Rubikpara API Entegrasyonu: Hızlı ve Güvenli Sanal POS Kurulumu
Rubikpara ile e-ticaret sitenizde ya da mobil uygulamanızda güvenli ödeme kabul etmek hızlı ve esnektir. Bu rehberde Rubikpara Sanal POS’un temel özellikleri, entegrasyon adımları, test süreci ve güvenlik önerileri ele alınacaktır.
Rubikpara nedir ve neden tercih etmeli?
Rubikpara, Fuzul Holding iştiraklerinden başlayarak 2020 civarında yapılandırılmış bir ödeme kuruluşudur ve Türkiye’de sanal POS, bayi tahsilatı ve elektronik para hizmetleri sunar. PCI-DSS uyumlu altyapısı, çoklu banka entegrasyonu ve geliştirilmiş raporlama araçları Türkiye’deki KOBİ’ler için cazip çözümler sağlar.
Not: Rubikpara Sanal POS doğrudan çok sayıda banka kartı ailesini destekler ve işlem komisyonları ile hız avantajları sunar.
Kaynak ve resmi bilgiler: Rubikpara ana sayfası ve Sanal POS sayfası.
Entegrasyon öncesi hazırlık
- Hesap açılışı: Rubikpara panelinden sanal POS başvurusu yapın veya satıcınızla bağlantı kurun. (Hızlı başvuru formları mevcuttur.)
- Gerekli bilgiler: API Key / Secret, merchant ID ve test / canlı ortam bilgilerini panelden alın.
- Dokümantasyon: Entegrasyon dokümanlarını ve 3D Secure akışını inceleyin; WordPress, e-ticaret platformları ve üçüncü parti sağlayıcılar için hazır eklentiler bulunur.
Çok kullanılan ara yazılımlar ve hazır entegratörler Rubikpara ile doğrudan uyum sağlar; bu sayede geliştirme süresi kısalır.
Adım adım API entegrasyonu (Örnek akış)
Aşağıda tipik bir ödeme akışı ve örnek istek formatı gösterilmiştir. Lütfen canlıya geçmeden önce Rubikpara dokümantasyonundaki kesin endpoint’leri ve parametreleri kullanın.
1. Test ortamı ve API anahtarı
Rubikpara panelinden test API anahtarınızı (test key) alın ve test ortamında işlem gerçekleştirin. Test ortamı ile canlı ortam URL’leri farklı olacaktır.
2. Ödeme talebi oluşturma (örnek cURL)
curl -X POST "https://api.rubikpara.com/v1/payments"
-H "Content-Type: application/json"
-H "Authorization: Bearer YOUR_API_KEY"
-d '{
"amount": 125.50,
"currency": "TRY",
"order_id": "ORD-12345",
"callback_url": "https://yourdomain.com/rubikpara/callback",
"customer": {"email":"musteri@ornek.com", "name":"Ornek Musteri"}
}'
Bu isteğe karşılık ödeme sayfasına yönlendirme URL’si veya 3D Secure doğrulama bilgileri dönebilir. 3D Secure adımlarını tamamlayıp ödeme onayı alındığında callback/notification endpoint'iniz tetiklenmelidir.
3. Webhook / callback doğrulama
Rubikpara’dan gelen callback’leri imza veya header içeriği ile doğrulayın. İşlemin tutarını, order_id’yi ve işlem durumunu kontrol edip veritabanınızı güncelleyin.
Entegrasyonun güvenliği için idempotency (aynı bildirimin tekrar işlenmesi durumunda koruma) uygulayın.
Genel entegrasyon adımları ve örnekler için Rubikpara entegrasyon dokümanlarını inceleyin.
Canlıya geçiş ve test senaryoları
- Başarılı ödeme, başarısız ödeme, iade, taksit işlemleri ve 3D Secure başarısızlık senaryolarını test edin.
- İade (refund) ve iptal akışlarını (void/refund) mutlaka doğrulayın.
- Performans testleri ile aynı anda gelen birden fazla ödeme talebini değerlendirin.
Güvenlik ve uyumluluk
Rubikpara PCI-DSS uyumluluğu ve HTTPS/SSL zorunluluğu ile işlem güvenliği sağlar. Kart verilerini saklamamanız ve gerekli ise tokenizasyon kullanmanız tavsiye edilir. Ayrıca 3D Secure uygulaması yüksek riskli işlemlerde zorunlu olabilir; bu akış entegrasyonunuzda desteklenmelidir.
Sık Karşılaşılan Sorunlar ve Çözümleri
- Callback gelmiyor: Firewall/NGINX ayarlarını kontrol edin; dışarıdan gelen POST isteklerine izin verin.
- Tutar uyuşmazlığı: Uçtan uca tüm para birimi ve ondalık formatlarını eşleştirin.
- Testten canlıya geçiş hataları: Test anahtarını canlıya taşımamış olabilirsiniz — doğru ortam anahtarını ve endpoint’i kullanın.