HSRCPAY Dökümantasyon

Integration Readiness (Pre-Prod)

Production öncesi minimum hazır olma kriterleri ve kontrol adımları.

Bu sayfa pre-read amaçlıdır; içerik boş değildir ve production hazırlığı için minimum uygulanabilir kontrol seti sunar.

1) Model doğrulama

  • payments, charges, refunds, checkout_sessions ilişki yapısı ekipçe netleştirildi.
  • Uygulama içindeki order/payment state map'i dokümante edildi.
  • Minor unit kullanımında (ör. kuruş) tutar standardı sabitlendi.

2) API sözleşmesi

  • Payment create/list/get/confirm endpoint'leri entegrasyonda uçtan uca denendi.
  • Checkout token akışı (get by token + confirm by token) doğrulandı.
  • include_* query genişletmeleri ile payload maliyeti ölçüldü.

3) Veri ve güvenlik

  • API anahtarları yalnızca server-side tutuluyor.
  • Secret rotation prosedürü tanımlandı.
  • Loglarda kart/PAN/CVC gibi hassas verilerin yazılmadığı doğrulandı.

4) Dayanıklılık

  • 4xx ve 5xx için farklı retry davranışı tanımlandı.
  • Idempotency stratejisi yazma operasyonları için netleştirildi.
  • Payment başarısızlık oranı ve webhook teslim başarısızlığı için alarm metrikleri tanımlandı.

5) Operasyonel geçiş

  • Staging ve production environment değişkenleri ayrıldı.
  • Go-live için rollback planı ve sorumlu kişi listesi hazırlandı.
  • Destek ekipleri için temel hata kodu/runbook dokümanı hazırlandı.

Kritik not

Redirect/return URL sonucu tek başına ödeme başarısı anlamına gelmez. Final karar için sunucu tarafı kaynak doğrulaması veya event tabanlı doğrulama uygulanmalıdır.

Dashboard Operasyonları

Ödeme ekipleri için günlük izleme, hata analizi ve operasyon yönetimi yaklaşımı.

Terminoloji ve Kısa Notlar

Domain terimleri ve ekip içi iletişim için kısa referans notları.

On this page

1) Model doğrulama2) API sözleşmesi3) Veri ve güvenlik4) Dayanıklılık5) Operasyonel geçiş