Ödeme API Nedir?

İngilizce: Payment API

Ödeme API'si, uygulamaların güvenli şekilde ödeme işlemi başlatmasını, doğrulamasını ve yönetmesini sağlayan programatik arayüzdür.

Ödeme API Nedir?

Ödeme API’si, bir uygulamanın kart, havale, cüzdan veya alternatif ödeme yöntemleriyle işlem başlatmasını ve sonucunu takip etmesini sağlar. Mağaza arayüzü ile ödeme altyapısı arasındaki teknik sözleşme gibi çalışır.

Bir e-ticaret sitesinde ödeme ekranı genellikle kart bilgisini doğrudan kendi sunucusunda saklamaz. Ödeme sağlayıcısının güvenli formu, tokenizasyonu veya SDK’sı kullanılır; uygulama ise ödeme başlatma, 3D Secure yönlendirmesi, sonuç sorgulama ve iade gibi işlemleri API üzerinden yürütür.

Hangi İşlemleri Kapsar?

  • Authorize: Tutarı kartta bloke eder, tahsilatı daha sonra yapabilir.
  • Capture: Ön provizyonu gerçek tahsilata çevirir.
  • Refund: Tam veya kısmi iade başlatır.
  • Void: Gün sonu kapanmadan işlemi iptal eder.
  • Webhook: Ödeme sonucu, iade veya chargeback gibi olayları uygulamaya bildirir.

iyzico, Stripe, PayTR, PayPal ve banka sanal POS entegrasyonları benzer kavramları farklı endpoint ve güvenlik kurallarıyla sunar. Sağlam bir API tasarımı, idempotency key kullanımı ve net hata kodları ödeme tekrarlarını önlemek için önemlidir.

İş Dünyasında Kullanımı

Ödeme API’leri abonelik tahsilatı, pazaryeri satıcı ödemeleri, taksitli satış, dijital ürün teslimi, ön provizyonlu rezervasyon ve B2B ödeme linki senaryolarında kullanılır. İş tarafı için kritik konu yalnızca tahsilat almak değil; mutabakat, iade, başarısız ödeme denemeleri ve fraud sinyallerini de doğru işlemektir.

Ödeme geçidi, kart ağları ve bankalarla bağlantıyı sağlar; ödeme API’si ise bu altyapıyı uygulamanın kullanabileceği operasyonlara dönüştürür. Kart verisiyle temas eden yapılarda PCI DSS kapsamı dikkatle değerlendirilmelidir.