Operasyon ve Kontrol Modeli
Epara sadece merchant'a ödeme ekranı veren bir ürün değildir. Platform sahibi olarak şirketin en önemli sorumluluğu para hareketlerini doğru, izlenebilir ve geri alınamaz kayıtlarla yönetmektir. Bu yüzden Operator Backoffice, merchant dashboard'dan ayrıdır.
Operasyon masaları
| Masa | Sorumluluk |
|---|---|
| Merchant Onboarding | KYB, agreement, business profile, capability ve go-live readiness. |
| Risk Desk | Payment, merchant, consumer, provider ve velocity risklerini inceleme. |
| Payout Control | Merchant payout request, destination, schedule ve provider sonucu. |
| Ledger Control | Double-entry ledger, balance projection ve no-negative balance kontrolleri. |
| Reconciliation | Provider/banka dosyaları ile platform kayıtlarını eşleştirme. |
| Provider Operations | Provider health, route decision, credential ve operation retry yönetimi. |
| Webhook Control | Merchant endpoint, event delivery, retry ve signature evidence. |
| Audit Evidence | Permission check, audit trail, immutable record ve hash evidence. |
| Compliance Control | KYC, KYB, agreement, financial limit ve policy enforcement. |
| Support | Consumer, merchant ve payment case yönetimi. |
Maker-checker prensibi
Hassas operasyonlarda aynı kişi hem talep eden hem onaylayan olamaz.
| Aksiyon | Maker | Checker |
|---|---|---|
| Merchant live activation | Onboarding operator | Privileged operator |
| Payout approval | Payout operator | Finance approver |
| Risk hold release | Risk analyst | Risk approver |
| Pricing policy change | Product/finance operator | Governance approver |
| Provider credential rotation | Technical operator | Security approver |
| Balance adjustment | Finance operator | Finance approver |
Ledger sınırı
Operator UI her şeyi yapıyor gibi görünmemelidir. Bazı ekranlar sadece kanıt ve kontrol üretir; Ledger hareketi yaratmaz.
| İşlem | Ledger hareketi yaratır mı? |
|---|---|
| Merchant onboarding review | Hayır |
| KYB evidence upload | Hayır |
| Webhook endpoint create | Hayır |
| Provider route config change request | Hayır |
| Payment capture | Evet |
| Refund success | Evet |
| Payout paid | Evet |
| Balance adjustment approved | Evet |
| Risk hold create/release | Genelde hayır, balance availability etkileyebilir |
Risk kararları
Risk modelinin çıktısı sadece "fraud var/yok" değildir. Epara için risk decision çeşitleri:
| Decision | Anlam |
|---|---|
| allow | İşlem devam edebilir. |
| monitor | İşlem devam eder ama izleme kanıtı oluşur. |
| review | Operasyon incelemesi gerekir. |
| hold | Para veya capability geçici bloklanır. |
| block | İşlem veya capability engellenir. |
Provider route kontrolü
Provider routing payment business'ın kritik parçasıdır. Epara route kararı verirken şunları dikkate almalıdır:
- Provider health.
- Desteklenen payment method.
- Currency: özellikle IQD.
- Merchant capability.
- Fee ve settlement davranışı.
- Provider credential durumu.
- Retry ve fallback geçmişi.
- Risk veya compliance restriction.
Her route kararı Provider Route Decision olarak saklanmalıdır.
Reconciliation modeli
Reconciliation operasyonunun amacı Epara'nın ledger kaydı ile provider/banka dosyası arasındaki farkları bulmaktır.
| Durum | Aksiyon |
|---|---|
| matched | Platform ve provider kaydı uyumlu. |
| provider_missing | Epara'da kayıt var ama provider dosyasında yok. |
| platform_missing | Provider dosyasında kayıt var ama Epara'da yok. |
| amount_mismatch | Tutar farklı. |
| currency_mismatch | Para birimi farklı. |
| duplicate | Aynı provider reference birden fazla görünüyor. |
| unresolved | Manuel inceleme bekliyor. |
Reconciliation difference doğrudan balance edit etmez. Gerekirse ayrı balance adjustment request açılır ve maker-checker onayı gerekir.
Audit ve kanıt
Her ciddi aksiyon şu sorulara cevap vermelidir:
| Soru | Kanıt |
|---|---|
| Kim yaptı? | Actor id, role, session/device evidence. |
| Hangi yetkiyle yaptı? | Permission Check. |
| Ne zaman yaptı? | Timestamp. |
| Neyi değiştirdi? | Before/after veya object state. |
| Neden yaptı? | Reason code, note veya linked case. |
| Para etkisi var mı? | Ledger movement veya explicit no-ledger evidence. |
| Tekrar denenirse ne olur? | Idempotency result. |
Canlı operasyon checklist
- Merchant onboarding ve KYB ayrı kayıtlanıyor.
- Live activation maker-checker ile yapılıyor.
- API credential secret raw olarak listelenmiyor.
- Webhook delivery signed ve retryable.
- Payment capture/refund/payout idempotent.
- Ledger double-entry dengeli.
- Reconciliation farkları balance'ı doğrudan değiştirmiyor.
- Provider credential encrypted ve rotatable.
- Operator action audit trail yazıyor.
- Sensitive file erişimi tokenized ve süreli.