(ÖHVPS) API İLKE VE KURALLARI

# Sıkça Sorulan Sorular

1) ÖHVPS kapsamında Hesap Bilgisi Hizmeti ve Ödeme Emri Başlatma Hizmeti’ni kullanabilmemiz için hangi şartların sağlanması beklenmektedir?

  • Hesap Hizmeti Sağlayıcılar(HHS) ve Yetkilendirilmiş Ödeme Hizmeti sağlayıcılarının(YÖS) ÖHVPS kapsamında sağlması gereken şartlar için TCMB’nin yayınladığı kanun ve yönetmeliklerin incelenmesi gerekmektedir. İlgili linkte yer alan https://ohvps.github.io/uyum-tarihleri.html (opens new window) referans adreslerinin incelenmesini öneririz.
  • TCMB tarafından lisans süreciniz başlatıldığında geliştirmelerinizde yardımcı olmak adına BKM başvuru yapan Kurum/Kuruluşlara test hesabı tanımlanmakta ve ilgili alanlara yetki almanı için gerekli yönlendirme yapılmaktadır.
  • ÖHVPS kapsamında;
    • Lisans sürecini yürüten Kurum/Kuruluşların BKM tarafından BKM ÖHVPS Teknik Sertifikasyon Onay Belgesi alması gerekmektedir.
    • Lisans alması gerekmeyen Kurum/Kuruluşların üretime geçmeden önce BKM ÖHVPS Teknik Sertifikasyon Onay Belgesi alması gerekmektedir.

2) BKM ÖHVPS Teknik Sertifikasyon Onay Belgesi nedir, nasıl alınır?

  • BKM ÖHVPS Teknik Sertifikasyon Onay Belgesi, https://ohvps.github.io/ (opens new window)‘da yayınlanan teknik şartların yerine getirilecek şekilde geliştirme yapılması ve Trip/Tripsit üzerinden paylaşılan sertifikasyon senaryolarının test ortamında simulator üzerinden koşularak onaya gönderilmesi sonrası BKM tarafından yapılan kontrollerin olumlu olması sonucunda verilen belgedir. Teknik sertifikasyon belgesi alınabilmesi için katılımcıların öncelikle sertifikasyona gelmeleri gerekmektedir. Sertifikasyon sürecine ait detaylı bilgiler Tripsit> BKM Online> ÖHVPS> Dokümanlar menüsü altında yer almaktadır.

3) Elektronik Para Kuruluşları ve Ödeme Kuruluşları olarak HHS olma zorunluluğumuz var mıdır?

  • TCMB tarafından yayınlanan kanun ve yönetmeliklerde bu bilgi yer almaktadır. Kanun, yönetmelik, tebliğ vb. aşağıdaki sayfadan ulaşabilirsiniz.

https://www.tcmb.gov.tr/wps/wcm/connect/25571f4f-72ac-4f4b-ab59-2d683fcbc271/Y%C3%B6netmelik.pdf?MOD=AJPERES&CACHEID=ROOTWORKSPACE-25571f4f-72ac-4f4b-ab59-2d683fcbc271-pntoxwf (opens new window) 55. Sayfa

4) EPK ve/veya ÖK olarak HHS ve YÖS sertifikasyonuna aynı anda gelme zorunluluğumuz bulunmakta mıdır?

  • API dokümanında da belirtildiği üzere Banka rolündeki HHS’ler HHS olmadan YÖS olamazlar. Ancak EPK/ÖK’lar için böyle bir zorunluluk bulunmamaktadır. Ek olarak, API ilke ve kuralları dokümanında bulunan tüm hizmetlerin (HHS’ler mevcut kanallarında bu hizmetleri sunuyorsa açık bankacılık kapsamında da sunmaları gerekmektedir.) HHS’ler tarafından sunulması gerekmektedir. YÖS’ler hangi lisansı alacaklarsa HBH ve ÖBH hizmetleri ayrı ayrı ya da beraber olacak şekilde sertifikasyona gelebilirler.

5) Ödeme Hizmetleri Veri Paylaşım Servisleri API İlke ve Kuralları’na nereden erişebiliriz?

6) ÖHVPS API sürüm geçiş tarihlerine nereden ulaşabiliriz?

7) Yatırım Bankası olarak sertifikasyona gelmemiz gereken son tarih bilgisi nedir?

8) Henüz Açık Bankacılık kapsamında herhangi bir çalışmada bulunmamış/ yeni sertifikasyona gelecek olan bir banka olarak sertifikasyona geleceğimiz son tarih bilgisi konusunda bizlere destek olabilir misiniz?

9) Simülatörün mobil uygulaması bulunmakta mıdır? Var ise uygulamayı nasıl indirebiliriz?

  • Evet, BOSS mobil uygulamamız bulunmaktadır. Trip/Tripsit > BKM Online > ÖHVPS > Dokümanlar kısmından adımları takip ederek indirebilirsiniz. Ayrıca Trip / Tripsit > Dokümanlar bölümündeki SİMÜLATÖR KULLANIMI VE SERTİFİKASYON SÜREÇ KILAVUZU bu belgenin de süreçler için incelenmesi gerektiği tavsiye edilmektedir.

10) ÖHVPS API’larının entegrasyonu için hangi adımlar ile ilerlemeliyiz?

  • ÖHVPS API geliştirmeleri için BKM olarak simülator ortamı sunulmaktadır. Simülatör ortamına erişim için test entegrasyonu sağlanmalıdır. Entegrasyon için aşağıdaki adımlar takip edilmelidir.

    • “Yeni Kayıt” ve “Güncelleme” işlemine dair süreçler https://pys-preprod.bkm.com.tr (opens new window) adresi üzerinden yapılacaktır. Mevcut durumda PYS giriş yetkisi olan katılımcılar Tripsit'e giriş yaptıkları kullanıcı adı ve şifresi ile giriş yapabilir.
    • İlgili adrese erişimler açık olup katılımcılar Tripsit’e https://tripsit.bkm.com.tr (opens new window) giriş yaptıkları kullanıcı adı ve şifresi ile girebilecektir.
    • HHS, YÖS test ortamı tanımlarına ait menüler için yetki alınması gerekmektedir. İlgili yetkiler için kurumunuza özgü olan süper kullanıcıdan yetki talep edilmelidir. Süper kullanıcı süreçleri ile PYS üzerinde ilgili hizmetlerin yetkilerine dair dokümanlar Trip/Tripsit > BKM Online > ÖHVPS içerisinde yer almaktadır.
      • Ek-1: Merkezi Kullanıcı Yönetim Sistemi Uygulama Kuralları-Şubat 2025
      • Ek-2: Parametre Yönetim Sistemi Açık Bankacılık YÖS ve HHS Yetki Talebi Kılavuzu

    Kurumunuza ait en az iki süper kullanıcı bulunmaktadır. Süper kullanıcınız üzerinden yetki talebinde bulunabilirsiniz. Yetki talebi verildikten sonra kurumunuzdaki diğer süper kullanıcı tarafından isteğiniz onaylanmaktadır. Eğer kurumunuza ait süper kullanıcılarınız bulunmuyor ise destek@bkm.com.tr’e mail atılarak yetki talep edilmelidir.

11) İstemci sertifikası talebini nereden yapabiliriz?

  • ‘İstemci Sertifikası Talep Ekranı’ sadece yetkili kişi tarafından seçilerek gönderilmelidir. Yetkili kişi Trip/Tripsit > BKM Online > ÖHVPS > Dokümanlar menüsü altından ulaşabilir.

12) Mesaj imzalama süreçleri nasıl olmalıdır?

13) Sertifikasyona gelmeden önce yapılması gerekenleri paylaşabilir misiniz?

  • HHS rolünde sertifikasyona gelmeden önce tüm hizmetler için “Test Otomasyon” çalıştırılarak başarısız senaryolar düzeltilmelidir.
    • Ekranlarda gösterilmesi gerekli tüm alanlar Trip/Tripsit > ÖHVPS > Dokümanlar > ÖHVPS Sürüm 2.0 Sertifikasyon Senaryoları Aktarım Toplantısı dokümanında yer almaktadır. İlgili doküman incelenerek ekran tasarımları tasarlanmalıdır. Dokümanda ekranda gösterilmesi gereken zorunlu alanlar belirtilmektedir. Ekranlarda istenilen şartlar yerine getirildiği sürece ekran tasarımları kurum/kuruluşların insiyatifine bırakılmıştır.
  • YÖS rolünde ise Ekranlarda gösterilmesi gerekli tüm alanlar Trip/Tripsit > ÖHVPS > Dokümanlar > ÖHVPS Sürüm 2.0 Sertifikasyon Senaryoları Aktarım Toplantısı dokümanında yer almaktadır. İncelenerek ekran tasarımları tasarlanmalıdır. Dokümanda ekranda gösterilmesi gereken zorunlu alanlar belirtilmektedir. Zorunlu alanların tek ekranda gösterilmesine gerek bulunmamaktadır. Ekranlarda istenilen şartlar yerine getirildiği sürece ekran tasarımları kurum/kuruluşların insiyatifine bırakılmıştır.
  • Sertifikasyon onayı iletilmeden en az bir ay öncesinde sertifikasyon slot talebi ekranından slot tarihi alınmalıdır. Sertifikasyon slot talebi ekranına https://sertifikasyon-preprod.bkmtest.com.tr/certification-slots (opens new window) adresinden erişim sağlayabilirsiniz. Almış olduğunuz slot tarihinden en az üç iş günü öncesinde sistem üzerinden sertifikasyon onayı iletmeniz beklenmektedir.
  • Sertifikasyon kontrolleri sonrasında sizlere geri bildirimlerde bulunulur. Tüm revizeler tamamlandıktan sonra sertifikasyon onayı verilir ve üretime geçiş için planlama yapılır.

14) Kurum/Kuruluş olarak mobil kanallardan müşterimize hizmet vermemekteyiz. Bu kapsamda sertifikasyonda sadece web akışlarını işletebilir miyiz?

  • Sertifikasyon sürecinde mobil ve web sertifikasyonları ayrı işletilmektedir. Bu kapsamda mevcut durumda hangi kanal üzerinden müşterilere hizmet sunuluyorsa sadece o hizmet kapsamında sertifikasyona gelebilirsiniz.

15) Bireysel segmentte mobil ve web kanallarında hizmetimiz bulunurken Kurumsal müşteri özelinde sadece web kanalında hizmetimiz bulunmaktadır. Bu kapsamda Kurumsal müşteriler için sadece web akışını destekleyebilir miyiz?

  • Sertifikasyon sürecinde mobil ve web sertifikasyonları ayrı işletilmektedir. Bu kapsamda mevcut durumda hangi servisi destekleniyorsa ya da hangi kanal üzerinden müşterilere hizmet sunuluyorsa sadece o hizmet kapsamında sertifikasyona gelebilirsiniz.

16) Sertifikasyon onay isteği oluşturmak için nasıl bir yol izlemeliyiz?

  • Tüm seritifkasyon süreçleri ile ilgili bilgiler Tripsit>BKM Online> ÖHVPS > dokümanlar menüsü altında paylaşılmaktadır. Bu süreçle ilgili yine destek alabileceğiniz Sertifikasyon Merkezi > ÖHVPS Sertifikasyon Bilgilendirme menüsü altında sertifikasyon süreci ile ilgili video kaydı bulunmaktadır. Gerekli video kaydına https://sertifikasyon-preprod.bkmtest.com.tr/certification-ohvps-info (opens new window)link üzerinden erişim sağlayabilirsiniz. Bu alanlardaki belgeleri ve video kayıtlarını inceleyerek destek alabilirsiniz. Simülatör üzerinden sertifikasyon senaryolarının kapsam dışı hariç hepsinin tiklenerek onaya gönderilmesi gerekmektedir.

17) Sertifikasyon slot tarihine yetişememe durumu ile karşılaşılaşılırsa nasıl ilerlemeliyiz?

  • Sertifikasyon slot tarihine yetişilemediği durumda bir sonraki uygun sertifikasyon tarihinin katılımcı tarafından tekrar talep edilmesi gereklidir.

18) Sertifikasyon için koşulması gereken senaryolara nereden ulaşabiliriz?

19) Sertifikasyon senaryolarının hepsi koşulmalı mıdır? Bireysel ve kurumsal için ayrı sertifikasyona gelinebilir mi?

  • Kapsam dışı olduğunuz tüm senaryolar hariç hepsi koşulmalıdır.
  • HHS Sertifikasyonları için bireysel ve kurumsal birlikte koşularak gönderilmelidir. YÖS sertifikasyonları için hangi müşteri segmentine hizmet verilecekse ilgili müşteri segmenti için ayrı olarak sertifikasyona gelinebilir.
  • Mobil ve Web Kanallar için aynı altyapı (backend-arkayüz) kullanılıyor ise sertifikasyonda web ve mobilin tek bir sertifikasyonda koşulması gerekmektedir. Detaylar SİMÜLATÖR KULLANIMI VE SERTİFİKASYON SÜREÇ KILAVUZU’unda yer almaktadır.

20) Sertifikasyon senaryoları koşulurken nelere dikkat edilmelidir? Ekranlar nasıl olmalıdır?

  • Sertifikasyon için https://ohvps.github.io/ (opens new window) adresinde yayınlanan API İlke ve Kuralları dokümanındaki teknik gereksinimleri yerine getirmeniz beklenmektedir.
  • Web/mobil ekranlar için sertifikasyonda iletilmesi gereken zorunlu alanlar bulunmaktadır. Bu alanlar için Trip/Tripsit > BKM Online > ÖHVPS >Dokümanlar menüsü altında yer alan ‘Müşteri Deneyim Dokümanı’nı inceleyebilirsiniz. Ekranlarda istenilen şartlar yerine getirildiği sürece ekran tasarımları kurum/kuruluşların insiyatifine bırakılmıştır. Sertifikasyona gelmeden önce ekranlar son kullanıcıya gösterilecek şekilde hazırlanmalıdır.

21) Sertifikasyon onay isteği nasıl oluşturabiliriz?

  • Tripsit >BOSS> Sertifikasyon Onayı Oluşturma seçilerek sertifikasyon ekranına erişim sağlanır. “Sertifikasyon Onay İsteği Oluşturma” ekranı ile katılımcılar ilgili API’ye ait sertifikasyon senaryoları kapsamındaki işlemlerini tamamladıktan sonra sertifikasyon isteklerini bu ekran üzerinden iletebilirler. Bu ekran üzerinden ekran görüntüsü ekleme, senaryonun kapsam dışına alınması gibi işlemler yapılabilmektedir. Sertifikasyon sonuçları da yine bu ekran üzerinden takip edilebilir. Detaylar SİMÜLATÖR KULLANIMI VE SERTİFİKASYON SÜREÇ KILAVUZU’unda yer almaktadır. Bu süreçle ilgili yine destek alabileceğiniz video kaydı bulunmaktadır.

22) Sertifikasyon onay isteği oluşturdum. Başlatıldı statüsünde kaldı. Yardımcı olabilir misiniz?

  • Sertifikasyon talebinde bulunulduğunda seçilen tarih aralığındaki log kayıtları çekilerek otomatik olarak ‘Çalıştırıldı’ statüsüne geçmektedir. Sizin çalıştırdığınız tarih aralığında log kaydı olup olmadığı kontrol edilmelidir. HHS senaryoları koşulurken X-Group-ID seçiminin yapıldığı kontrol edilmelidir.

23) Sertifikasyon onay isteği oluşturdum. Senaryolar tiklenmedi. Kontrol edebilir misiniz?

  • Sertifikasyon onayı oluşturulduktan sonra ilgili sertifikasyon id için ‘Detay’ seçilmeli ve senaryonun neden tiklenmediği ‘Hata Gör’ kolonundan kontrol edilmelidir.

24) ÖHVPS Simülatörlerini kullanarak geliştirmelerimizi tamamladık. Üretim ortamına geçiş için neler yapılması gerekir?

  • Üretim ortamına ait entegrasyon için gerekli bilgilere aşağıdaki dokümanlardan ulaşabilirsiniz. Trip/Tripsit → BKM Online → ÖHVPS dokümanlar içerisinde yer almaktadır. BKM Geçit - ÖHVPS Uygulama Kuralları_Ver1.11 Doküman içerisinde özellikle incelenmesi gereken ilgili başlıklar:
      1. Katılımcı Gereksinimleri
      1. Entegrasyon Adımları
      1. Üretime Geçiş

Üretim ortamı YÖS ve HHS BKM GEÇİT entegrasyonları https://pys.bkm.com.tr adresi üzerinden yapılacaktır. İlgili adrese erişimler açık olup katılımcılar Trip’e ( https://trip.bkm.com.tr ) giriş yapılan kullanıcı adı ve şifresi ile girilebilecektir. HHS ve YÖS tanımlarına ait menüler için yetki alınması gerekmektedir. İlgili yetkiler için kurumunuza özgü olan Superuser kullanıcılardan yetki talep edilmelidir. Superuser süreçleri ile PYS üzerinde ilgili hizmetlerin yetkilerine dair dokümanlar Trip/Tripsit → BKM Online → ÖHVPS dokümanlar içerisinde yer almaktadır. Ek-1: Merkezi Kullanıcı Yönetim Sistemi Uygulama Kuralları-Şubat 2025 Ek-2: Parametre Yönetim Sistemi Açık Bankacılık YÖS ve HHS Yetki Talebi Kılavuzu

25) ÖHVPS API’larına ait swagger dosyası bulunmakta mıdır?

  • Evet bulunmaktadır. ÖHVPS > HHS/YÖS Simülatörü ekranına gidilerek açılan sayfada istenilen API seçilir ve ‘Swagger Dokümanını İndir’ seçilerek indirebilir.

26) ÖHVPS API İlke ve Kuralları dokümanında yapılan değişiklikleri nereden görebiliriz?

27) Geliştirmeler sırasında doküman ile simülatör arasında fark görüldüğünde hangisi doğrudur? Nasıl ilerlemeliyiz?

  • Simülatör ortamı katılımcıların API geliştirmelerini test edebilmesi için oluşturulmuş sandbox ortamdır. Bazı geliştirmeler katılımcıların test edebilmesi için simülatör tarafında esnek bırakılmıştır. Bu yüzden her zaman doküman dikkate alınmalıdır. Simülatörün geliştirilmesi için farklılığı bizlere iletebilirsiniz.

28) Açık Bankacılık kanal ayarları her kullanıcıya default olarak açık mı olmalıdır?

  • Açık Bankacılık müşteriye bir kanal olarak sunuluyorsa müşterinin kanal ayarını açıp kapatabileceği bir ekran olması gerekmektedir. Üretim ortamına ilk çıkıldığında default olarak açık olmalıdır. Müşteri dilerse kendi kapatabilmelidir. https://ohvps.github.io/v1.1.0/contents/temel-prensipler.html (opens new window) temel prensipler başlığı altından inceleyebilirsiniz.

29) Sadece web uygulamamız üzerinden ÖHVPS API’larını kullanmak istiyoruz. Sorun olur mu?

  • HHS olunan rolde tarayıcı tabanlı yönlendirme yapılması zorunlu olmakla beraber 1 Ekim 2023 itibarıyla HHS’nin uygulaması varsa uygulama tabanlı yönlendirme hizmeti vermesi de zorunludur.

30) Daha önce sorulan katılımcı sorularına nereden ulaşabiliriz?

  • Trip/Tripsit > BKM Online > ÖHVPS > Dokümanlar menüsü altından ulaşabilirsiniz.

31) ÖHVPS Üretim ortamı katılımcılarının iletişim adreslerine nereden ulaşabiliriz?

  • Trip/Tripsit > BKM Online > ÖHVPS > İletişim Listesi altından bulabilirsiniz. Bu menüye erişim sağlayamıyorsanız destek@bkm.com.tr adresinden yetki talep edebilirsiniz.

32) Sertifikasyon için yeni sürüm olan V 2.0.0 sürümüne gelmek zorunda mıyız? Eski sürüm ile sertifikasyona gelebilir miyiz?

  • 1 Eylül 2025 tarihinden sonra sertifikasyon talebinde bulunan tüm katılımcıların V 2.0.0 aktif sürümüne gelme zorunluluğu bulunmaktadır. Mevcutta 1.1.0 sürümü ile üretim ortamında hizmet veren katılımcıların V 2.0 için hangi tarihlerde sertifikasyona geleceği ve üretime geçiş yapacağı bilgisi https://ohvps.github.io/ (opens new window) linkinde yer almaktadır.

33) Sürüm 2.0 sertifikasyonunu almak için Sürüm 1.1 sertifikasyonunu almak gerekiyor mu? Açık bankacılık sistemine 2.0 versiyonu ile dahil olunabilir mi?

  • ÖHVPS kapsamında ilk kez sertifikasyona gelecek olan kurumlar aktif sürüm olan 2.0 sürümü ile sertifikasyona gelmeleri yeterlidir. Sertifikasyon senaryoları listeleme ekranında versiyon güncelleme seçeneğini seçmeden hizmet verecek kanal ve müşteri bazında senaryoları listlemeli ve ilgili senaryoları koşarak sertifikasyona gelmelidir.

34) Ayrık GKD bilgilendirme mesajı kullanıcıya iletilmezse süreci nasıl yönetebiliriz?

35) Ayrık GKD sadece mobil uygulamaya mı bildirim gönderilebilir? Sms içerisinde webe yönlenecek universal link verebilir mi?

36) Mevcut sistemimizde GSM birden fazla müşteride tanımlıdır. Bu noktada Ayrık GKD Tek seferlik ödeme akışında hangi müşteriye bildirim gönderilmesi gerektiğini ayırt edemeyeceğimizden sorun oluşturmaktadır. Bu nedenle GSM için muafiyet talep edilebilir mi?

  • Mevcut durumda ilgili cep numarasına nasıl bildirim gönderiliyorsa aynı yöntem izlenebilir. (Yetkili kişi ataması yapılabilir vs.)

37) Hesap Bilgisi Hizmeti ve Ödeme Emri Başlatma Hizmeti akışlarında default olarak yönlendirmeli akış tercih edilebilir mi? Yoksa ayrık GKD sunan HHS’ler için, YÖS’ün de ayrık GKD’yi tercih etmesi zorunlu mudur?

38) Kurumumuzun YÖS olduğu durumda karşı HHS Ayrık GKD'yi desteklese dahi kullanıcıda HHS'ye ait mobil uygulama olmadığı takdirde nasıl ilerlememiz beklenmektedir?

39) YÖS olduğumuz durumda ayrık GKD kimlik doğrulama web akışından başlayabilir mi yoksa mobil uygulamada olma zorunluluğu var mıdır?

  • Her iki kanaldan işlem başlatılabilmektedir.

40) Yeni sürüm (V 2.0) kapsamında Olay Bildirim Servis’lerinin kullanılması zorunlu mudur?

  • Olay Dinleme API’nın (ODS) servis olarak sunulması HHS ve YÖS’ler için zorunludur. Olay Abonelik Servisleri’nin (OAS) kullanımı YÖS insiyatifindedir. YÖS, Ayrık GKD yöntemi kullanacaksa ise AYRIK_GKD_BASARILI ve AYRIK_GKD_BASARISIZ olay tipleri için de abonelik oluşturulması gerekir. https://ohvps.github.io/v2.0.0/contents/olay-bildirim.html (opens new window) detaylı inceleyebilirsiniz.

41) Sertifikasyon senaryoları içerisinde yer alan sistem olay dinlemeyi nasıl test edebiliriz? Bu konuda yönlendirebilir misiniz?

  • Kullanmış olduğunuz YÖS simülatörü için Tripsit üzerinden güncelleme yapılması sağlanarak HHS tarafına sistem olay dinleme kaydı oluşturabilirsiniz.

42) ÖHVPS API kullanımları için ücretlendirme olacak mıdır? Ücretlendirme kapsamında nasıl bir yol haritası izlenecektir?

  • Sorgulama yönteminin ne şekilde devam edeceği YÖS'ün inisiyatifindedir. API sorgulamaları üzerinden ücret alınmaya devam edecektir. Olay bildirimi ile YÖS'lerin api sorgulaması arasında bir bağlantı olmamakla beraber TCMB'nin belirlediği tarihten itibaren ücretlendirme devreye alınacaktır.
  • TCMB'nin daha evvel bilgi verdiği ücretlendirme içeriği ile ilgili detaylar önümüzdeki günlerde Trip>ÖHVPS dokümanları altında yer alan ÖHVPS Uygulama Kuralları Dokümanında detaylandırılacaktır.

43) Olay Bildirim devreye alındıktan sonra bankaların sorgulamaları devam edebilecek mi, o sorgulamalardan ücret alınabilir mi?

  • Sorgulama yönteminin ne şekilde devam edeceği YÖS'ün inisiyatifindedir. API sorgulamaları üzerinden ücret alınmaya devam edecektir. Olay bildirim ile YÖS'lerin api sorgulaması arasında bir bağlantı olmamakla beraber TCMB'nin belirlediği tarihten itibaren ücretlendirme devreye alınacaktır.

44) Sertifikasyonu tamamlayarak üretim ortamına geçiş yaptıktan sonra hizmet vermeyi durdurabilir miyiz? Evet ise, ne kadar süre ile hizmet vermeyebiliriz?

  • HHS olunan rolde hizmet durdurulması gibi bir durum söz konusu değildir.

45) BKM Açık Bankacılık Deney Alanı Nedir?

  • Açık Bankacılık Deney Alanı, ÖHVPS (Ödeme Hizmetleri Veri Paylaşım Servisleri) kapsamındaki açık bankacılık hizmetlerinin katılımcılar (HHS ve YÖS) ve katılımcı olmayan kuruluşlar ve finansal teknoloji girişimleri tarafından belirli çerçevelerde deneyebileceği, test amaçlı kullanılan açık simülatörlerin bulunduğu bir test ortamıdır. İlgili alana https://ohvps.github.io/v2.0.0/deneyalani/genel-bilgiler.html (opens new window) linkinden erişebilirsiniz.

46) Açık Bankacılık Kurumsal Bankacılık tarafında tüzel kişilerin hesaplarının yetkilendirilmesi (münferit/müşterek) nasıl yapılmalı, nereden bilgi alabilirim?

  • Tüzel taraftaki Müşteri yetkileri için BKM tarafında bir yönlendirme yapılamamaktadır. Banka içinde bu kişilerin neye yetkisi varsa ÖHVPS kapsamında da aynı müşteri deneyimini yansıtacak şekilde çözüm üretmeniz beklenir.

47) FAST katılımcısı olan kurumların HHS olma zorunluluğu bulunmakta mıdır? Nezdinde ödeme hesabı bulunduran kuruluşlar ÖHVPS kapsamında HHS olarak hizmet verme zorunluluğu bulunuyor mu?

  • ÖHVPS API ilke ve Kuralları dokümanında da ifade edildiği üzere, Yönetmelik ve Tebliğde yapılan 28 Mart 2025 tarihli değişiklik itibarıyla;
    • FAST Sistemine katılımcı olan ödeme hizmeti sağlayıcılarının 31 Aralık 2025 tarihine kadar teknik sertifikasyonlarını başarıyla tamamlayarak GEÇİT’e bağlantı sağlamaları gerekmektedir (HHS’leri ilgilendirmektedir.)

48) HHS 1.1 sürümü tamamlanamadıysa, yalnızca HHS 2.0 için hazırlanan senaryoları çalıştırmak yeterli olur mu?

  • S1.1 ile üretim ortamında hizmet verilmiyor ise sertifikasyon senaryolarını listelerken versiyon güncelleme seçmeden (en baştan tüm senaryolar koşulacaktır) S2.0 sertifikasyonuna gelinmelidir.

49) Test otomasyon adımını “sertifikasyon öncesi test süreci” olarak adlandırabilir miyiz? Bu adım zorunlu bir adımdır mı?

  • HHS'lerin S2.0 sertifikasyonunu geçebilmeleri için test otomasyon adımını başarılı bir şekilde tamamlamaları beklenmektedir. Sertifikasyon Onay İsteği çalıştırıldıktan sonra onaya gönderme aşamasında çalıştırılan test otomasyon id bilgileri talep edilmektedir.

50) Slot (zaman dilimi) içinde yapılan incelemeler sonucunda sertifikasyon başarısız olursa ve yeniden koşulması istenirse, yeni bir slot alınması gerekir mi? Yeni bir slot bulunamazsa ne tür bir yol izlenmelidir?

  • Revize süreçleri kapsamında tekrardan slot alınmasına gerek yoktur. Sadece ilk kez sertifikasyon onayı gönderilecek durum için slot alınması gereklidir.

51) Sertifikasyon senaryoları ve test otomasyon testleri slot tarih aralığında mı öncesinde mi koşulacaktır?

  • Slot tarihi seritifikasyon kontrollerinin gerçekleştirileceği tarih olup bu kapsamda slot tarihinden önce sertifikasyon onayı ve test otomasyon koşumu gerçekleştirilmelidir.

52) Demo kontrolleri için önce sertifikasyon onayı alınması mı gerekmektedir?

  • Demo, üretim ortamında gerçekleştirilen; sistemlerinizin başarılı çalışıp çalışmadığının kontrolü yapılan uygulamadır. Bu kapsamda, önce sertifikasyon onayı alınması şarttır.

53) Ödeme emri test otomasyonu senaryosunda KOLAS ya da Ayrık GKD desteklemeyen bir katılımcı ne yapmalı?

  • HHS'lerin FAST katılımcı olma şartı bulunduğu için KOLAS desteklenmesi beklenmektedir. Eğer mobil uygulamanız var ise yine Ayrık GKD desteklenmesi gerekiyor. Bu şartların dışında farklı bir durumunuz var ise desteklemediğiniz akışları otomasyonda koşmayabilirsiniz.

54) Kurum olarak mevcut yapımızda kart hizmeti vermediğimiz durum için kartlarla ilgili senaryolarıı ve adımları atlayabilir miyiz?

  • HHS olarak ilgili hizmet desteklenmiyor ise kapsam dışı açıklaması girerek kapsam dışına alabilirsiniz. YÖS olarak dilediğiniz hizmet ve özellik için sertifikasyona gelebilirsiniz.

55) Kurumsal bir firmayız bireysel hesaplarımız bulunmamaktadır. Buna istinaden sertifikasyon isteğimizi kurumsal/web olarak talep ettik ancak HHS olarak bireysel müşteriler içinde bir süreç koşmalı mıyız?

  • Mevcutta HHS rolü için hangi kanal ve müşteri tipi üzerinden hizmet veriliyorsa açık bankacılık kapsamında da ilgili hizmetler verilmelidir. YÖS rolü için herhangi bir zorunluluk bulunmamaktadır.

56) İleri tarihli ödeme ve düzenli ödeme hizmetleri zorunlu mudur? Bu hizmetlerden muaf olunabilir mi?

  • HHS olarak mevcut durumda kendi kanallarınızdan vermiş olduğunuz hizmetleri ÖHVPS kapsamında da vermek zorundasınız.

57) Mevcut olmayan bir özelliği sonradan eklersek nasıl sertifikasyona gelmemiz gerekecek? Örneğin sonradan kurumsal eklemesi yapıldı.

  • Sadece ilgili senaryolar için tekrar sertifikasyona gelmeniz beklenmektedir.

58) HHS olarak banka olmayan bir kuruluş sertifikasyona girdiğinde ödeme servislerinde Kolas ve QR ile ödeme gibi yöntemleri muaf olabilir mi?

  • Kurumunuzun mevcut yapısında ilgili servisler desteklenmiyor ise kapsam dışına alabilirsiniz.

59) YÖS olarak daha önce mobil süreçleri devreye almadığımız durumda 2.0.0 kapsamında da muaf olabilir miyiz? S2.0 kapsamında mobil zorunlu mudur?

  • YÖS’ler için kanal zorunluluğu bulunmamaktadır. Sertifikasyona dilediğiniz kanaldan gelebilirsiniz.

60) YÖS olarak alınacak kart bilgileri ve hareketleri için uygulamamızda kullanıcıya bir kart görseli göstermek zorunda mıyız? Kart görseli göstermesek olmaz mı?

  • Kart görseli için belirlenmiş olan standartlar bulunmaktadır. Sertifikasyon dokümanlarından ilgili bilgiye erişebilirsiniz.

61) Asıl kart sahibi ek karta da rıza verebilir mi?

  • HHS ekranlarında kart seçimi yapılarak rıza verilirken asıl kart seçilmeden ilgili asıl karta bağlı sanal ve ek kartların ayrıca seçilerek rıza verilmesine izin verilmemelidir. HHS mevcut kanallarında ek ve sanal kart hareketlerini asıl karttan ayırt etmeden müşterisine gösteriyor ise asıl kart seçimi ile birlikte asıl karta bağlı sanal ve/veya ek kart seçimini zorunlu kılmalıdır. Asıl kart hamili dışında bir kişi için ek kart çıkartıldığı durumda ek kart sahibi HHS'de asıl kartı görmeyecek olduğundan sadece kendisine çıkartılan ek kartı listelenecek ve seçerek rıza vermesi sağlanacaktır. Ek kart hamilinin asıl kart hamilinden farklı olduğu durumda asıl karta ait bir rıza olmasa da ek karta rıza verilebilir.

    Detaylı bilgi için https://ohvps.github.io/v2.0.0/contents/hesap-bilgisi-hizmeti.html#_9-9-adim-4-kart-bilgilerinin-sorgulanmas%C4%B1 (opens new window).

62) YÖS ortamında aynı anda hem hesap hem de kart rıza izni verilebiliyor mu? Rıza izinleri 1-6 ve ek olarak 7-9 gibi ayrı gruplar halinde mi sunuluyor; bu izinler ayrı ayrı mı gönderilmeli?

  • Hesap ve kart izinleri alınmak isteniyor ise aynı anda hesap rıza isteği verilmelidir. YÖS olarak sadece hesap ya da kart hizmeti de sunabilirsiniz.

63) Hesaba rıza verilip karta verilmediği durumda HHS rolünde rıza altında tüm kartlar görüntülenecek midir?

  • Hayır, sadece hesap için izin türleri iletildi ise HHS tarafından sadece hesaplar listelenmelidir. YÖS üzerinden iletilen izin türleri kapsamında hesaplar listelemelidir.

64) Hesap bilgisi güncelleme akışında, daha önce hesap rızası vermiş bir müşteri aynı işlem sırasında kartlara da rıza verebilir mi?

  • Evet, belirttiğiniz şekilde yapılabilmektedir. Ancak müşteriye mevcut rızadaki bilgiler default gösterilmeli; müşteri istediği kartları da ekleyebilmelidir.

65) Hem Hesap İzni Hem de kart iznini veren bir kullanıcı kart özelinde iznini kaldırdığında / yenilediğinde hesap izni de kaldırılacak mı? Yoksa hesap izni devam edecek mi?

  • Hesaplar ve kartlar için tek hesap bilgi rızası üzerinden izin verilmektedir. Kullanıcı sadece kartlara iznini kaldırır, hesap için devam etmesini istiyor ise hesap izinleri devam edecektir.

66) Kart numarasının değiştiği durumda (Kayıp/Çalıntı sebebiyle A kartının B kart numarasına döndüğü durum) müşterinin kartına verdiği rıza devam etmeli mi?

  • Kart ref ID değişmediği sürece mevcut rıza devam etmelidir.

67) Talimat Durumu statüleri servisten mi dönmektedir, diğer HHS’lerden bu bilgi alınacak mıdır?

  • İTÖ'de ödeme durumu yer almaktadır. DTÖ'de de ödeme planı içerisinde ödeme durumu yer almaktadır. API dokümanını inceleyebilirsiniz.

68) Kart Detay servisindeki kalanToplamTaksitTutari parametresi için kredi kartı mevcut yapımızda YP (yabancı para) işlemlerde taksitli işlem bulunmadığı durumda ilgili alanda dönülmesi gereken bilgi nedir?

  • YP'de taksit çözümünün olmaması durumunda bu alanın 0 olarak dönmesi beklenecektir.

69) Düzenli tekrarlı ödemelerde ödeme planı içerisinde bulunan herhangi bir tekil ödeme, düzenli ödeme rızasından bağımsız şekilde düzenlenebilecek midir?

  • HHS'ler ödeme planında güncelleme yapılabilir; güncelleme yapıldığı bilgisi olay bildirimi ile YÖS’e iletilmelidir.

70) Kart hareketleri raporunda “Dönem Taksit Tutarı” ifadesi, ilgili döneme giren taksitli işlemlerin toplamını mı ifade etmektedir?

  • İlgili dönem değeri içerisindeki toplam taksit tutar bilgisi iletilmelidir.

71. Kart durumu "Pasif" olacak kartlar için hangi durumları dahil etmeliyiz? Blokeli olan ve geçici kapalı olan kartlar da "pasif" olarak mı değerlendirilmelidir?

  • Tekrar aktif/açık hale gelme ihtimali olan kartlar pasif kart olarak değerlendirilmelidir.

72) Düzenli Ödeme Emri için YÖS ekranından kullanıcıdan hangi bilgiler alınmalıdır? Tutar, tarih veya transfer sıklığı (Haftalık/Aylık) seçilecek midir? Yoksa tüm bilgiler HHS üzerinden mi YÖS'lere gelecek?

  • Talimat tutarı dahil talimata dair tüm bilgiler HHS ekranlarından alınacak olup, HHS ekranlarından güncelleme yapılabilecektir.

ÖHVPS Uyum Tarihleri

© Tüm hakları saklıdır.