Bayi ödeme linki, tahsilat almak isteyen bir bayinin ya da firmanın müşterisine ilettiği, kredi/banka kartıyla ödeme yapılabilen güvenli bir web bağlantısıdır. Müşteri linke tıklar, kart bilgisini doğrudan bankanın 3D Secure ekranına girer ve telefonuna gelen tek kullanımlık şifreyle ödemeyi onaylar. Taraflar yüz yüze gelmeden, kart bilgisi elden ele dolaşmadan ve POS cihazına gerek kalmadan tahsilat tamamlanır.
Toptan ve bayi (B2B) satışında bu yöntem giderek yaygınlaşıyor: telefonla sipariş alıp vadesi gelen bakiyeyi tahsil etmek, sahadaki plasiyerin yerinde ödeme alması ya da bir bayinin kendi son müşterisinden para toplaması gibi durumlarda kullanılıyor. Bu rehberde bayi ödeme linkinin ne olduğunu, 3D Secure'ün bu sürece hangi güvenlik katmanını eklediğini, hangi riskleri azalttığını ve B2B tahsilat akışına nasıl oturduğunu somut örneklerle açıklıyoruz.
Bayi ödeme linki nedir, klasik POS'tan farkı ne?
Bayi ödeme linki, belirli bir tahsilat tutarına bağlı benzersiz bir ödeme bağlantısıdır. Firma veya bayi, sistemde tutarı ve ilgili cari hesabı seçerek link üretir; bu linki SMS, WhatsApp, e-posta ya da QR kod ile müşterisine iletir. Müşteri kendi telefonundan veya bilgisayarından linki açar, kart bilgilerini girer ve ödemeyi tamamlar. Tahsilat, arka planda bağlı bir sanal POS veya ödeme kuruluşu (iyzico, PayTR, Sipay gibi) üzerinden gerçekleşir.
Klasik fiziksel POS'ta tarafların aynı mekânda olması ve kartın cihazdan geçmesi gerekir. Ödeme linkinde mesafe sorun olmaz: İstanbul'daki toptancı, Antalya'daki bayisinden saniyeler içinde tahsilat alabilir. Telefonda kart numarasını söyletme (MO/TO) yöntemine göre de daha güvenlidir, çünkü kart bilgisi satıcının kulağına veya defterine değil, doğrudan bankanın güvenli ekranına girilir. Satıcı kart numarasını hiç görmez; bu hem kart hamilini korur hem de firmanızı veri sorumluluğundan büyük ölçüde kurtarır.
Linki kimin oluşturup kime gönderdiği de fark yaratır. Bazı durumlarda firma doğrudan bayisine link gönderip vadesini tahsil eder; bazılarında ise bayi, linki kendi son müşterisine gönderir ve tahsilat aşağıdan yukarıya zincire yansır. B2BPro'nun Bayi Ödeme Linki modülü özellikle bu ikinci kurguya odaklanır: Bayiniz son kullanıcısına güvenli linki iletir, ödeme 3D Secure ile tamamlanır ve hareketin tamamı sizin panelinizde görünür kalır.
3D Secure ile uzaktan tahsilat nasıl çalışır?
3D Secure (3DS), Visa ve Mastercard'ın çevrimiçi kart işlemleri için geliştirdiği ortak güvenlik protokolüdür; adındaki "üç alan", işleme dahil olan üç tarafı temsil eder: kartı çıkaran banka, satıcının bankası ve aradaki doğrulama altyapısı. Şöyle çalışır: Kart bilgisi girildikten sonra işlem, kartı veren bankanın doğrulama ekranına yönlendirilir; bankada kayıtlı cep telefonuna SMS ile gelen tek kullanımlık şifre (OTP) girilir veya bankanın mobil uygulamasından gelen bildirim onaylanır. Onay verilmeden ödeme tamamlanmaz.
Bayi ödeme linkinde akış adım adım şöyle ilerler: (1) Tahsilat tutarı ve cari seçilerek link üretilir, (2) link müşteriye SMS/WhatsApp/QR ile gönderilir, (3) müşteri linki açıp kart bilgilerini bankanın güvenli alanına girer, (4) telefonuna gelen 3D Secure kodunu onaylar, (5) banka işlemi onaylar ve tahsilat saniyeler içinde tamamlanır, (6) ödeme bilgisi sistemde ilgili cari hesaba otomatik işlenir ve bakiye güncellenir. Satıcı tarafında ek bir işlem gerekmez; ödeme yapıldığı anda tahsilat onaylı sayılır.
3D Secure 2.0 sürümü bu deneyimi mobil cihazlar için belirgin şekilde hızlandırdı; düşük riskli işlemlerde banka arka planda risk skoru hesaplayıp ek bir şifre adımı istemeden işlemi onaylayabiliyor ("frictionless" akışlar). Doğrulama sorumluluğu yine bankada olduğu için güvenlik katmanı korunur. Türkiye'de tüm büyük bankalar ve kart markaları 3D Secure'ü desteklediğinden, bayinizin ya da müşterinizin hangi bankayla çalıştığından bağımsız olarak link tahsilatı sorunsuz işler.
3D Secure hangi riski azaltır: ters ibraz ve sorumluluk geçişi
Kartlı tahsilatta satıcının en bilinen riski ters ibrazdır (chargeback). Ters ibraz, kart hamilinin "bu işlemi ben yapmadım" veya "bu harcamayı tanımıyorum" itirazıyla bankasından parayı geri çağırmasıdır; itiraz haklı bulunursa tutar satıcının hesabından geri alınır. İnternet üzerinden, kart fiziksel olarak ortada olmadan yapılan tahsilatlarda bu risk en yüksektir ve satıcı, işlemin gerçekten kart sahibince yapıldığını ispatlamak zorunda kalır.
3D Secure burada devreye girer. İşlem 3DS ile başarıyla doğrulandığında, dolandırıcılık (kayıp/çalıntı kart, kart sahibinin işlemi tanımaması) kaynaklı ters ibrazlarda sorumluluk genel olarak satıcıdan kartı veren bankaya geçer; buna sorumluluk geçişi (liability shift) denir. Çünkü kimlik doğrulamasını yapan ve OTP'yi onaylatan taraf bankadır. Bu, B2B'de yüksek tutarlı kartlı tahsilat alan firmalar için ciddi bir korumadır.
Burada bir uyarı şart: Sorumluluk geçişi her itirazı kapsamaz. Korumannın işlemesi için işlemin 3DS ile başarıyla doğrulanmış olması ve itirazın dolandırıcılık temelli olması gerekir. "Mal eksik geldi", "ürün hatalı" veya "hizmet anlaşıldığı gibi değildi" gibi ticari/tüketici anlaşmazlıkları bu kapsamda değildir; bunlarda sorumluluk satıcıda kalır ve teslimat belgesi, irsaliye, sözleşme gibi kanıtlar gerekir. 3D Secure dolandırıcılık riskini büyük ölçüde devreder ama teslimat ve ürün kalitesine dair sorumluluğu kaldırmaz.
B2B tahsilatta bayi ödeme linki neden işe yarar?
Toptan ve bayi satışının nakit akışı, vadeli alacakların zamanında ve eksiksiz tahsil edilmesine bağlıdır. Bayi ödeme linki bu tahsilatı hızlandırır. Telefonla sipariş alan bir distıribütör, siparişi onaylarken bayisine tutarın ödeme linkini gönderir; bayi 3D Secure ile öder, tahsilat anında cariye düşer ve sipariş bekletilmeden sevkiyata geçer. "Ödeme geldi mi?" sorusunun muhasebeyle satış arasında defalarca dönmesine gerek kalmaz.
Saha satışında da değeri büyüktür: Plasiyer müşteri ziyaretinde nakit veya çek yerine müşterinin kendi telefonundan kart ile ödeme almasını sağlayabilir; üzerinde POS cihazı taşımasına gerek kalmaz, tahsilat anında merkezi sisteme işlenir. Bayinin kendi son müşterisinden tahsilat aldığı zincir modelinde ise bayi linki son kullanıcıya iletir, ödeme tamamlandığında hem bayi hem de tedarikçi firma hareketi kendi panelinde görür. Bu şeffaflık, bayi kanalında güveni ve mutabakat hızını artırır.
B2BPro'da bu akış ayrı bir araç değil, platformun bir parçası olarak çalışır. Bayi Ödeme Linki modülü; Tahsilat Yönetimi (vade takibi ve hatırlatma), Cari Yönetimi (anlık bakiye), Ödeme Geçidi Yönetimi (cari bazlı sanal POS ve komisyon yönlendirmesi) ve Banka Hesap Entegrasyonu modülleriyle aynı veri üzerinde ilerler. Gelen kartlı tahsilat doğru cariye otomatik işlenir, vadesi geçen kalemi kapatır ve Logo, Mikro, SAP, Netsis, Nebim veya Paraşüt gibi ERP/muhasebe sistemlerinize çift yönlü aktarılır; elle dekont eşleştirme ve mükerrer veri girişi ortadan kalkar.
Güvenlik, komisyon ve mevzuat: dikkat edilmesi gerekenler
Kartlı tahsilatta veri güvenliği teknik bir tercih değil, zorunluluktur. Kart verisinin saklanması, işlenmesi ve iletilmesi PCI DSS standardına tabidir; ödeme linki çözümünde kart bilgisi doğrudan lisanslı ödeme kuruluşunun veya bankanın PCI DSS uyumlu ortamına girdiği için bu yükün önemli kısmı sizden uzaklaşır. Müşteri kişisel verilerinin işlenmesi de KVKK kapsamındadır; çözümünüzün açık rıza, aydınlatma ve veri saklama süreçlerini doğru kurguladığından emin olun. B2BPro, tahsilat akışını KVKK, PCI DSS ve ISO 27001 standartlarına uygun yürütür.
Maliyet tarafında kartlı tahsilatın bir komisyon yükü vardır ve bu oran bankaya, ödeme kuruluşuna, kart tipine ve taksit sayısına göre değişir. B2B'de bu yük, hacme göre ciddi tutarlara ulaşabildiğinden hangi tahsilatın hangi geçit üzerinden, ne komisyonla geçtiğini görebilmek önemlidir. B2BPro'nun Ödeme Geçidi Yönetimi modülü her cari için ayrı ödeme kuruluşu ve komisyon oranı tanımlamanıza, ödemeyi en uygun maliyetli geçide otomatik yönlendirmenize ve komisyonu şeffaf raporlamanıza olanak tanır.
Operasyonel olarak da birkaç noktaya dikkat etmek gerekir: Linkin yalnızca ilgili müşteriye gitmesi, tek kullanımlık ve süreli olması, tahsilatın hangi cariye ait olduğunun net seçilmesi ve başarısız/yarım kalan ödemelerin takip edilebilmesi. İyi kurgulanmış bir sistemde her link belirli bir cari ve tutarla eşleştiğinden, ödeme tamamlandığı anda doğru hesaba otomatik düşer; böylece yanlış eşleştirme ve gözden kaçan tahsilat riski ortadan kalkar.
Önemli çıkarımlar
- Bayi ödeme linki, kart bilgisi paylaşmadan ve POS cihazı gerektirmeden 3D Secure ile uzaktan kartlı tahsilat yapmanızı sağlar; satıcı kart numarasını hiç görmez.
- 3D Secure, OTP/bankaya yönlendirme ile kimliği doğrular ve başarılı doğrulamada dolandırıcılık kaynaklı ters ibrazlarda sorumluluğu satıcıdan bankaya geçirir.
- Sorumluluk geçişi yalnızca dolandırıcılık temelli itirazları kapsar; "mal eksik/hatalı" gibi ticari anlaşmazlıklarda sorumluluk satıcıda kalır ve teslimat kanıtı gerekir.
- B2B'de link tahsilatı vadeyi hızlandırır, sahada cihazsız tahsilat ve bayi-son müşteri zincirinde şeffaf takip sağlar.
- Kartlı tahsilat KVKK, PCI DSS ve ISO 27001 uyumu ile komisyon takibi gerektirir; cari bazlı geçit yönlendirmesi maliyeti şeffaflaştırır.
Sıkça sorulan sorular
Bayi ödeme linki ile telefonda kart numarası söyleyerek ödeme almak arasındaki fark nedir?
Telefonda kart numarası söyletme (MO/TO) yönteminde kart bilgisi satıcıya iletilir ve genellikle 3D Secure doğrulaması yapılmaz; bu hem güvenlik hem de ters ibraz açısından risklidir. Ödeme linkinde ise müşteri kart bilgisini doğrudan bankanın 3D Secure ekranına girer ve OTP ile onaylar. Satıcı kart numarasını hiç görmez, işlem doğrulanmış olur ve dolandırıcılık kaynaklı itirazlarda sorumluluk geçişinden faydalanma imkânı doğar.
Ödeme linkiyle yapılan tahsilatlar cari hesaba ve muhasebeye otomatik işlenir mi?
B2BPro'da evet. Her link belirli bir cari ve tutarla eşleştiği için, müşteri ödemeyi tamamladığı anda tahsilat ilgili cari hesaba otomatik işlenir, varsa vadesi geçen kalemi kapatır ve bakiye güncellenir. Aynı kayıt Tahsilat ve Cari Yönetimi modüllerinde görünür; Logo, Mikro, SAP, Netsis, Nebim, Paraşüt gibi ERP/muhasebe sistemlerinize çift yönlü aktarılır, böylece elle veri girişi ve mutabakatsızlık yaşanmaz.
3D Secure ile yapılan her ödemede ters ibraz riski tamamen ortadan kalkar mı?
Hayır. 3D Secure ile başarıyla doğrulanmış işlemlerde dolandırıcılık (kayıp/çalıntı kart, işlemi tanımama) kaynaklı ters ibrazlarda sorumluluk genellikle kartı veren bankaya geçer. Ancak "mal eksik geldi", "ürün hatalı" veya "hizmet anlaşıldığı gibi değil" gibi ticari/tüketici anlaşmazlıkları bu korumannın dışındadır; bunlarda sorumluluk satıcıda kalır ve irsaliye, teslimat belgesi, sözleşme gibi kanıtlar gerekebilir.
Ödeme linki tahsilatı hangi bankalar ve ödeme kuruluşlarıyla çalışır?
Türkiye'deki tüm büyük bankalar ve Visa/Mastercard kartları 3D Secure'ü desteklediği için müşterinizin bankasından bağımsız olarak link tahsilatı işler. B2BPro arka tarafta iyzico, PayTR ve Sipay gibi ödeme kuruluşları ile bağlı sanal POS'larla entegredir; Ödeme Geçidi Yönetimi modülüyle her cari için ayrı geçit ve komisyon oranı tanımlayıp ödemeyi en uygun maliyetli kanala otomatik yönlendirebilirsiniz.