ykb sanal pos kurulumu?

[kurtulus06]

merhaba ykb sanal pos kurmaya çalişiyorum.(php ile) test aşamasındayım elimde ykb den indirdiğim(test ortamı için yönetici ekranından) kodlar var, dökümanları da okuyorum. aynısını yapıyorum 3ds ekranı geliyor ordan onayla dediğim zaman buraya girişiniz reddedildi diye uyarı alıyorum.


yardım edebilecek arkdaş var mı ykb de sanal pos kurulumu için?

[safa]

ben full entegre sş modülünü yazdım. biliyorum yk. nin destek ğini:)))
bana mail at yardımcı olmaya çalışıyım

[MahmutGulerce]

Merhaba
Posnet 3d kullanmak istediğinizden emin misiniz ?
Daha önce bu forumda Posnet 3d olarak ücretsiz dağıtmıştım (Başlık silindi). Elimde var gönderirim ama kullananlara şaşırıyorum açıkçası.
YKB nin (Posnet) API sistemi çok daha gelişmiş ve pratik değil mi?
3D deki gibi bir ödeme kaybını (müşterinin 2 url yönlendirmesi sonucu visa veya master card'ın sağladığı bir sayfada tedirgin olması ve alışverişten vazgeçmesini) göze almaktansa şubenize gibip klasik sanal posa çevirin (ücretsiz çeviriyorlar).

Türkiye de bankaların 3D yalanları ile ilgili buraya uzun bir makale yazardım ama vaktim yok. Sadece şunu söyleyebilirim. 3D nin daha güvenli olduğunu ispat edene hemen bu gece 10.000 TL öderim. Daha güvensiz olduğunu da isteyene 20 dk içinde ispatlayabilirim. Ayrıca yüzde 50 nin üzerinde ödeme kaybı oluşturduğunu da her kullanan biliyor.

EST nin bazı bankaları hariç (Denizbank gibi zorla 3d verenler) uzak durun bence. Ha eğer 3d de ısrar ediyorsanız Safa kardeşim işin uzmandır.

(Bu arada bizde YKB API sanal posu da var ama ücretli veya şartlı veriliyor)

[safa]

şimdi 3d securenin asıl mantığı şu şekilde.
hepsiburada.com dan 500tl veya daha üzeri bir alışveriş yaptığınız zaman (3d secure kullanmadan) banakdan size telefon geliyor ve bu siparişi sizmi yaptınız efendim onaylıyormusunuz diyor. onay verince hepsiburada siiparişinizi işleme tabi tutuyor. son yıllarda sahte ve çalıntı kart ile sipariş verenler baya bir arttı daha geçen hafta benim başıma geldi http://www.prestasource.info/store/ sitemden bir kişi paypalden sahte hesap açmış ve çalıntı kart ile sitemden 120 dolarlık sipariş yapmış. 3 gün sonra paypal bu ödeme çalıntı kartile deyip 120 doları tekrar hesabımdan geri aldı.
http://www.prestashop.com/forums/viewthread/81601/job_offers_and_paid_services/fake_credit_card_sales
burdada yazmıştım hatta başıma gelenleri.

3d secure müşteriye kart bilgileri girildiği zaman banka sitesinde veya bkm sitesinde cep telefonuna tek kullnımlık şifre geliyor ve bu şifreyi girdiği zaman karttan çekim oluyor . buda kart sahibini gerçek kişi olduğunu doğruluyor.
http://www.prestasource.info/sanal-pos-3d-secure-calisma-yapisi/

burdada 3d securenin faydalarını açıklamıştım.

bunları pos modülü satayım diye yazmadım.(şuanda burdan kimseye pos modülü satmasam bile diğer yazdığım modül ve temaların satışı şu an için bana yerterli)

[MahmutGulerce]

Safa şimdi 3D nin güvenliğinin nasıl olduğunu tartışmaya gerek yok. Bunu genel bir araştırma yaparsan çok rahat öğrenebilirsin. Cep telefonu ile kimlik doğrulaması kırılması en kolay güvenlik önlemidir. Çünkü SMS cep telefonu elinde olan herkesin okuyabileceği birşey. Şifre gerektirmez.
Ayrıca bankaların kaç tanesi 3D de cep telefonu ile doğrulama yapıyor acaba ? Akbank yapmıyor, Denizbank yapmıyor, Fortis yapmıyor.
Diğer bankalar da kendi insiyatifi ile yapıyor.
Sonuçta 3D bankaların sağladığı bir sistem değil. Bankarın CC Prefix sağlayıcılardan satın aldığı bir hizmet. 3D hizmetini Visa, MasterCard, Amex gibi prefix sağlayıcılar veriyor.

3D nin güvenliği ile ilgili 3 soru sorayım. Bunlara mantıklı cevap bulun.
1.) Neden Türk bankalarının 3d ödeme sayfası bankaya ait değil (örneğin ödeme yapılan adres çubuğunda Akbank.com.tr yazmıyor.)
2.) 3D sistemi HTML POST methodu kullanıyor ve gönderilen bilgiler en basit tarayıcıda bile kayıt edilebiliyor. Klasik sanal pos şifrelenmiş XML API data transferi yapıyorken, 3D ye hangi mantıkla güvenli denebilir? (En basit tarayıcının bile kredi kartı bilgilerini FORM GEÇMİŞİ olarak kayıt ettiğini daha önce ispatladım)
3.) 3D hosting modelinde SSL sertifikası neden şart değil? (hash ve birkaç api parametresi şifresiz gidiyor)

Ayrıca safa senin 3d modülünü gördüm çok iyi yapmışsın eline sağlık. Ama biz 3d modülüni yapıp satışa sunalı iki yılı geçti ve yeterince verdik.