PSP, ödeme trafiğini güvenli ve düzenli biçimde taşıyan köprüdür. Müşteriyi, operatörü ve bankaları aynı çizgide buluşturur. Tek entegrasyonla çok yöntem sunmanıza izin verir. Böylece hız artar ve hata azalır. Ayrıca uyum, güvenlik ve raporlama tek merkezde toplanır. Ben bu yapıyı “ödeme omurgası” olarak görürüm. Çünkü omurga kırılırsa tüm süreç durur. Dolayısıyla doğru PSP seçimi, gelir zincirinin ilk şartıdır.
Yine de PSP tek başına mucize yaratmaz. İş akışı, sizin ritminize uyum istemezse sürtünme artar. Ücret yapısı, ülke kapsaması ve destek kalitesi belirleyicidir. Ayrıca lisans, KYC/KYB ve risk politikası da kritiktir. Ben karar verirken üç soruya bakarım. “Hangi pazarlara açılacağım?” “Hangi yöntemler şart?” “Uptime ve destek seviyesi ne?” Yanıtlar netleşince tablo kendiliğinden sadeleşir.
Ödeme boru hattı: müşteri → PSP → ağlar → banka
Ödeme, tarayıcı veya mobil uygulamada başlar. Kart bilgisi, cüzdan seçimi ya da banka akışı tetiklenir. Ardından PSP, veriyi standart formata çevirir. Sonra acquirer ve kart ağlarına istek geçer. Issuer bankanın kararı “onay” ya da “ret” olur. Bu karar birkaç saniyede döner. Ben buna “yetkilendirme penceresi” derim. Çünkü çoğu kayıp tam bu pencerede yaşanır.
Ardından yakalama ve mutabakat aşamaları gelir. Bazı modellerde satış anında yakalama yapılır. Bazılarında iki aşamalı akış kullanılır. Özellikle riskli işlemlerde bu yöntem fayda sağlar. Çünkü sevkiyat ya da doğrulama beklenir. Böylece gereksiz iade azalır. Dolayısıyla boru hattı yalnızca para değildir. Aynı zamanda karar ve zaman yönetimidir.
Yetkilendirme, yakalama, iade ve iptal
Yetkilendirme (auth), bankanın “tutar bloke edilebilir” dediği andır. Yakalama (capture), paranın gerçekten çekilmesidir. İkisini ayırmak sizi esnek kılar. Ben yüksek tutarlarda iki aşamalı modeli severim. Çünkü hatalı siparişte iade yükü düşer. Ayrıca chargeback riski hafifler. Yine de akış, sektörünüze göre ayarlanmalıdır.
İade ve iptal ise müşteri deneyimini kurtarır. Hızlı iade güven üretir. Fakat bankaların süreleri değişir. PSP bu farkı raporlamalıdır. Ben “iade SLA” tablosu isterim. Hangi yöntem kaç günde düşüyor görürüm. Böylece destek ekibi net konuşur. Sonuç olarak şeffaflık, çağrı yükünü de azaltır.
Güvenlik katmanları: PCI DSS, token ve 3D Secure
Kart verisini doğrudan tutmak ağır bir sorumluluktur. PCI DSS bu yüzden vardır. Çoğu operatör, veriyi PSP token’ına taşır. Token, kartın güvenli temsilidir. Böylece tekrar ödemeler hızlanır. Ayrıca sızıntı riski düşer. Ben “token-first” yaklaşımı şart sayarım. Çünkü güvenlik ile dönüşüm birlikte kazanır.
3D Secure ve SCA ise kimlik doğrulama katmanıdır. Doğru kurgulanmazsa dönüşümü düşürür. Fakat akıllı kurallarla etkisi yönetilir. Düşük riskli sepette 3DS esnetilebilir. Yüksek riskte ise zorunlu kalır. Ben kural motorunda ülke, tutar ve cihaz sinyali kullanırım. Böylece güvenlik ve hız dengelenir. Dolayısıyla hile kadar, aşırı sürtünme de düşmandır.
Risk ve dolandırıcılık: sinyaller, skor ve karar ağacı
PSP’ler çok sinyal toplar. IP, cihaz parmak izi, BIN, geçmiş denemeler… Hepsi anlam taşır. Risk motoru bu sinyalleri skora çevirir. Sonra kural seti kararı verir. “Onayla, 3DS’e zorla, reddet” gibi seçenekler oluşur. Ben segment bazlı çalışırım. Yeni kullanıcıya ayrı eşik, sadık kullanıcıya ayrı eşik koyarım. Böylece gereksiz sürtünme azalır.
Velocity kontrolleri kritik bir kilittir. Kısa sürede çok deneme uyarı verir. Ayrıca çalıntı kart desenleri hızlı sızar. Ön-yetkilendirme ve kart doğrulama küçük maliyetle büyük fayda getirir. Yine de tek sinyale asla kanaat getirmem. Çoklu sinyal, hatayı düşürür. Sonuç olarak risk, istatistik ve mantığın ortak alanıdır.
Mutabakat, settlement ve chargeback döngüsü
Yetkilendirme biter; fakat iş bitmez. Settlement dosyaları gün sonu düşer. Banka, kesintileri uygular ve tutarı yollar. Raporlama bu noktada hayati olur. Ben PSP raporlarını muhasebe defteriyle eşleştiririm. Düz hat varsa sorun yoktur. Fark varsa iki taraflı kontrol başlar. Idempotency anahtarları hayat kurtarır. Yinelenen istekleri böyle yakalarım.
Chargeback süreci ayrı bir evrendir. Kodlar, süreler ve delil setleri değişir. Kanıtı ne kadar iyi hazırlarsanız, kazanma şansınız o kadar artar. Ben “dispute kit” oluştururum. Slip, teslimat kanıtı, oturum logu ve IP haritası aynı dosyada durur. Ayrıca son tarihleri takvimlerim. Çünkü geciken dosya otomatik kaybeder. Dolayısıyla mutabakat kadar, itiraz yönetimi de bir disiplindir.
Çoklu PSP, smart routing ve uptime stratejisi
Tek PSP rahat hissettirir, ama riski büyütür. Kesişen bakım anları satışa zarar verir. Bu yüzden çoklu PSP planı değerlidir. Smart routing, en iyi kanala anlık yönlendirir. Ülke, BIN, tutar ve risk skoru kurala girer. Ben buna “ödeme trafik kontrolü” derim. Doğru kural, onay oranını yükseltir.
Failover ise ikinci emniyet kemeridir. Bir kanal düşerse diğeri devreye girer. Idempotent anahtar tekrar tahsilatı engeller. Bu mimariyi erken kurmak zordur. Ancak ölçek büyüdüğünde meyvesini verir. Raporlama tek çatıya toplanırsa ekip rahatlar. Sonuç olarak uptime, yalnız teknik değil, gelir stratejisidir.
Yerel yöntemler, cüzdanlar ve kripto köprüleri
Kredi kartı güçlüdür; fakat her pazar karta dayanmaz. Yerel banka geçitleri, anlık transferler ve cüzdanlar sahneyi genişletir. PSP, bu yöntemleri tek çatıya toplar. Böylece entegrasyon maliyeti düşer. Ayrıca dönüşüm artar. Ben yerel yöntemleri “pazar anahtarı” sayarım. Anahtar doğruysa kapı kolay açılır.
Kripto köprüleri hız sağlar; fakat uyum ister. Ağ seçimi, cüzdan eşleşmesi ve AML kontrolleri devreye girer. PSP bu adımları şeffaflaştırır. Ücret ve onay süreleri raporda görünür olur. Yine de zincir yoğunluğu sürpriz yaratır. Ben yoğun saatlerden kaçarım. Küçük test transferi ile yolu yoklarım. Dolayısıyla hız, kurgu ile birlikte anlam kazanır.
Ücretler, FX ve maliyet optimizasyonu
Ücret, yalnız MDR değildir. Yetkilendirme, iade, chargeback ve sınır ötesi kalemleri de vardır. Ayrıca FX farkları net kârı değiştirir. PSP bu kalemleri saydam göstermelidir. Ben “gerçek maliyet” tablosu isterim. İşlem başına tüm kesintileri görürüm. Sonra pazar ve yöntem bazlı karar veririm. Böylece fiyat değil, değer konuşur.
Akıllı yönlendirme maliyeti düşürebilir. Düşük ücretli kanala kaydırmak bazen onay oranını bozar. Dengeyi veri belirler. A/B testleri burada işe yarar. Ben ay sonu raporunda iki metriğe bakarım. “Onay oranı” ve “net gelir”. Eğer düşüş varsa geri sararım. Sonuç olarak maliyet, yalnız kesinti değil, başarı yüzdesidir.
Entegrasyon ve operasyon: benim PSP kontrol listem
Ben entegrasyona “kuru koşu” ile başlarım. Webhook’lar, idempotency ve hata kodları tek tek test olur. Sahte kartlar ve hata senaryoları akışta gezdirilir. Sonra gerçek küçük tutarla canlı test yaparım. Yardım taleplerini paralelde açarım. Destek ekibinin tepkisini ölçerim. Böylece canlıda sürpriz azalır.
Operasyonda iki dosya tutarım. Birinci dosya “günlük mutabakat”tır. İkinci dosya “dispute kit”tir. Ayrıca “failover runbook” hazır bekler. Kimin, ne zaman, ne yapacağı bellidir. Ben ekipte tek noktaya bağımlılığı azaltırım. Görevler yedekli dağılır. Böylece gece gelen uyarı tek kişiyi yıkmaz. Sonuç olarak PSP, teknoloji kadar süreç yönetimidir.
Son söz
PSP’ler ödeme trafiğini güvenli ve hızlı taşır. Ancak asıl değer, doğru kurgu ve disiplinle çıkar. Önce pazar ve yöntem haritanızı çizin. Ardından güvenlik ve risk kurallarını ayarlayın. Sonra mutabakat ve itiraz dosyalarını hazır tutun. Çoklu PSP ve akıllı yönlendirme ile uptime’ı koruyun. Ben bu çerçeveyi her projede uygularım. Çünkü düzen, onay oranını yükseltir. Ayrıca maliyeti kontrol eder ve stresi düşürür. Sorularınızı, kanıt içeren örneklerle iletişim formundan paylaşın. Birlikte daha sağlam bir PSP mimarisi kurarız.
