Kart Token Oluşturma

Kart numarası girilerek gerçekleştirilen finansal işlemlerde, işlem öncesinde kart bilgilerini temsil eden bir token oluşturulması gerekmektedir. Üretilen bu token değeri kullanılarak, ilgili işlem tipi için ödeme servisi çağrılır. Böylece kart bilgileri doğrudan ödeme adımında kullanılmaz.

Bu servis, HTTP Form POST yöntemi ile çalışır. Diğer API çağrılarından farklı olarak, kimlik doğrulama ve kart bilgileri header üzerinden değil, form-data formatında gönderilir (Tablo 5.2).

Bu yaklaşımın amacı; kart numarasının backend sistemlere hiç alınmadan, form post yöntemiyle önce tokenlaştırılması, ardından backend tarafında yalnızca bu token değeri ile işlem yapılmasının sağlanmasıdır. Bu sayede PCI uyumluluğu ve veri güvenliği güçlendirilir.

Token oluşturulacak karta ait bilgiler, kimlik doğrulama parametreleri ile birlikte Tablo 5.1’de belirtilen alanlar üzerinden iletilmelidir. İstek Tipi: multipart/form-data

Tablo 5.1. Kart Token Servisi Girdi Parametreleri

Parametre Adı	Veri Tipi	Açıklama	Zorunluluk
publicKey	string	Üye iş yeri açık anahtarı	Evet
nonce	string	Zaman damgası	Evet
signature	string	Kimlik anahtar değeri	Evet
conversationId	string	Üye iş yeri benzersiz değeri	Evet
merchantNumber	string	Üye iş yeri numarası	Evet
cardNumber	string	Kart numarası	Evet
expireMonth	string	Son kullanma tarihi ay değeri	Evet
expireYear	string	Son kullanma tarihi yıl değeri	Evet
cvv	string	Güvenlik kodu	Evet

Tablo 5.2. Kart Token Servisi Örnek Request (form-data)

form-data

const formData = new FormData();
formData.append('CardNumber', '4355093000777068');
formData.append('ExpireMonth', '11');
formData.append('ExpireYear', '40');
formData.append('Cvv', '313');
formData.append('PublicKey', '{{publicKey}}');
formData.append('Nonce', '{{nonce}}');
formData.append('Signature', '{{signature}}');
formData.append('ConversationId', '{{conversationId}}');
formData.append('MerchantNumber', '{{merchantNumber}}');

Tablo 5.3. Kart Token Servisi Çıktı Parametreleri

Parametre Adı	Veri Tipi	Açıklama	Zorunluluk
cardToken	string	Oluşturulan token bilgisi	Evet
signature	string	Input olarak verilen kimlik anahtar değeri	Evet
isSucceeded	boolean (true/false)	İşlem durumu	Evet
errorCode	string	Hata kodu	Evet
errorMessage	string	Hata mesajı	Evet
conversationId	string	Üye iş yeri benzersiz değeri	Evet

form-data

{
"cardToken": "+oc6jxS0ABueLM+QuJnQFrZyV+B4HMHYiMx8yBH/Z90=",
"signature": "Xa5KVwVju7gp47rHJ4Dc91iNk09PjkTKp/pBnGwILA=",
"isSucceeded": true,
"errorCode": null,
"errorMessage": null,
"conversationId": "969109305"
}

Başlarken

API Entegrasyonu

Diğer Ödeme Metotları

Ek Bilgiler

Kart Token Oluşturma

Tablo 5.1. Kart Token Servisi Girdi Parametreleri

Tablo 5.2. Kart Token Servisi Örnek Request (form-data)

Tablo 5.3. Kart Token Servisi Çıktı Parametreleri

Başlarken

API Entegrasyonu

Diğer Ödeme Metotları

Ek Bilgiler

Documentation Index

​Tablo 5.1. Kart Token Servisi Girdi Parametreleri

​Tablo 5.2. Kart Token Servisi Örnek Request (form-data)

​Tablo 5.3. Kart Token Servisi Çıktı Parametreleri

Tablo 5.1. Kart Token Servisi Girdi Parametreleri

Tablo 5.2. Kart Token Servisi Örnek Request (form-data)

Tablo 5.3. Kart Token Servisi Çıktı Parametreleri