra 0.5 ₺ lik bir rakam daha çekmem gerekiyor. Bunun için müşteriye web'e gir de bana 0.5 ₺ gönder diyemem.
Yada şöyle bir şey olabilir.
Ahmet Elma satın aldı Para çekmedik 5 saatin sonunda elmanın değeri 10.75 ₺ oldu 5 saat sonra 10.75₺ çektik.
Böyle bir şey mümkün mü?
Şayet mümkün ise işte öyle herkes yapamaz olayları falan sorun ise.
21 Yıllık bir şirket ve bir çok devlet kurumunda duyulmuş bilindik bir firma. Bu Firmaya sağlanacak bu hizmet.
Kullanıcı gizlilik sözleşmesinde veya ürünü satın alırken bir sözleşme daha koyacağız ordaki sözleşmede bu yazacak.
Biz parayı şuan çekmiyoruz ama 5 saatin sonunda ek ücretler dahildir.Ek ücretler şu şekilde oluşuyor şu durumlarda oluşuyor bunun dışında ek ücret dahil değildir tarzında. Kullanıcı da buna onay verirse artık banka işlemlerine kalıyor iş ..
Bunu yapabilir miyim var mıdır böyle bir şey?
Bankacıları veya Yazılımcıları konuya davet eder moda bir not bırakmak itiyorum.
Mod not : " Hocam ben şimdi tüm kategorilere baktım bi nereye açsam karar veremedim. Konuyu uçurma da sen yerleştiri ver olmaz mı paşa ?"
-
Up
-
2 defa çekmek yerine 1 kere çekmek 2 taraf içinde daha mantıklı.
kredi kartı bilgilerini ödeme sırasında alırsın 5 saat sonra 3d secure olmadan ödeme alırsın bir cron ile. sonra bilgileri silersin.
-
Api ile direkt çekersin abi? Onay falan almıyor ki çekerken şak diye çekiyor (est de öyle en azından)
-
Konuyu bilmiyorum hiç anlamam ama bahsettiğin olay kart hareketlerinde görülen "BEKLEYEN PROVİZYON" olayı mı?
Özellikle aliexpress alışverişleri (döviz ile) bekleyen provizyon olarak kalıyor ve dolarda artış olunca o da yükseliyor.
Bu konuyu da görünce bahsedilen olayı daha iyi anladım.
Bir katkım olmayacak bari up olsun
-
Bunun seneryosu konusuluk ama bence doğrusu ilk 10 tl yi cekersen sanal pos'a bir parametre yollayarak ondan bir adet token alabilirsin. Bu token'i saklarsın.
Bu token ile tekrar sanal pos'a gidip para cekimi yaptirabiliyorsun. Kart no yerine tokenedcardno diye gecen bir field kullanılıyor.
Bunun icin bankan ile görüşe bilirsin, bankanın sanalposu aldığı yer bunu destekliyor ise yapabiliyorlar. Öde al gibi firmalar eskiden al yapıda bunu kullanıyorlardı.
tabi ürün rakamlarını bilmediğim icin cok bir sey soyleyemem master kartın kart saklama hizmeti vs de kullanılabilir belki bu işler icin, PCI-DSS'li ortamın yoksa kredikarti bilgisi saklamanın yasal olarak yasak oldugunu hatırlatırım.
-
@Esinti , Öyle bir şey yapacağım hocam VT de saklamayı düşünmüyorum. Bilgileri .
@yolbulucu , öyle kolay değil hocam artık şifre gönderiyorlar.
@antivir-US , Abi kredikartı kullanmadım hiç bahsettiğin olayı bilmiyorum ama şayet böyle bir şey varsa istediğimi karşılıyor dediğin.
@rakkoc , Abi kredi kartı saklamayı düşünmüyorum zaten. Şöyle bir şey yapmayı düşünüyorum.
5 saat boyunca setInterval ile bilgileri bir değişkende saklayacağım. MD5 olarak da veritabanında saklayacağım verileri.
interval tetiklendiği anda veritabanına kart bilgilerini MD5 ile şifrelediğim (Ürün,Müşteri,Siparis) ID lerini alıp kendi sistemimin algoritmasını çalıştıracağım. MD5 ile uyuşan veri de benim arka planda server da değişken olarak kalacağı için VT ye giren adam kart bilgilerini gene göremeyecek. Server side çalışan program parçacığındaki değişkeni bulması gerekiyor. Bu da kolay bir şey değil zaten. Bu şekilde güvenliği sağlayacağım.
-
Amaç elma armut satıp, kurdan fazlasını çekmek falan değil de neyse. Açık olsan farklı çözümler sunabilirdim. Ama ben senin yapmak isteyebileceğin bir kaç şekilde anlatayım sana.
Bu dediğin olay için sanal pos işlemlerini 3D olmadan yapman gerekiyor. Bu da oldukça riskli bir işlemdir. Ancak şöyle olabilir, 3D Secure ile yapılan alışveriş sonrasında, 3D Secure olmadan kullanıcının kartından çekim yapabilirsin. Tabi kullanıcının kartı 3DSecure olmayan işlemlere açık olması gerekiyor.
Yazılım tarafında, 3D Secure yönlendirme yapmadan önce kullanıcının kartından 1 TL'gibi bir rakam 3DSecure olmadan çekebilirsin. Çekerse işleme devam eder, 3D Secure ile kalan tutarı ödemesini sağlarsın. 3D Secure olmadan çekim yapabileceğine emin olduğun için de, daha sonraki çekimlerini rahatlıkla tamamlayabilirsin. Burada şöyle bir durum var, kullanıcının bilgisi olmadan karttan çekim yapamazsın. Bide 3D Secure olmadan yapman ekstra risk olur. Şöyle yapabilirsin, kullanıcıya bir sms gönderebilirsin.
"Oluşan kur farkından dolayı 353 TL'ye satın aldığınız ürünlerin toplamı 360 TL olmuştur. 6 TL'yi xxxx ile biten kartınız ile ödenmesini onaylıyorsanız evet yazıp gönderin." şeklinde. Burada da bir husus var, kullanıcının kart bilgilerini öyle SQL'e atıp saklayamazsın, bunun için BKMExpress vs. kullanman gerekecek.
Yani bir çok sıkıntı mevcut bu aşamada.
Ama diyorsan ki, abonelik tarzı bişey yapıcam, bunun için http://www.mobilaidat.com/ kullanabilirsin.
Bunun dışında iyzico gibi bir çok ödeme yöntemi ve tahsilat sistemleri mevcut. Farklı çözümler sunabilirler.
Hala bir kere işlem yaptıktan sonra ne diye sonra çekim yapıcaksın anlamış değilim ama olsun.
-
MhmdAlmz bunu yazdı
@Esinti , Öyle bir şey yapacağım hocam VT de saklamayı düşünmüyorum. Bilgileri .
@yolbulucu , öyle kolay değil hocam artık şifre gönderiyorlar.
@antivir-US , Abi kredikartı kullanmadım hiç bahsettiğin olayı bilmiyorum ama şayet böyle bir şey varsa istediğimi karşılıyor dediğin.
@rakkoc , Abi kredi kartı saklamayı düşünmüyorum zaten. Şöyle bir şey yapmayı düşünüyorum.
5 saat boyunca setInterval ile bilgileri bir değişkende saklayacağım. MD5 olarak da veritabanında saklayacağım verileri.
interval tetiklendiği anda veritabanına kart bilgilerini MD5 ile şifrelediğim (Ürün,Müşteri,Siparis) ID lerini alıp kendi sistemimin algoritmasını çalıştıracağım. MD5 ile uyuşan veri de benim arka planda server da değişken olarak kalacağı için VT ye giren adam kart bilgilerini gene göremeyecek. Server side çalışan program parçacığındaki değişkeni bulması gerekiyor. Bu da kolay bir şey değil zaten. Bu şekilde güvenliği sağlayacağım.
Server da bir sıkıntı oldu ve restart etmek zorunda kaldın bütün ödeme emirlerin patladı.
Saklama tabirinde veritabaninda saklama text te saklama fark etmez. (sadece app'de tutarsan bunda sorun yok, ama resetlenme durumlarını göz onunde tut)
ilk işlemi 3d secure ile yaptiriyor ben soylemeyi unutmuşum. (@EnableTurk'un soylediği gibi.) Sanal pos firman hangisi ise bir konus kart saklama hizmeti veriyorlardır. o zaman sana 3d işlemden bir token doner. o token ile sonra işlem yapabilirsin. intervalli işlemlerinde de state tutman gerekir tabi (parayi 2 kez cekme reset durumlarında ve intervalleri bir tabloya yaz ki resette tekrar kurabil)
-
Resetlenme durumu hiç aklıma gelmedi... Nasıl bir kafa yaşıyorsam. Acaba resetten sonra bellekten tekrar o veriyi okuyabilir miyim ki ? Bunu yaparsam bir sorun olmaz herhalde... Yav şifrelesem saklasam gene sıkıntı .. Şifrelediğim algoritma kodun içinde olacak çünkü . Acaba şu blockchaini bu iş için kullanabilir miyim
-
eğer çekeceğin fiyat miktarı çok fazla fark değilse yani dediğin gibi 0.5 kuruşluk bir fark ise 1 lira fazla çekip gün sonunda aradaki farkı kredi kartına geri yükletirsin