Ana içeriğe geç
Esc
Aramaya başlamak için yazın...

Sigorta Şirketleri – TCKN ile Ödeme

Genel Bakış #

Bu entegrasyon sigorta şirketlerine özel bir ödeme akışıdır. Standart sanal POS ödemesinden farkı, kart sahibinin TC Kimlik Numarası (TCKN), kartın BIN numarası ve kartın son dört hanesi gibi ek kimlik bilgilerinin de işleme dahil edilmesidir. Bu sayede sigortalıya ait poliçe ödemeleri güvenli şekilde eşleştirilebilir.

Gereksinimler #

Aşağıdaki koşulların sağlanmış olması gerekmektedir. Eksik bir koşul, ödeme işleminin reddedilmesine yol açar.

  • MCC 6300 — Üye işyerinde Sigortaya ait MCC (Merchant Category Code) 6300 tanımlı olmalıdır. Bu kod; sağlık, hayat ve genel sigorta şirketlerine ait ödemeleri belirtir. Tanımlanmamış ise paynkolay destek ekibiyle iletişime geçin.
  • Non Secure (NonSecure) İşlem Yetkisi — Kartın 3D Secure doğrulamasından geçirilmediği Non Secure akış için üye işyerinin bu yetkiye sahip olması gerekmektedir. Yetkinin açık olup olmadığını panelinizden ya da destek ekibimizden öğrenebilirsiniz.

Hash Hesaplama #

Sigorta ödemelerinde kullanılan hashDataV2 değeri, standart ödemelerden farklı parametreler içerir; kart BIN numarası, kartın son dört hanesi ve kart sahibinin TC Kimlik Numarası da hash hesaplamasına dahil edilir. Hash hesaplama yöntemi hakkında genel bilgi için Hash İsteği sayfasına bakın.

Hash string'i aşağıdaki sırayla birleştirilmelidir (değerler arasında | karakteri kullanılır):

sx | clientRefCode | amount | successUrl | failUrl | rnd | CardBinNumber | CardLastFour | CardHolderIdentity | MerchantSecretKey

Oluşturulan hash string'i SHA-512 algoritması ile hashlenir ve sonuç Base64 olarak encode edilerek hashDataV2 parametresi olarak gönderilir:

$hashstr = $sx . '|' . $clientRefCode . '|' . $amount . '|' . $successUrl . '|' . $failUrl . '|' . $rnd . '|' . $CardBinNumber . '|' . $CardLastFour . '|' . $CardHolderIdentity . '|' . $merchantSecretKey;
$hashDataV2 = base64_encode(hash('sha512', $hashstr, true));
ParametreAçıklama
sxSize verilen SX değeri (panelden alınır)
clientRefCodeKendi referans numaranız
amountÖdeme tutarı (ondalık ayraç olarak nokta kullanılır, örn: 30.00)
successUrlBaşarılı işlem sonrası yönlendirme URL'i
failUrlBaşarısız işlem sonrası yönlendirme URL'i
rndRastgele / zaman damgası değeri (örn: 2025-03-05T15:27:05.597196)
CardBinNumberKartın BIN numarası (ilk 8 hane)
CardLastFourKartın son dört hanesi
CardHolderIdentityKart sahibinin TC Kimlik Numarası (TCKN)
MerchantSecretKeySize verilen gizli anahtar (panelden alınır)

Sigorta Ödeme Parametreleri #

Aşağıdaki tablo POST /Vpos/v1/InsurancePayment endpointine gönderilmesi gereken tüm parametreleri açıklamaktadır. Sigorta ödeme endpointi standart ödeme parametrelerine ek olarak CardBinNumber, CardLastFour ve CardHolderIdentity alanlarını zorunlu kılar.

ParametreZorunluÖrnek DeğerAçıklama
sxEvet163164707|G2l+Lv3m...SX değeriniz
clientRefCodeEvetREF-12345İşleme ait referans numarası
successUrlEvethttps://...Başarılı ödeme sonrası yönlendirme adresi
failUrlEvethttps://...Başarısız ödeme sonrası yönlendirme adresi
amountEvet30.00Ödeme tutarı (nokta ile ayrılmış ondalık)
installmentNoEvet1Taksit sayısı; tek çekim için 1
cardHolderNameEvetAd SoyadKart üzerindeki isim
encodedValueEveteHlTOW...Şifrelenmiş kart bilgisi (Non Secure işlemlerde kullanılır)
use3DEvetfalseSigorta ödemeleri Non Secure olduğundan false gönderilmelidir
transactionTypeEvetSALESİşlem tipi; her zaman SALES
rndEvet2025-03-05T15:27:05.597196Zaman damgası / rastgele değer
hashDataV2EvetHotxQ38B...Hash değeri (yukarıdaki formüle göre hesaplanır)
currencyNumberEvet949Para birimi kodu; TL için 949
merchantCustomerNoHayırN123546Üye işyerine ait müşteri numarası
CardBinNumberEvet49384101Kartın ilk 8 hanesi (BIN)
CardLastFourEvet5591Kartın son 4 hanesi
CardHolderIdentityEvet74924239426Kart sahibinin TC Kimlik Numarası
cardHolderIPHayır172.16.121.57Müşterinin IP adresi

Postman Koleksiyonu #

Aşağıdaki Postman koleksiyonunu indirerek sigorta ödeme entegrasyonunu hızlıca test edebilirsiniz. Koleksiyondaki Sigorta Şirketleri TC ile Ödeme Alma klasörü; hash'i otomatik hesaplayan bir ön-istek (pre-request) scripti içerir — sx, clientRefCode, amount gibi form alanlarını doldurmak yeterlidir, hashDataV2 değeri otomatik üretilir.

Postman Koleksiyonunu İndir