Kredi kartıyla bir ödeme yaptığınızda, arka planda saniyeler içinde birden fazla kontrol gerçekleşir. Kartınız geçerli mi, limitiniz yeterli mi, güvenlik kurallarına uyuyor mu — bu soruların tamamı yanıtlandıktan sonra ödemeniz onaylanır ya da reddedilir. İşte bu doğrulama ve yetkilendirme sürecinin adı otorizasyondur.
Otorizasyon kavramı, ödeme altyapısının en temel süreçlerinden biridir ve her kart işleminde mutlaka gerçekleşir. Bu yazıda otorizasyonun ne olduğunu, nasıl çalıştığını, provizyon ile farkını, otorizasyon kodlarının ne anlama geldiğini ve otorizasyon hatalarında ne yapılması gerektiğini detaylıca ele alacağız.
Otorizasyon süreçlerini sorunsuz yöneten güvenli ödeme altyapısını keşfedin. Hemen ücretsiz hesap oluşturun.
Ücretsiz BaşvurOtorizasyon Nedir?
Kart ile yapılan bir ödeme işleminde bankanın kartı ve işlemi doğrulayarak yetkilendirmesi sürecidir. Banka, kartın geçerliliğini, limit/bakiye durumunu ve güvenlik kurallarını kontrol ederek işleme izin verir veya reddeder.
Otorizasyon kelimesi İngilizce "authorization" (yetkilendirme) sözcüğünden gelmektedir. Ödeme dünyasında otorizasyon, kart çıkaran bankanın (issuer bank) bir ödeme işlemini inceleyerek yetkilendirmesi anlamına gelir. Bu süreçte banka, kartın aktif ve geçerli olup olmadığını, kart sahibinin yeterli limit veya bakiyeye sahip olup olmadığını, işlemin güvenlik kurallarına uyup uymadığını ve kartın bloke veya kısıtlı durumda olup olmadığını kontrol eder.
Tüm bu kontroller başarıyla tamamlandığında banka, işleme yetkilendirme verir ve bir otorizasyon kodu üretir. Bu kod, işlemin yetkilendirildiğinin kanıtıdır. Otorizasyon başarısız olursa, banka bir hata kodu döner ve ödeme gerçekleşmez.
Otorizasyon, ödeme sürecinin ilk ve en kritik adımıdır. Başarılı bir otorizasyon olmadan bir sonraki adım olan provizyon gerçekleştirilemez ve ödeme tamamlanamaz.
Otorizasyon Nasıl Çalışır?
Bir kart ödeme işleminde otorizasyon süreci, birden fazla tarafın iletişim halinde olduğu hızlı bir doğrulama zincirinden oluşur. Bu süreç genellikle birkaç saniye içinde tamamlanır.
- Kart bilgisi gönderilir: Müşteri, kart numarası, son kullanma tarihi ve CVV güvenlik kodu bilgilerini ödeme formuna girer. Bu bilgiler şifreli bir şekilde ödeme altyapısına (payment gateway) iletilir.
- Banka kart geçerliliğini kontrol eder: Ödeme altyapısı, bilgileri kart ağı (Visa, Mastercard, Troy vb.) üzerinden kartı çıkaran bankaya iletir. Banka, kartın aktif olup olmadığını, son kullanma tarihinin geçip geçmediğini ve kartın bloke durumunda olup olmadığını kontrol eder.
- Limit ve bakiye kontrolü yapılır: Banka, kart sahibinin mevcut limit veya bakiyesinin işlem tutarını karşılayıp karşılamadığını doğrular. Taksitli işlemlerde taksit limitinin uygunluğu da kontrol edilir.
- Onay veya red kodu döner: Tüm kontrollerden başarıyla geçen işlem için banka bir otorizasyon onay kodu üretir (genellikle "00" başarılı işlem anlamına gelir). Başarısız işlemler için ise spesifik bir hata kodu döner (yetersiz bakiye, kart bloke, güvenlik hatası vb.).
Bu adımların tamamı, modern ödeme altyapılarında genellikle 2-5 saniye içinde tamamlanır. 3D Secure doğrulaması aktif olduğunda, yukarıdaki adımlara ek olarak müşteriden bankası aracılığıyla kimlik doğrulaması (SMS kodu, mobil uygulama onayı) istenir.
Otorizasyon ve Provizyon Farkı
Otorizasyon ve provizyon, ödeme sürecinin iki farklı aşamasıdır ve sıklıkla birbirine karıştırılır. Aralarındaki farkı net bir şekilde anlamak, ödeme altyapısını doğru yönetmek için önemlidir.
| Özellik | Otorizasyon | Provizyon |
|---|---|---|
| Tanım | Bankanın kartı ve işlemi doğrulayarak yetkilendirmesi | Yetkilendirilen işlemin onaylanması ve tutarın bloke edilmesi/çekilmesi |
| Aşama | İlk adım (yetkilendirme) | İkinci adım (onaylama) |
| İşlevi | "Bu işlem yapılabilir mi?" sorusuna cevap verir | "İşlem onaylandı, tutar ayrıldı" kararını verir |
| Para hareketi | Henüz para hareketi olmaz | Tutar bloke edilir veya çekilir |
| Üretilen kod | Otorizasyon kodu (yetkilendirme referansı) | Provizyon kodu (işlem onay referansı) |
Pratikte, standart bir satış işleminde otorizasyon ve provizyon ardışık olarak ve anlık gerçekleştiği için tek bir süreç gibi algılanır. Ancak ön provizyon (pre-authorization) senaryolarında bu iki aşama birbirinden açıkça ayrılır: önce otorizasyon alınır ve tutar bloke edilir, ardından daha sonra son provizyon (capture) ile tutar çekilir.
Otorizasyon hatalarını anlık takip edin, başarısız işlemleri hızla çözün. 3D Secure altyapımızı inceleyin.
3D Secure'u İnceleOtorizasyon Kodları ve Anlamları
Banka, her otorizasyon talebine bir yanıt kodu ile cevap verir. Bu kodlar, işlemin başarılı olup olmadığını ve başarısız olduysa nedenini belirtir. En yaygın otorizasyon yanıt kodlarından bazıları şunlardır:
- 00 — Başarılı İşlem: İşlem başarıyla yetkilendirilmiştir. Ödeme tamamlanabilir.
- 05 — İşlem Onaylanmadı: Banka, işlemi onaylamamıştır. Nedeni genellikle güvenlik kısıtlamasıdır.
- 51 — Yetersiz Bakiye: Kart sahibinin bakiyesi veya limiti işlem tutarını karşılamamaktadır.
- 54 — Son Kullanma Tarihi Geçmiş: Kartın son kullanma tarihi dolmuştur.
- 57 — Kart Sahibine İzin Verilmiyor: Kart sahibi, bu tür işlemler için kısıtlanmıştır.
- 91 — Banka Cevap Vermiyor: Kartı çıkaran banka, belirlenen süre içinde yanıt vermemiştir (timeout).
Bu kodlar bankalara göre farklılık gösterebilir ve yüzlerce farklı kod bulunabilir. İşletmenizin ödeme altyapısında karşılaştığınız hata kodlarını doğru yorumlamak, sorunları hızlıca çözmek için önemlidir.
Otorizasyon Süresi ve Timeout
Otorizasyon süreci, normal koşullarda 2-5 saniye içinde tamamlanır. Ancak bazı durumlarda bu süre uzayabilir veya yanıt hiç gelmeyebilir. Bu duruma timeout (zaman aşımı) denir.
Timeout Nedenleri
Otorizasyon timeout hatası şu durumlarda oluşabilir:
- Banka sistemi yoğunluğu: Bankanın işlem hacmi çok yüksek olduğunda yanıt süresi uzayabilir.
- Ağ sorunları: Ödeme altyapısı ile banka arasındaki iletişim altyapısında teknik sorunlar yaşanabilir.
- Banka bakım çalışması: Bankanın planlı veya plansız bakım çalışmaları sırasında otorizasyon yanıtı gecikebilir veya gelmeyebilir.
Timeout Durumunda Ne Yapmalı?
Timeout hatası alındığında ödeme altyapısı genellikle işlemi otomatik olarak başarısız sayar. Bu durumda müşterinin kartından herhangi bir tutar çekilmez. İşletme olarak yapılması gereken:
- Müşteriye işlemin tamamlanamadığını bildirmek
- Birkaç dakika bekledikten sonra tekrar denemesini önermek
- Sorun devam ederse farklı bir kart veya ödeme yöntemi denemesini önermek
- Tekrarlayan timeout hatalarında ödeme altyapısı sağlayıcısıyla iletişime geçmek
Önemli: Timeout hatası aldığınızda, aynı işlemi hemen tekrar denemeden önce önceki işlemin gerçekten başarısız olduğundan emin olun. Nadir de olsa, timeout hatası sonrası bankanın işlemi onaylamış olabileceği durumlar yaşanabilir. Bu tür durumları önlemek için ödeme altyapınızın idempotent (tekrarlayan istekleri engeleyen) yapıda olması önemlidir.
Sık Sorulan Sorular
Sonuç
Otorizasyon, her kart ödeme işleminin temelini oluşturan yetkilendirme sürecidir. Banka bu aşamada kartın geçerliliğini, bakiye durumunu ve güvenlik kurallarını kontrol ederek işleme izin verir veya reddeder. Başarılı bir otorizasyon olmadan ödemenin bir sonraki adımı olan provizyon gerçekleştirilemez.
Bu yazıda otorizasyonun ne olduğunu, adım adım nasıl çalıştığını, provizyon ile arasındaki farkı, hata kodlarının ne anlama geldiğini ve timeout durumlarında ne yapılması gerektiğini ele aldık. Bu bilgiler, ödeme altyapınızı daha etkin bir şekilde yönetmenize, başarısız işlemleri doğru analiz etmenize ve müşterilerinize sorunsuz bir ödeme deneyimi sunmanıza yardımcı olacaktır.
Güvenli, hızlı ve sorunsuz ödeme altyapısıyla işletmenizi güçlendirin. Taahhüt yok, gizli maliyet yok.
Ücretsiz Başvur