-
Tami Sanal POS
Tami Sanal POS
Satış İşlemi Genel Açıklama
Tami üzerinden tek çekim veya taksitli olarak satış işlemi ile istekte belirtilen kredi kartından ödeme alınır. Bu servis sonucunda Tami işlemin başarılı veya başarısız durumunu döner.
Test/Prod Ortamları API Kullanıcı Bilgisi
Tami üzerinden gerçekleştirilen Sanal POS işlemleri için üye işyerleri test ortamında gerçekleştirmek istedikleri kontrolleri aşağıdaki tabloda verilen üye işyeri bilgilerini kullanabilirler.
Üretim ortamında Tami üzerinden gerçekleştirilecek Sanal POS işlemleri için başvuru yapılarak üye işyeri numarası alınır ve bu bilgilerle işlem geçirilir.
Sandbox test portaline https://sandbox-portal.tami.com.tr adresinden ulaşabilirsiniz. Aşağıda iletilen kullanıcılar ile test portale giriş yapıldığında bu kullanıcıya bağlı işyeri tarafından gerçekleştirilen işlemleri görüntülenebilir. İşlemler iptal/iade edilebilir.
| Kullanıcı Telefon Numarası | Kullanıcı Şifre | Sms / Email Otp | İşyeri Numarası | Terminal Numarası | Secret Key |
|---|---|---|---|---|---|
| 5346484700 | 147850 | 147852 | 77006950 | 84006953 | 0edad05a-7ea7-40f1-a80c-d600121ca51b |
| 5346484709 | 147850 | 147852 | 77006951 | 84006954 | c8581bb6-a4b2-4925-8c94-529fc651399e |
| 5346484803 | 147850 | 147852 | 77006952 | 84006955 | ff7d4895-0c32-4f48-86ab-fb9ecca9f3d7 |
| 5346484807 | 147850 | 147852 | 77006953 | 84006956 | 33124ff0-0b19-4cf9-b002-13a35eae865b |
| 5346484800 | 147850 | 147852 | 77006954 | 84006957 | 7daf9631-e136-4164-9ddb-dd1c02df851d |
| 5346484808 | 147850 | 147852 | 77006956 | 84006959 | fe6f3fff-0434-4932-a27d-bb3dac9de49d |
Hash Hesaplama
Bir çok işlem tipi için gönderilen isteğin header bilgisine PG-Auth-Token eklenmelidir. PG-Auth-Token değeri “MerchantNumber:TerminalNumber:Hash” değerlerinden oluşur.
Burada hash hesabı yapılırken üye işyerine ait merchantNumber, terminalNumber ve secretKey bilgileri sha256 ile hashleyip stringe çevrilerek elde edilir.
public class SHA256Example {\n public static String sha256(Long merchantNumber, Long terminalNumber, String secretKey) {\n String text = merchantNumber.toString() + terminalNumber.toString() + secretKey;\n try {\n MessageDigest digest = MessageDigest.getInstance(\"SHA-256\");\n byte[] hash = digest.digest(text.getBytes(StandardCharsets.UTF_8));\n String sha256Hex = DatatypeConverter.printBase64Binary(hash);\n return sha256Hex;\n } catch (NoSuchAlgorithmException e) {\n e.printStackTrace();\n return null;\n }\n }\n }
TAMİ Test Portalı Bilgileri
Tami test portalına https://sandbox-portal.tami.com.tr adresinden erişebilirsiniz. Bu adresten yukarıda iletilen kullanıcılar ile portal ekranını görüntüleyebilirsiniz.
Üretim ortamı bilgileriniz için https://portal.tami.com.tr adresinden üye olabilir veya e-ticaret destek birimine başvurabilirsiniz.
Satış İşlemi API Bilgileri
Test ortamında yapılacak çalışmalarda "https://sandbox-paymentapi.tami.com.tr/payment/auth" url'i kullanılacaktır.
Üretim ortamında yapılacak çalışmalarda ise "https://paymentapi.tami.com.tr/payment/auth" url'i kullanılacaktır.
İstek Parametreleri ve Açıklamaları
Sanal POS 3D’siz Peşin/Taksitli Satış işlemleri için gerekli olan istek yapısı aşağıdaki tabloda belirtilmiştir. İstek mesajındaki bilgi ve açıklamalar incelenmeli ve istek mesajı bu tabloda belirtilen kurallara göre sağlanmalıdır:
| Parametre Adı | Format | Uzunluk | (O)psiyonel / (Z)orunlu/ (Ş)artlı | Açıklama |
|---|---|---|---|---|
| orderId | String | (2-36) | Z | Ödeme isteğinin Tami-müşteri arasındaki iletişiminde kullanılan tekil bir iletişim bilgisidir. Üye işyeri ve pos çifti için bu değer tekil olmalıdır. |
| amount | Decimal | Z | İşlem tutarıdır. Küsurat ayracı nokta (.) ile yapılmalıdır. | |
| currency | String | 3 | Z | İşlemin döviz kodunu belirtir. Örnek: TL için TRY gönderilmeli. |
| installmentCount | Number | Z | Yapılmak istenen işlemin taksit bilgisidir. Peşin işlem için 1 gönderilmelidir. 0 gönderilmesi kabul edilmez. | |
| paymentGroup | String | Z | Ödeme grubu, varsayılan PRODUCT. | |
| paymentChannel | enum | O | Ödeme kanalı. Geçerli değerler enum içinde sunulmaktadır: WEB, MOBILE, MOBILE_WEB, MOBILE_IOS, MOBILE_ANDROID, MOBILE_WINDOWS, MOBILE_TABLET, MOBILE_PHONE | |
| callbackUrl | String | Ş | İşlem 3d'li olarak yapılmak isteniyorsa gönderilmesi zorunludur. 3d doğrulama sonucunun döneceği adrestir. Üye işyerine ait bir adres olmalıdır. | |
| card | Object | Z | ||
| cvv | String | Z | Ödemenin alınacağı kartın güvenlik kodu bilgisi. | |
| expireMonth | Number | (1-12) | Z | Ödemenin alınacağı kartın son kullanma tarihi ay bilgisi. |
| expireYear | Number | 4 | Z | Ödemenin alınacağı kartın son kullanma tarihi yıl bilgisi. |
| holderName | String | 30 | Z | Ödemenin alınacağı kart sahibinin adı soyadı bilgisi. |
| number | String | (5-35) | Z | Ödemenin alınacağı kart numarası bilgisi. |
| billingAddress | Object | O | ||
| address | String | 400 | O | Üye işyeri tarafındaki fatura adresi bilgisi. |
| emailAddress | String | O | Üye işyerine ait mail bilgisi | |
| city | String | 30 | O | Üye işyeri tarafındaki fatura adresi şehir bilgisi. |
| companyName | String | 100 | O | Üye işyerinin ticari unvan bilgisi. |
| country | String | 50 | O | Üye işyeri tarafındaki fatura adresi ülke bilgisi. |
| contactName | String | 30 | O | Üye işyeri tarafındaki fatura adresi, ad soyad bilgisi. |
| phone | String | O | Üye işyeri tarafındaki alıcıya ait GSM numarası. | |
| zipCode | String | 15 | O | Üye işyeri tarafındaki fatura adresi posta kodu. |
| district | String | 50 | O | Üye işyeri tarafındaki fatura adresi semt bilgisi. |
| shippingAddress | Object | O | ||
| address | String | 400 | O | Üye işyeri tarafındaki teslimat adresi bilgisi. |
| emailAddress | String | O | Üye işyerine ait mail bilgisi | |
| city | String | 30 | O | Üye işyeri tarafındaki teslimat adresi şehir bilgisi. |
| country | String | 50 | O | Üye işyeri tarafındaki teslimat adresi ülke bilgisi. |
| contactName | String | 30 | O | Üye işyeri tarafındaki teslimat adresi, ad soyad bilgisi. |
| zipCode | String | 15 | O | Üye işyeri tarafındaki teslimat adresi posta kodu bilgisi. |
| district | String | 50 | O | Üye işyeri tarafındaki teslimat adresi semt bilgisi. |
| buyer | Object | Z | Üye işyeri tarafındaki alıcıya ait bilgileri içerir. | |
| ipAddress | String | Z | Üye işyeri tarafındaki alıcıya ait ip adresidir. Alıcının gerçek ip adresi iletilmesi gerekmektedir. | |
| buyerId | String | 50 | Z | Üye işyeri tarafındaki alıcıya ait id bilgisidir. |
| name | String | 30 | Z | Üye işyeri tarafındaki alıcıya ait ad bilgisidir. |
| surName | String | 30 | Z | Üye işyeri tarafındaki alıcıya ait soyad bilgisidir. |
| identityNumber | String | 11 | O | Üye işyeri tarafındaki alıcıya ait kimlik (TCKN) numarası. |
| city | String | 50 | O | Üye işyeri tarafındaki alıcıya ait şehir bilgisi. |
| country | String | 50 | O | Üye işyeri tarafındaki alıcıya ait ülke bilgisi. |
| emailAddress | String | Z | Üye işyeri tarafındaki alıcıya ait e-posta bilgisi. E-posta adresi alıcıya ait geçerli ve erişilebilir bir adres olmalıdır. | |
| phoneNumber | String | Z | Üye işyeri tarafındaki alıcıya ait GSM numarasıdır | |
| registrationAddress | String | 400 | O | Üye işyeri tarafındaki alıcıya ait kayıt adresi. |
| zipCode | String | 15 | O | Üye işyeri tarafındaki alıcıya ait posta kodu. |
| registrationDate | Date | O | Üye işyeri tarafındaki alıcıya ait kayıt tarihi. Tarih formatı 2015-09- 17 23:45:06 şeklinde olmalıdır. | |
| lastLoginDate | Date | O | Üye işyeri tarafındaki alıcıya ait son giriş tarihi. Tarih formatı 2015- 09-17 23:45:06 şeklinde olmalıdır. | |
| basket | O | |||
| basketId | String | 50 | Ş | Üye işyeri tarafındaki sepete ait id. Basket içerisinde item iletilirse basketId gönderilmesi zorunlu olur. |
| basket/basketItems | List | 0 | ||
| itemId | String | 50 | Ş | Üye işyeri tarafındaki sepetteki ürüne ait id. Basket içerisinde item iletilirse itemId gönderilmesi zorunlu olur. |
| itemType | String | 50 | Ş | Üye işyeri tarafındaki sepetteki ürüne ait tip. Geçerli enum değerler: PHYSICAL ve VIRTUAL. Basket içerisinde item iletilirse itemType gönderilmesi zorunlu olur. |
| name | String | 50 | Ş | Üye işyeri tarafındaki sepetteki ürüne ait ismi. Basket içerisinde item iletilirse name gönderilmesi zorunlu olur. |
| category | String | 50 | O | Üye işyeri tarafındaki sepetteki ürüne ait kategori . |
| subCategory | String | 100 | O | Üye işyeri tarafındaki sepetteki ürüne ait alt kategori. |
| unitPrice | Decimal | min 0.0 | O | Üye işyeri tarafındaki sepetteki ürünün tekil tutarıdır. |
| totalPrice | Decimal | min 0.0 | Ş | Üye işyeri tarafındaki sepetteki ürüne ait toplam tutar. 0 ve 0’dan küçük olamaz, tutarlar toplamı sepet tutarına (amount) eşit olmalıdır. Unitprice * numberOfProducts = totalPrice olmalı. Basket objesi içerisinde item iletilirse totalPrice gönderilmesi zorunlu olur. |
| numberOfProducts | Number | 1-99999 | O | Üye işyeri tarafındaki sepetteki ürünün adedidir. |
| securityHash | String | Z | Dokumanda belirtilen şekilde hesaplanıp iletilmesi beklenen değerdir. Eksik veya hatalı iletilirse işlem bankaya yönlendirilmez, hata verilir. |
API İstek Örneği
{\n \"amount\": 15,\n \"orderId\": \"order\",\n \"currency\": \"TRY\",\n \"installmentCount\": 1,\n \"card\": {\n \"holderName\": \"Kemal Sunal\",\n \"cvv\": \"\",\n \"expireMonth\": 4,\n \"expireYear\": 2026,\n \"number\": \"4824910501747014\"\n },\n \"billingAddress\": {\n \"emailAddress\": \"email@email.com\",\n \"address\": \"Nisbetiye Barbaros Bulvarı Boulevard, No:96, 34340 Beşiktaş/İstanbul\",\n \"city\": \"İstanbul\",\n \"companyName\": \"SirketAdı\",\n \"country\": \"Türkiye\",\n \"district\": \"Bebek Mah.\",\n \"contactName\": \"İsim Soyisim\",\n \"phoneNumber\": \"05364604016\",\n \"zipCode\": \"343400\"\n },\n \"shippingAddress\": {\n \"emailAddress\": \"email@email.com\",\n \"address\": \"Nisbetiye Barbaros Bulvarı Boulevard, No:96, 34340 Beşiktaş/İstanbul\",\n \"city\": \"İstanbul\",\n \"companyName\": \"SirketAdı\",\n \"country\": \"Türkiye\",\n \"district\": \"Levent\",\n \"contactName\": \"İsim Soyisim\",\n \"phoneNumber\": \"05346484777\",\n \"zipCode\": \"3434221\"\n },\n \"buyer\": {\n \"ipAddress\": \"192.168.1.70\",\n \"buyerId\": \"678654\",\n \"name\": \"Adı\",\n \"surName\": \"Soyadı\",\n \"identityNumber\": 28629160374,\n \"city\": \"İstanbul\",\n \"country\": \"Türkiye\",\n \"zipCode\": \"348222\",\n \"emailAddress\": \"email@email.com\",\n \"phoneNumber\": \"05364609963\",\n \"registrationAddress\": \"Ortaköy Mah. Ulus Sok. Beşiktaş\",\n \"lastLoginDate\": \"2022-11-05T13:39:11.332\",\n \"registrationDate\": \"2022-10-11T12:59:11.332\"\n },\n \"basket\": {\n \"basketId\": \"6489494\",\n \"basketItems\": [\n {\n \"itemId\": \"7448\",\n \"name\": \"basketname1\",\n \"itemType\": \"PHYSICAL\",\n \"numberOfProducts\": 1,\n \"totalPrice\": 15,\n \"unitPrice\": 15\n }\n ]\n },\n \"paymentGroup\": \"PRODUCT\",\n \"securityHash\": \"647494994F8494H94894849K849==\"\n}
API İstek Cevabı Örneği
{\n \"success\": true,\n \"systemTime\": \"2024-03-20T09:47:35.290917608\",\n \"correlationId\": \"correlation4584\",\n \"orderId\": \"order\",\n \"securityHash\": \"68493Gedy8F9302HH94040==\",\n \"amount\": 15,\n \"currency\": \"TRY\",\n \"installmentCount\": 1,\n \"card\": {\n \"binNumber\": \"48249105\",\n \"maskedNumber\": \"4824-9105-xxxx-xx14\",\n \"cardBrand\": \"Garanti\",\n \"cardOrganization\": \"VISA\",\n \"cardType\": \"CREDIT\"\n }\n}
İstek Cevabı Parametreleri ve Açıklamaları
| Parametre Adı | Format | Açıklama |
|---|---|---|
| success | String | true dönmesi durumunda satış başarılı, false dönmesi durumunda hata alınmıştır. hata detayı error code ve error message alanlarında paylaşılacaktır. |
| systemTime | dateTime | işlem tarihi |
| correlationId | String | transaction numarası |
| orderId | String | sipariş numarası |
| amount | Number | işlem tutarı |
| currency | String | işlem para birimi |
| card/binNumber | String | kart ilk 8 hanesi |
| card/maskedNumber | String | maskeli kart no |
| card/cardBrand | String | kart markası |
| card/cardOrganization | String | kart organizasyonu |
| card/cardType | String | kart tipi |
| errorCode | String | hata kodu |
| errorMessage | String | hata mesajı |
| securityHash | String | İşlemin sonucunun doğru kaynaktan geldiğini belirlemek için kullanılacak değerdir. Dokumanda nasıl hesaplanması gerektiği belirtilmiştir. |
Security Hash Hesaplama
Yapılacak servis isteklerinde ve gelen servis cevaplarında securityHash alanının hesaplanması için buradaki dokümantasyondan yararlanabilirsiniz.
Hata Kodları
Hata kodları listesine bu sayfadan ulaşabilirsiniz.
Test Kartları
Test kartları listesine bu sayfadan ulaşabilirsiniz.
Sıkça Sorulan Sorular
1- Servislere istek atarken headers kısmında hangi alanları iletmeliyim?
| Key | Value |
|---|---|
| correlationId | PG-Auth-Token |
| Correlation{{randomNumber}} | {{merchantNumber}}:{{terminalNumber}}:{{hash}} |
Headers kısmında correlationId ve PG-Auth-Token parametrelerinin iletilmesi beklenir. correlationId her işlem için string unique bir değer iletilmelidir. PG-Auth-Token parametresi de tabloda belirtildiği gibi işyerine ait merchantNumber, terminalNumber ve hash bilgilerinden oluşur. Hash bilgisi için de işyerine ait merchantNumber, terminalNumber ve secretKey bilgileri sha256 ile hashleyip stringe çevrilerek elde edilir.
2- Satış işleminde, ErrorMessage etiketi içerisinde "Security Hash alanının iletilmesi zorunludur. Kontrol ederek tekrar deneyiniz" hata mesajı aldığımızda ne yapmalıyız?
Response
{
"errorCode": 4015,
"errorMessage": "Security Hash alanının iletilmesi zorunludur. Kontrol ederek tekrar deneyiniz",
"success": false,
"systemTime": "2024-03-30T12:08:40.526596076",
"correlationId": "correlation9975",
"SecurityHash": "qSHq2JE7cmxqYx+2x4FSBaR6q2fqRhUFlA9uVmuinL4="
}
Alınan hata requestte gönderilmesi beklenen SecurityHash değeri gönderilmediğinde alınan hatadır. Request içerisinde "securityHash" parametresinin istenen değerlere göre hesaplanarak iletilmesi beklenir. Bu alanları kontrol ederek yeniden işlem denemenizi ve hatanın devamı halinde SecurityHash değerini oluşturan alanları ve oluşturduğunuz hash değerini tarafımıza göndermenizi rica ederiz.
3- Satış işleminde, ErrorMessage etiketi içerisinde "Headerda gönderilen hash değeri tutarsız" hata mesajı aldığımızda ne yapmalıyız?
Response
{
"errorCode": 4003,
"errorMessage": "Headerda gönderilen hash değeri tutarsız",
"success": false ,
"systemTime": "2024-05-07T13:22:49.941660017",
"correlationId": "correlation94003a3b-5efc-4f34-b0f3-0ee531ebeb6e",
"SecurityHash": "8595jhq4fhd78orllA9uVmuinL4="
}
Satış, İptal/İade, Ön Otorizasyon, Ön Otorizasyon kapama, 3D'li satış ve 3D'li satış tamamlama isteklerinin tümünde header'da "PG-Auth-Token" parametresi iletilmeli.
Bu bilgi üye işyerine ait "merchantNumber:TerminalNumber:Hash" bilgilerinden oluşmaktadır. Hash bilgisinin istenen değerlere göre hesaplanarak PG-Auth-Token parametresine eklenmesi beklenir.
