Sanal POS Sistemlerinde Zaman Aşımı (TIME OUT) Nedir?
Sanal POS ödemelerinde zaman zaman karşılaşılan time out durumu nedir, neden yaşanır ve merchant'lar bu riski nasıl yönetmelidir? Kart sahibinin tutarın çekilmesine rağmen hata alması gibi kritik senaryolar dahil tüm detaylar bu yazıda.
Sanal POS ödeme sistemleri dünyasında kart ile yapılan tüm işlemlerde yer alan iki ana oyuncu bulunmaktadır. Bu oyunculardan birisi kart bankası (Card Issuer), diğeri ise POS bankası (Acquirer Bank) olan ödemenin geçtiği bankadır. Bu iki oyuncu arasındaki bağlantıyı sağlayan ise Visa, Mastercard, American Express gibi ödeme ağlarıdır.
Bir Sanal POS entegrasyonunda firmalar doğrudan ödeme ağlarıyla (Visa/Mastercard) entegre olmazlar. Burada temel olarak iki seçenek bulunur:
- Doğrudan bankaların Sanal POS sistemlerine entegre olmak,
- Bankalarla ödeme sistemi entegrasyonunu sağlayan tek bir gateway'e entegre olmak.
Sanal POS sistemlerinde bankaların birbirleriyle veya ödeme ağları ile sağlaması gereken belirli protokol ve kurallar bulunmaktadır. PCI-DSS, Visa/Mastercard sertifikasyonları, çeşitli güvenlik taramaları ve daha fazlasının yanı sıra; bir kart ödemesinde kart sahibinin aksiyonu ile başlayan ve merchant entegrasyonu ile devam eden süreçte, ilgili isteğe cevap verecek ve tamamlanmasını sağlayacak olan üç tarafın belirli bir süre içerisinde olumlu veya olumsuz cevap vermesi beklenir.
Zaman Aşımı Süresi Ne Kadardır?
Sanal POS sistemlerinde bu süre banka, gateway veya ödeme ağına göre değişmekle birlikte merchant'a 60 veya 90 saniye (çeşitli konfigürasyonlarla bu süre değiştirilebilir) içerisinde dönülmesi gerekir. Ayarlanan süre içerisinde dönüş yapılmadığı durumda Acquirer Bank, kendisini tetikleyen sisteme "Zaman aşımı, bankalar arası mesajlaşma problemi, ödeme ağı hatası vb." yönünde bir dönüş yapar.
responseCode / approvedCode / returnCode değeri "00" olmadığı tüm durumlar başarısız kabul edilir ve banka entegrasyonuna bağlı olarak TO, 91, 99, 96 gibi hata kodları time out durumuna işaret edebilmektedir. (Detaylı bilgiye Sanal POS entegrasyon sağlayıcınızın teknik dökümanlarından ulaşabilirsiniz.)
Time Out Nedenleri
- Kart bankasının sistemi planlı veya plansız bir şekilde ayakta olmayabilir.
- Sanal POS bankasının sistemi planlı veya plansız bir şekilde ayakta olmayabilir.
- 3D Secure ödemelerde 3D Secure ACS sistemi planlı veya plansız bir şekilde ayakta olmayabilir.
- Visa, Mastercard, American Express gibi ödeme ağları planlı veya plansız bir şekilde ayakta olmayabilir.
Time Out Durumlarında Yaşanan En Kritik İki Sorun
- Satıcı ve alıcının ödemeyi alamaması ve hizmetin sağlanamamış olması.
- Ve belki de daha önemlisi: işlemi tetikleyen kart sahibinin time out cevabı almasına rağmen kartından tutarın çekilmesi.
Zaman zaman yaşanan time out sorunlarında maalesef ikinci madde de ortaya çıkabilmektedir. Bu tür durumlar için gateway sistemlerinin otomatik iptal gibi senaryoları olsa da bazı durumlarda bu senaryolar da time out alabilmektedir (tamamen sistemsel sorunlardan kaynaklı).
Entegrasyon Noktası Arttıkça Risk de Artar
Entegrasyon zinciri ne kadar uzarsa:
Merchant → Ödeme servis sağlayıcı → Sanal POS banka entegrasyonu → Visa/Mastercard → Kart bankası
…bu tür durumların yaşanma olasılığı da o ölçüde artar. Bankalar ve Sanal POS servis sağlayıcıları uygulamalarını bu yönde etkin olarak geliştirmeyi hedeflemektedir.
Sanal POS entegrasyonuna sahip merchant'ların ilgili Sanal POS entegrasyon sistemine time out durumlarındaki ekstra entegrasyon noktalarını kesinlikle sorması, callback, notification, querytransaction, queryorder gibi servislere entegre olarak — özellikle time out durumları için — işlemlerin durumlarını sorgulaması önerilir. Kart sahibi olan son kullanıcı, banka entegrasyonunu değil; merchant'ın (web sitenin) dönüş ve aksiyonlarını deneyimleyecektir.