Sık Sorulan Sorular

ParamPOS başvuru işlemi için tıklayabilirsiniz: https://param.com.tr/param-sanal-pos

Param ile bir firmanın çalışıp çalışmayacağı kararı ancak başvuru yaptıktan sonra ilgili birimlerin değerlendirme sonucuna göre ortaya çıkar. Fakat genel olarak bahis, kumar siteleri, alkollü içecek satışı yapan siteler, tütün mamulleri satışı yapan siteler, ateşli silah satışı yapan siteler, erotik ve/veya pornografik içerikli hizmet veren/ürün satan siteler, politik görüşlerin desteklendiği siteler, şiddet içerikli ve/veya suça teşvik eden siteler, canlı hayvan satışı yapan siteler, reçeteli ilaç ve/veya uyuşturucu madde satan siteler, çağrı merkezi üzerinden satış yapan firmalar, dinleme cihazları satan siteler, forex hizmeti sunan siteler, açık artırma/eksiltme siteleri, replika veya sahte ürünler satan siteler, arkadaşlık siteleri kategorilerindeki iş yerlerine Sanal POS hizmeti verilememektedir.

https://kurumsal.param.com.tr internet şubeden ulaşabilirsiniz.

https://kurumsal.param.com.tr/Param_MultiLogin.aspx adresiniden "ParamPOS > Entegrasyon Bilgilerim" alt menüsünden IP ekleme ve silme yapılabilir.

ParamPos başvurusu için SSL sertifikası zorunludur. SSL sertifikası olarak herhangi bir seviyedeki paketi tercih edebilirsiniz.

Müşteri Memnuniyeti ve Artan İşlem Hacmi

Sanal POS ile alışveriş yapma imkanı sunan e-ticaret firmaları, üyelik sistemi ve kart saklama özellikleriyle, tekil alıcıları sabit ve sadık müşterilere dönüştürmek için güven aşılamalıdır. Kredi kartı ya da banka kartı gibi bilgilerin paylaşıldığı, yüksek limitlerin ve büyük kişisel hesapların konuşulduğu böyle bir ortamda müşteri öncelikli olarak kendini güvende hissetmelidir. Bilgilerini ve kartlarını ne kadar güvende hissederse, alışverişlerini o e-ticaret firmasından yapma sıklığı da aynı oranda artacak ve bir alışkanlık halini alacaktır. Aynı zamanda SSL sertifikası sahibi olmayan e-ticaret firmaları, müşterilerinin kart bilgilerinin kötü niyetli üçüncü kişiler tarafından kopyalanıp kullanılması durumunda kart güvenliğini sağlayamadığı için ciddi tazminatlar ödemekle yükümlü kılınabilirler.

SSL Nedir?

SSL ile internet tarayıcısına girilen bilgilerinin şifrelenerek transfer edilmesini (post edilmesini) sağlayan güvenlik protokolüdür. Veri trafiği şifrelenir ve şifreli trafik başkaları tarafından izlenemez, kredi kartı ve diğer kişisel bilgiler trafik izlenerek okunamaz.

Online olarak yani dijital dünyada datanın güvenliğini düşünen herkes için SSL önemlidir. Online alışverişle birlikte kart bilgileri ile birlikte isim, adres, mail gibi kişisel verilerin güvenliği ve güvence altına alınması daha da önem kazanmaktadır.

Kötü Niyetli Kullanıma İzin Vermez

SSL sertifikası bulunan e-ticaret sitelerine, http:// yerine https:// kullanarak gireceği için adres çubuğunda bu ibarenin bulunduğu sitelerin güvenli olduğunu anlaşılabilir. Çünkü yetkili bir şirket tarafından onaylanan SSL sertifikası ile adres https:// olarak kullanıma açılır. Bu sertifikanın bulunduğu sitelerden yapılan alışverişlerde verilen kredi kartı bilgileri kopyalanmaya karşı şifrelenerek ödeme kuruluşuna gönderilir ve işlem gerçekleştirilir. Tahmini ve ele geçirilmesi pek mümkün olmayan bu şifre kombinasyonları sayesinde kart bilgileri ve diğer kişisel veriler üçüncü kişilerle paylaşılmaz, kopyalanarak kötü amaçlarla kullanılmasının önüne geçilir.

SSL Kurulumu İçin Kimden Destek Alabilirim?

SSL kurulumu kolay bir şekilde gerçekleştirilmektedir. Buna dair daha önce bir tecrübeniz yok ise;
·       Hazır bir e-ticaret altyapısı kullanıyorsanız altyapı sağlayan firmanızdan destek alabilirsiniz.
·       Açık kaynaklı veya özel yazılım bir web siteniz var ise hosting (sunucu) sağlayıcınızdan destek alabilirsiniz. Hosting hizmeti aldığınız firma, sitenize SSL kurulumu için yardımcı olacaktır.
·       SSL kurumunu sitenizde kendiniz tamamlamayı planlıyorsanız https://movingtohttps.com adresinden (İngilizce) ayrıntılı bilgiye ulaşabilirsiniz.

Web servislerimizin TLS 1.0 protokolü ile işlem isteği güncel TLS versiyonu ile gerekli kılınması sebebiyle web servislerimize erişilirken HTTPS bağlantısında TLS 1.2 kullanılmalıdır.

.NET ortamında yapılması gereken değişiklik;

Aşağıdaki gibi webservis çağrılmadan önce security protocol Tls 1.2 olarak set edilmelidir.

                              
                                System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
                                st_odeme = ws.TP_Islem_Odeme(st, SanalPOS_ID, ....)
                            
                            
                        

PHP ortamında yapılması gereken değişiklik;

Aşağıdaki gibi webservis çağrılmadan önce security protocol Tls 1.2 olarak set edilmelidir.

                        $mode = array
                        (
                        'soap_version' => 'SOAP_1_1',
                        'trace' => 1,
                        'stream_context' => stream_context_create(array(
                        'ssl' => array(
                        'crypto_method' => STREAM_CRYPTO_METHOD_TLSv1_2_CLIENT,
                        )
                        ))
                        );
                        $client = new SoapClient($Webservis_WSDL_URL, $mode);   
                    

Bir sorun ile karşılaşmanız durumunda talebinizi [email protected] mail adresine iletebilirsiniz.

Payment Card Industry Security Standarts aralarında Visa, American Express, Master Card, Discover Financial Services gibi üyeleri bulunan bir konsey (PCI Security Standarts Council) tarafından kartı ödeme sistemlerinde veri güvenliğini sağlamak için belirlenmiş olan güvenlik standardına denir.

Genellikle sanal POS sağlayıcı Banka ve Finans kurumları aracılığı ile gerçekleştirilen e-ticaret işlemlerinde oluşan kayıpların ve veri kaybının (verinin çalınması ve kötüye kullanılması) önlenmesini amaçlar. Ağ Güvenliği, Zaafiyet Taraması ve Erişim Kontrolü süreçlerini gerçekleştirerek kredi kartı işlemlerinin gerçekleştirildiği sunucu ve yazılım üzerinde güvenlik standartlarına muhalefet eden durumların saptanmasını sağlamaktadır. PCI DSS uyumluluk taramasının yılda 4 defa 3 aylık dönemlerde tekrarlanması ve tarama sonucunun ilgili finans kurumuna iletilmesi zorunludur.

İnternet üzerinden Kredi Kartı işlemi gerçekleştiren kurumlar PCI DSS taraması gerçekleştirerek ilgili ortamların PCI standartlarına uygun olduğunu belirlemek ile yükümlüdürler. Comodo PCI DSS Tarama servisi e-ticaret sisteminiz için uzaktan güvenlik taraması gerçekleştirerek, uygulamanızın çalıştığı e-ticaret sisteminin ve sunucunun PCI CSS tarafından belirlen standartlara uygun olup olmadığını kontrol eder ve raporlar. Çoğunlukla belirli sayının üzerinde işlem yapılan sistemlerde Sanal Pos sağlayıcısı olan finans kurumu çoğunlukla PCI DSS taramasını zorunlu tutmaktadır.

3D Secure sistemi, e-ticaret işlemlerinin güvenli olarak yapılabilmesini sağlayan ve uluslararası kart kuruluşlarınca desteklenen bir sistemdir. 3D secure ile işlem güvenliği sağlanırken, üye işyerleri de kart hamillerinin işlem bana ait değil yönündeki itirazlarından korunmaktadır. 3 boyutlu bir güvenlik protokolüdür. İnternet alışverişinin üç ayağını oluşturan kart sahibi, internet sitesi (işletme) ve banka arasındaki bilgi akışını özel şifreler ve anahtarlarla doğrular ve korur.

ParamPOS güvencesiyle ödemeleriniz ertesi gün hesabınıza geçer.

22 banka ve 8 kart markası Axess-Bonus-Combo-Finans/Advantage-Maximum-Paraf-SağlamKart-World

Param panelize giriş yaptıktan sonra "Finans > Muhasebe > Rapor > Dekont Sorgulama" ekranından dekont bilgilerine ulaşabilirsiniz.

Alt limit bankadan bankaya değişiklik göstermektedir.Ödeme işlemlerinde en az 5 TL ile işlem yapmanızı öneririz.

Param panelize giriş yaptıktan sonra Kartım > İletişim sekmesinden bildirim seçeneğini ayarlayabilirsiniz..

https://param.com.tr/basin-medya-kiti adresinden param logo ve görsellere ulaşabilirsiniz.

Bankalardan ödeme işlemleri sırasında nadiren de olsa Response olarak timeout hatası dönmektedir. Bankadan gelen bu sonucu cevap olarak üye işyerlerimize Response içerisinde dönüyoruz.

Bankadan timeout olarak gelen işlemin Banka tarafında işleme dönüşme veya dönüşmeme durumu olduğundan, Banka tarafından işlemin güncel statüsünün kontrol edilerek iptalinin sağlanması gerekmektedir.

Oto iptal özelliği ile bu işlemi sizler adına kontrol edip işlem başarılı ise 180 saniye sonra iptali sağlanmaktadır. Bu özellik opsiyonel bir seçenek olup iş modeline uygun olan üye işyerleri, satış destek ekibimizden bunun tanımlanmasını talep edebilir.

Hayır, iptal edilen veya oto iptal yapılan işlemler ekstreye yansımaz.

Kart saklama, müşterilerin kredi veya banka kartı bilgilerini daha sonraki işlemler için güvenli bir şekilde saklama işlemidir. Kart saklama işlemi, müşterilere daha hızlı ve kolay tekrarlayan ödemeler yapma imkanı sunar.

Ödeme işlemlerindeki önprovizyon (authorization hold veya pre-authorization olarak da adlandırılır), kredi veya banka kartı ile gerçekleştirilen bir ödeme işlemi öncesinde, belirli bir miktarın kart sahibinin hesabından geçici olarak bloke edilmesi veya tahsis edilmesi işlemidir. Bu, ödeme yapmadan önce kartın geçerli olup olmadığını doğrulamak ve ödeme yapılabilmesi için yeterli bakiye veya kredi limitinin mevcut olduğunu kontrol etmek için kullanılır.

1. Sanal POS entegrasyonu yapılırken sanal POS kurulumuna ihtiyaç duyulur. Bunun için ilk olarak SSL güvenlik sertifikası almak gerekir. SSL güvenlik sertifikası şifreli bağlantı sağlar ve web sitesinin kimliğini doğrular. Güvenli bir alışveriş için bu sertifika gerekli bir protokoldür.
2. Sertifika alındıktan sonra e-ticaret sitenize satışını yapacağınız ürünleri yüklemeniz gerekir.
3. Dijital imza sirküsü, nüfuz cüzdanı, vergi levhası ve bazı evrakları topladıktan sonra başvuru yapılması gerekir.
4. Başvuru sonrası evraklarınız incelenerek size olumlu ya da olumsuz dönüş yapılır. Sanal POS entegrasyonunuzun tamamlanması için olumlu dönüş almanız gerekir. Başvuru formunda ve bilgilerinizde eksiklik olmadığı sürece başvurunuz onay alır ve siz de artık sanal POS uygulamasına geçebilirsiniz. Olumsuz dönüş yapıldığında ise eksikleriniz varsa tamamlayıp tekrar başvuru yapma imkânınız vardır. Sanal POS’a geçiş yaptığınızda e-ticaret sitenizden alışveriş yapacak müşterinin alışveriş esnasında ödeme sisteminde bulunan bilgileri toplanarak müşterinin bankasına gönderilir. Ödeme sistemi tüm verileri denetler. Ödeme işlemi güvenli ve bilgiler doğru ise banka ödemeyi gerçekleştirir. Müşteri ve bankaya bu işlem rapor edilir. Müşteri de ekstre ya da hesap hareketlerinde bu işlemi rahatlıkla görür.

https://dev.param.com.tr/tr/test-kartlari sekmesindeki test kartları ile testlerinizi gerçekleştirebilirsiniz. Test kartları sadece test ortamında çalışmaktadır.Test ortam bilgilerine entegrasyon dökümanından ulaşabilirsiniz.

Test ortam bilgileri ile entegrasyonu sağladıktan sonra entegrasyon test senaryolarını kontrol etmenizi öneririz.Test senaryolarına https://dev.param.com.tr/tr/api adresinden ulaşabilirsiniz.

Test ortam bilgileri ile entegrasyonu sağladıktan sonra entegrasyon test senaryolarını kontrol etmenizi öneririz. Ardından [email protected] adresine mail atarak canlı bilgileri alabilirsiniz.

3D Model metodu çift aşamalı , 3D Pay metodu ise tek adımda doğrulama ile çalışmaktadır. İşleyişin daha güvenli,kesintisiz ve sorunsuz devam etmesi için yeni entegre olan kullanıcılarımıza en güncel metodumuz olan 3D Model metodunu entegre etmelerini öneririz. 3D Model metodunda İşlemin finansallaşması için TP-WMD-Pay metodununda çalıştırılması gerekmektedir. 3D Model entegrasyonu hakkında detaylı bilgi için https://dev.param.com.tr/tr/api/odeme

https://dev.param.com.tr/tr/postman sayfasındaki ortak ödeme formu sekmesindeki adımları takip edebilirsiniz

Opencart, Woocommerce, Magento, Prestashop, Nopcommerce ile entegrasyonumuz bulunmaktadır.Entegrasyon modüllerine açık kaynak sayfasından ulaşabilirsiniz.

Wix ile entegrasyonumuz bulunmaktadır. Entegrasyon ekibimizden bu konuda detaylı bilgi alabilirsiniz.

Shopify ile entegrasyonumuz bulunmaktadır.Entegrasyon ekibimizden bu konuda detaylı bilgi alabilirsiniz.

Paraşüt ile entegrasyonumuz bulunmaktadır. Entegrasyon ekibimizden bu konuda detaylı bilgi alabilirsiniz.

iFrame ile entegrasyon gerçekleştirebilirsiniz. Entegrasyon ekibimizden bu konuda detaylı bilgi alabilirsiniz.

Pazaryeri iş modelinde bireysel satıcı tanımlanırken findeks servisleri aracılığı ile isim-IBAN kontrolü yapılmaktadır.Bundan dolayı production ortamda doğum tarihi zorunlu bir parametredir

Pazaryeri iş modelinde ödeme alındıktan sonra ilk olarak toplam tutardan param komisyonu alınır, sonra sipariş detay ekle(Pazaryeri_TP_Siparis_Detay_Ekle) servisinden Tutar_Odenecek parametresi ile belirtmiş olduğunuz değer altüyeye aktarılır kalan son tutar ise pazaryeri sahibine aktarılır.Özetle pazaryeri sahibinin alacağı komisyon bir parametreyle belirlenmemektedir.Tüm para aktarımı sağlandıktan sonra kalan tutar pazaryeri sahibine aktarılmaktadır.

MUV anlaşmalı üye işyerleri kendi belirlediği komisyon oranlarına göre Ürün tutarına Komisyon tutarını yanlış hesaplaması sonrasında alınan hatadır.

Pazaryeri işlemlerinde ödemeye alt üye atama aşamasında (işlem detay ekle servisi) tutar_Urun parametresi tahsil edilen tutardan büyük veya eşit ise bu hata mesajı alınmaktadır. Tutar ürün parametresi param komisyonu düşüldükten sonra kalan net tutar üzerinden hesaplanmalıdır.

Sistemde kayıtlı olan karttın sistemde silindikten sonra işlem denenmesi sonucunda alınan hatadır.

3DS HTML formu Iframe veya pop-up içinde açmaya çalıştığınızda bazı tarayıcılarda ilgili ekran boş görünebilmektedir. Bankalarında önerdiği gibi 3DS HTML 'i farklı bir sayfada ekrana basmanızı öneririz.

Test Ortam: https://test-dmz.param.com.tr/turkpos.ws/service_turkpos_test.asmx
Prod Ortam: https://posws.param.com.tr/turkpos.ws/service_turkpos_prod.asmx

Alt üye ekleme servisinde müşterinin TCKN bilgisini belirten TC_VN unique bir parametredir.

Kullandığınız hash formülününüzü kontrol ediniz.İlgili hash formüllerine https://dev.param.com.tr dökümanından ulaşabilirsiniz.

Yabancı Kart ile dövizli işlem yapabilirsiniz.

Yeni Siparis_ID üreterek tekrar işlem deneyiniz.

Credential bilgilerini içeren G nesnesi (CLIENT_CODE, CLIENT_USERNAME, CLIENT_PASSWORD) ve GUID bilgisi yanlış gönderildiğinde bu hata mesajı alınabilmektedir.İlgili parametrelerin kontrol edilmesini öneririz.

Google Chrome Tarayıcıları SameSite Güncellemesi

Google Chrome tarayıcılarında yapılan güncelleme ile SameSite=None ve Secure olarak tanımlanmamış çerezler varsayılan olarak SameSite=Lax (first-party cookie) olarak kabul edilecektir. Bu, first-party çerezlere sadece tanımlanan domain/host üzerinden ulaşılabileceği anlamına gelmektedir. Sitenize cross-site request olması durumunda (örneğin: farklı bir domain üzerinden yapılan POST isteği), tarayıcı üzerinde çerez erişimi güvenlik sebebiyle kısıtlanacaktır.

Chrome Güncelleme Zamanları:

• 17 Şubat 2020'de SameSite güncellemesi belirli kullanıcılara açıldı.
• 2 Mart 2020'de güncelleme yapılan kullanıcı (browser) sayısı artırıldı.
• 9 Mart 2020'de güncelleme yapılan kullanıcı (browser) sayısı belirgin şekilde artırıldı.

Bu güncelleme tüm Chrome tarayıcılarını kapsayacak şekilde kademeli olarak devam edecek. Net tarih belli olmasa da Chrome bu noktada geri bildirimleri ve hataları da dikkate alıyor. Aynı zamanda diğer tarayıcıların benzer güncelleme yapması beklenmektedir.

SameSite Problemine Örnek Senaryo:

Müşteri, üye iş yeri web sitesinde checkout sayfasına gelir. (Üye iş yeri web sitesi, müşterisi için bir çerez oluşturmuştur) Üye iş yeri, 3D Secure (3DS) başlatma isteği atar ve aldığı HTML içeriği yazdırarak müşterisini banka sayfasına yönlendirir (domain değişmiştir). Müşteri SMS doğrulaması yapar. Banka müşteriyi param'a yönlendirir, param ise üye iş yerinin sonuç sayfasına yönlendirme yapar. Bu sırada ödeme ile ilgili bilgileri bu adrese POST metoduyla gönderir. Bu aşamada üye iş yeri sistemi, müşterisini tanımak veya sepeti kontrol etmek için çerez bilgisini sorgular. Eğer çerez SameSite=None ve Secure olarak tanımlanmamışsa, Chrome bu çerezlerin okunmasına izin vermez. Üye iş yeri ödemenin kaydı için gerekli işlemleri yapamaz veya siparişi oluşturamaz.

SameSite Problemine Çözüm:

Eğer param'ın yönlendirme yaptığı ve sonucu POST ettiği callbackUrl adresinde çerez erişimi ile süreci tamamlıyorsanız, ilgili çerezi SameSite=None olarak tanımlamanız gerekmektedir.

ASP.NET 4.7.2+ İçin Örnek Çerez Tanımlaması:

Response.Cookies.Add(new HttpCookie("key", "value")
{
SameSite = SameSiteMode.None,
Secure = true,
});
                    

ASP.NET Core 2.1+ İçin Örnek Çerez Tanımlaması:

Response.Cookies.Append("Key", "Value", new CookieOptions()
{
SameSite = SameSiteMode.None,
Secure = true,
});
                    

ASP.NET 4.7.2+ İçin Örnek Çerez Tanımlaması:

Response.Cookies.Add(new HttpCookie("key", "value")
{
SameSite = SameSiteMode.None,
Secure = true,
});
                    

PHP 7.3 İçin Örnek Çerez Tanımlaması:

setcookie('same-site-cookie', 'foo', ['samesite' => 'Lax']);
setcookie('cross-site-cookie', 'bar', ['samesite' => 'None', 'secure' => true]);
                    

PHP 7.3 Öncesi Sürümler İçin Örnek Çerez Tanımlaması:

header('Set-Cookie: same-site-cookie=foo; SameSite=Lax');
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');