Bölüm 1 — Başlarken & Platform Kılavuzu

Yeni ekiplerin hızla faaliyete geçmesine yardımcı olacak temel kaynaklar.

Kullanıcı Rolleri & İzinler

Onlayer, kurumunuzun yapısına uyacak şekilde birden fazla rol türünü destekler. Yöneticiler platform ayarlarını, kullanıcı erişimini ve API kimlik bilgilerini yönetir. Risk Analistleri, satıcı taramalarını görüntüler, uyarıları yönetir ve vaka notları oluşturur. Geliştiricilerin API anahtarlarına, sandbox ortamlarına ve webhook yapılandırmalarına erişimi vardır. Roller, Yönetici panelinden Ayarlar → Kullanıcılar & İzinler bölümünden atanabilir ve ayarlanabilir.

Gösterge Paneli Genel Bakışı

Giriş yaptıktan sonra, satıcı portföyünüzün risk puanı dağılımının, son uyarıların ve bekleyen vaka incelemelerinin bir özetini gösteren Portföy Gösterge Paneline yönlendirilirsiniz. Satıcı Kaydı, İzleme, Raporlar ve Ayarlar bölümlerine erişmek için sol navigasyonu kullanın. Üst çubuk, genel arama, bildirim merkezi ve hesap profilinize erişim sağlar. Tarama tercihlerinizi ve bildirim kanallarınızı yapılandırmak için ilk girişte yönlendirmeli kurulum sihirbazını kullanın.

Uyarı & Bildirim Ayarları

Gerçek zamanlı tetikleyicileri yapılandırmak için Ayarlar → Uyarılar & Bildirimler bölümüne gidin. Yüksek riskli MCC kategorisi sapması, İşlem Kara Para Aklama Tespiti (TLD) işaretleri veya BRAM/VIRP ihlalleri gibi uyarı koşulları tanımlayabilirsiniz. Her koşul için e-posta bildirimleri, platform içi uyarılar veya webhook push olayları arasında seçim yapın. Ciddiyet eşikleri — Kritik, Yüksek, Orta, Düşük — modüle ve kullanıcı rolüne göre bağımsız olarak yapılandırılabilir.

İlk Platform Kurulumu

Onlayer ile canlıya geçmek, ilk dağıtımınız için API entegrasyonu gerektirmez. Yalnızca satıcı URL'lerini (e-ticaret için) veya fiziksel adresleri (POS satıcıları için) sağlayın, gerisini Onlayer halleder. Müşteri Başarı Yöneticiniz, sözleşme yürürlüğe girdikten sonraki 48 saat içinde ilk tarama yapılandırmanızda size rehberlik etmek üzere bir kayıt görüşmesi planlayacaktır.

Koltuk & Erişim Yönetimi

Platform lisansı, ek ücret ödemeden kurum başına 5 kullanıcı koltuğu içerir (MMP lisansı 3 departman genelinde 25 koltuk kapsar). Ek koltuklar eklenti olarak mevcuttur. Yeni bir kullanıcı davet etmek için Yönetici → Kullanıcı Yönetimi → Kullanıcı Davet Et bölümüne gidin. Kullanıcılar, giriş talimatları ve rol belgeleri içeren bir kayıt e-postası alırlar.

Denetim Kayıtları & Kanıt Dışa Aktarma

Tarama tetikleyicileri, manuel incelemeler, uyarı onayları ve vaka kararları dahil olmak üzere tüm platform etkinliği, zaman damgalarıyla otomatik olarak kaydedilir. Kart şeması denetimleri (BRAM, VIRP, PCI-DSS) için denetim kayıtlarını dışa aktarmak üzere Raporlar → Denetim Kayıtları bölümüne gidin ve istediğiniz tarih aralığını uygulayın. Dışa aktarımlar CSV ve PDF formatında, dijital zaman damgaları ve kullanıcı atamalarıyla mevcuttur.

 

Bölüm 2 — Ürünler & Çözümler

Onlayer'ın platformu, tüm satıcı yaşam döngünüzü kapsayacak şekilde bağımsız olarak etkinleştirilebilen veya birleştirilebilen modüler ürünler etrafında inşa edilmiştir — başlangıç durum tespiti denetiminden sürekli uyumluluk izlemeye kadar.

 

Temel Platform

 

 

Hizmet Modülleri

 

 

İstihbarat Eklentileri

 

 

Bölüm 3 — API & Entegrasyon

Mühendislik ekibiniz için teknik belgeler.

 

API Entegrasyon Kılavuzu

Onlayer, mühendislik ekibinizin satıcı risk istihbaratını doğrudan mevcut sistemlere — CRM'ler, kayıt portalları ve dahili vaka yönetimi platformları dahil — yerleştirmesine olanak tanıyan RESTful bir API sağlar. Kimlik doğrulama, Ayarlar → API Yönetimi'nde oluşturulan API anahtarlarını kullanır. Tüm istekler bir Authorization: Bearer [API_KEY] başlığı içermelidir. Tam uç nokta belgeleri, istek/yanıt şemaları ve hız sınırı ayrıntıları, platformunuzun API Referansı bölümünde mevcuttur.

SFTP Veri Teslimi

Gerçek zamanlı API çağrıları yerine toplu veri teslimini tercih eden kurumlar için Onlayer, SFTP tabanlı entegrasyonu destekler. Satıcı tarama sonuçları, uyarı dosyaları ve uyumluluk raporları, belirlenen bir SFTP uç noktasına zamanlanmış bir temelde (günlük, haftalık veya tarama tamamlandığında) teslim edilebilir. SFTP kimlik bilgileri ve dosya biçimi özellikleri, proje aktivasyon aşamasında sağlanır.

Webhook'lar

Onlayer, gerçek zamanlı uyarılar için olay güdümlü webhook bildirimlerini destekler. Webhook uç noktalarını Ayarlar → Webhook'lar → Uç Nokta Ekle bölümünde yapılandırın. Desteklenen olay türleri şunlardır:

• merchant.scan.completed

• alert.triggered (BRAM, VIRP, TLD, karanlık web)

• merchant.status.changed

• pci.certificate.expiring

Yükler JSON formatında HMAC-SHA256 imza doğrulamasıyla teslim edilir. Hata kurtarma mantığı, 24 saat boyunca üstel geri çekilme ile başarısız teslimatları ele alır.

Sandbox & Test Ortamı

Üretim ortamına geçmeden önce tüm müşteriler için özel bir sandbox ortamı mevcuttur. Sandbox, üretim işlevselliğini yansıtır ancak sentetik satıcı verileri üzerinde çalışır — ekibinizin canlı satıcı verilerini etkilemeden API çağrılarını test etmesine, webhook teslimini doğrulamasına, uyarı olaylarını simüle etmesine ve Karar Motoru mantığını doğrulamasına olanak tanır. Sandbox kimlik bilgileri, proje aktivasyonunun 3. Aşamasında sağlanır.

Entegrasyon Zaman Çizelgesi

• Hızlı Başlangıç (1–2 hafta): Entegrasyon gerekmez. Satıcı URL'lerini veya adreslerini sağlayın ve tarama raporlarını gösterge paneli veya SFTP aracılığıyla alın.

• Tam Entegrasyon (4–8 hafta): API ve/veya SFTP bağlantısı, otomatik tarama tetikleyicileri, Karar Motoru entegrasyonu ve gerçek zamanlı webhook uyarıları. Zaman çizelgesi, dahili teknik kaynaklarınıza ve sistem karmaşıklığına bağlıdır.

Güvenlik & Veri Gizliliği

Onlayer yalnızca kamuya açık satıcı verilerini işler — web siteleri, sosyal medya profilleri, işletme sicilleri ve inceleme platformları dahil. Tüketiciye ait kişisel olarak tanımlanabilir bilgiler (PII) veya kart sahibi verileri toplanmaz veya işlenmez. Platform, ISO 27001 sertifikalı güvenlik kontrolleri altında, hem depolama hem de aktarım sırasında tam şifreleme ile çalışır. Veri ikamet gereksinimleri, kurumunuzun yargı alanına göre karşılanabilir.

 

Bölüm 4 — Modüller & İş Akışı Kılavuzları

Günlük operasyonlarınız için adım adım kılavuzlar.

 

Satıcı Kayıt İş Akışı

Kayıt → Yeni Satıcı bölümüne gidin, satıcının birincil URL'sini (e-ticaret için) veya kayıtlı adresini (POS için) girin. Uygulanabilir kanal türünü (Çevrimiçi, Çevrimdışı, Bağlantı/Sosyal, Yalnızca Uygulama) seçin ve hangi eklentilerin dahil edileceğini seçin. Gönderildikten sonra Onlayer'ın yapay zekası hemen taramaya başlar. Tam bir risk raporu 1 dakikadan kısa sürede oluşturulur. Otomatik Karar Motoru aktifse, yapılandırılmış kural setinize göre otomatik olarak bir sonuç (Geçti / Notlarla Geçti / Kaldı) atanır. Tüm kararlar için vaka notları ve manuel geçersiz kılma seçenekleri mevcuttur.

İşlem Kara Para Aklama Tespiti (TLD) & Dolandırıcılık Soruşturması

Bir TLD işareti tetiklendiğinde, satıcının vaka dosyasına gidin ve kanıt paketini inceleyin — bu, eşlenmiş IP korelasyonlarını, DNS bağlantılarını, yönlendirme zincirlerini ve davranışsal parmak izlerini içerir. Gerçek ödeme akışını doğrulamak için doğrudan vaka görünümünden özelleştirilmiş bir test işlemi başlatabilirsiniz. Satıcıyı manuel inceleme için işaretleyin, uyumluluk ekibinize yükseltin veya belgelenmiş bir gerekçe ile uyarıyı kapatın. Tüm eylemler zaman damgalarıyla denetim kaydına alınır.

BRAM/VIRP Uyumluluk Yönetimi

Bir BRAM veya VIRP ihlali tespit edildiğinde, Onlayer ekran görüntüleri, işaretlenmiş içerik, ihlal kategorisi sınıflandırması ve bir ciddiyet puanı içeren bir kanıt paketi oluşturur. Açık ihlalleri incelemek için Uyumluluk → BRAM/VIRP Vakaları bölümüne gidin. Kart şeması raporlaması için gönderilmeye hazır bir uyumluluk raporu dışa aktarabilir veya satıcı ihlali düzelttiğinde öğeleri giderilmiş olarak işaretleyebilirsiniz. Mastercard veya Visa şema gereksinimlerini değiştirdiğinde politika kuralları otomatik olarak güncellenir.

PCI-DSS Satıcı Yönetimi

PCI-DSS modülü, satıcı portföyünüz için otomatik bir uyumluluk sihirbazı sağlar. Satıcılara, ödeme kabul yöntemlerine göre uygun SAQ türü (A, A-EP, B, B-IP, C, C-VT, D) üzerinden rehberlik edilir. Ekibiniz, her satıcının sertifika durumunu, belge geçerliliğini ve yaklaşan yenileme tarihlerini gösteren merkezi bir gösterge paneline sahiptir. Süresi dolmuş veya eksik AOC belgeleri otomatik uyarıları tetikler. Uyumluluk raporları, dahili denetim ve kart şeması gönderimi için dışa aktarılabilir.

Sürekli İzleme & Uyarı Yönetimi

Satıcı İzleme Hizmeti (MMS), yapılandırılabilir bir sıklıkta — haftalık, aylık veya gerçek zamanlı — çalışır. Bir izleme taraması tamamlandığında, önceki taramaya göre değişen risk sinyalleri vurgulanır. Uyarılar ciddiyete göre önceliklendirilir ve türe (Risk, Uyumluluk, Operasyonlar) göre uygun ekibe yönlendirilir. Bir uyarıyı reddetmek için, vakaya gidin, bir çözüm notu ekleyin ve kapat olarak işaretleyin. Tüm reddetmeler belgelenmiş bir gerekçe gerektirir ve denetim kaydında yakalanır.

Şema İncelemeleri İçin Denetim Kanıtlarını Dışa Aktarma

Bir kart şeması denetiminden (BRAM, VIRP, PCI-DSS veya AML) önce, Raporlar → Denetim Kanıtı Dışa Aktarma bölümüne gidin. Satıcı(lar), tarih aralığı ve kanıt türünü (tarama günlükleri, uyarı geçmişi, vaka kararları veya uyumluluk sertifikaları) seçin. Dosyalar, satıcı başına bireysel PDF'ler ve birleştirilmiş bir özet CSV içeren bir ZIP arşivi olarak paketlenir.

Not: Tüm iş akışı kılavuzları, ilgili modüllerin etkinleştirildiğini varsayar. Platformunuzda belirli bir özellik görmüyorsanız, mevcut aboneliğinizde yer almayabilir. Modül aktivasyonunu görüşmek için [email protected] ile iletişime geçin.

 

Bölüm 5 — Sözlük

Temel endüstri ve platform terimlerinin düz İngilizce tanımları.

 

BRAM — Satıcılar İçin Marka Risk Değerlendirmesi

Acquirer'ları, satıcılarının Mastercard'ın marka standartlarını ihlal eden faaliyetlerde bulunmadığından emin olmaktan sorumlu tutan bir Mastercard programı — yasaklanmış malların satışı, yetişkin içeriği veya sahte ürünler dahil. İhlaller para cezalarına ve zorunlu iyileştirmelere neden olur.

 

VIRP — Visa Bütünlük Risk Programı

Visa'nın BRAM'a eşdeğeri. VIRP, Acquirer'ları satıcıların Visa'nın kabul edilebilir kullanım politikalarına uymasını sağlamaktan sorumlu tutar. Acquirer'lar, yasaklanmış içerik ve faaliyetler için satıcıları izlemeli ve düzeltilmemiş ihlaller için önemli mali cezalara maruz kalabilir.

 

MMSP — Satıcı İzleme Hizmeti Sağlayıcısı

Acquirer'lara satıcı izleme hizmetleri sağlamak üzere yetkilendirilmiş, kart şeması sertifikalı bir şirket. Onlayer, Mastercard onaylı bir MMSP'dir, bu da Acquirer'ların şema izleme yükümlülüklerini Onlayer'ın platformunu kullanarak yerine getirebileceği anlamına gelir. Küresel olarak yalnızca sınırlı sayıda şirket bu sertifikaya sahiptir.

 

TLD — İşlem Kara Para Aklama Tespiti

Yasadışı işlem kara para aklamanın tespiti — yetkisiz bir satıcının ödemeleri işlemek için meşru, onaylanmış bir satıcının hesabını kullanması. 'Faktoring' olarak da adlandırılır. Acquirer'lar için önemli bir AML ve kart şeması uyumluluk endişesidir.

 

MCC — Satıcı Kategori Kodu

Acquirer'lar tarafından satıcılara atanan ve işlettikleri iş türünü sınıflandıran dört haneli bir kod. MCC sapması — bir satıcının gerçek işinin atanan MCC'siyle artık eşleşmemesi — potansiyel dolandırıcılık, kara para aklama veya politika uyumsuzluğunu gösteren önemli bir risk sinyalidir.

 

KYM — Satıcınızı Tanıyın

KYC'nin (Müşterinizi Tanıyın) satıcı eşdeğeri. KYM, Acquirer'ların bir satıcıyı kabul etmeden önce gerçekleştirdiği durum tespiti sürecini ifade eder — iş meşruiyetini, içerik uyumluluğunu, kimliği ve finansal riski doğrulama. Onlayer'ın MOS modülü bu süreci otomatikleştirir.

 

SAQ — Kendi Kendine Değerlendirme Anketi

Satıcıların güvenlik duruşlarını kendi bildirdikleri bir PCI-DSS uyumluluk aracı. Birden fazla SAQ türü mevcuttur (A, A-EP, B, B-IP, C, C-VT, D) satıcının ödemeleri nasıl kabul ettiğine bağlı olarak. Onlayer'ın PCI-DSS modülü, doğru SAQ atama ve tamamlama iş akışını otomatikleştirir.

 

AOC — Uyumluluk Beyanı

Satıcının PCI-DSS standartlarına uyumluluğunu onayladığı imzalanmış bir PCI-DSS belgesi. Acquirer'ların portföyleri için geçerli AOC belgelerini toplamak ve saklamakla yükümlüdür. Onlayer, AOC geçerliliğini izler ve süresi dolan sertifikalar hakkında uyarır.

 

C.A.R.V.E.™ — İçerik Bağımsız Özyinelemeli Vektör Kodlaması

İşlem kara para aklamasını tespit etmek için Onlayer'ın özel yapay zeka teknolojisi. C.A.R.V.E.™, gizli satıcı ağlarını ve vekil yapılarını tanımlamak için alanlar, IP adresleri, DNS kayıtları ve dijital parmak izleri arasındaki davranışsal ve teknik ilişkileri haritalar.

 

PSP / Payfac — Ödeme Hizmet Sağlayıcısı / Ödeme Kolaylaştırıcısı

Satıcılar adına ödeme işlemleri yürüten şirketler. PSP'ler ve payfac'lar, kart şeması kuralları kapsamında KYM uyumluluğu, BRAM/VIRP izleme ve AML taraması dahil olmak üzere acil sorumluluklar taşırlar.

 

ICA — Bankalararası Kart Birliği Numarası

Mastercard ağına katılan finansal kuruluşlar için Mastercard tarafından atanan bir tanımlayıcı. Onlayer'ın platform ücretleri ve işlem izleme hizmetleri için faturalandırma modelinde kullanılır.

 

Yanlış Pozitif

Manuel inceleme üzerine gerçek bir risk veya ihlal temsil etmeyen Onlayer sistemi tarafından tetiklenen bir uyarı. Onlayer, tespit doğruluğunu zamanla iyileştirmeye geri beslenen yapılandırılmış bir inceleme ve reddetme süreci sağlar.

 

 

Bölüm 6 — Sıkça Sorulan Sorular

 

Bir satıcı hakkında Yanlış Pozitif uyarı alırsam ne yapmalıyım?

Gösterge panelinizdeki uyarıya gidin ve "Uyarıyı İncele" düğmesine tıklayın. Sağlanan kanıt paketini inceleyin. Uyarının gerçek bir risk olmadığına karar verirseniz, "Yanlış Pozitif Olarak İşaretle" düğmesine tıklayın, kısa bir gerekçe notu ekleyin ve onaylayın. Satıcının risk kaydı güncellenecek ve uyarı kapatılacaktır. Gerekçeniz denetim kaydına alınır ve şema raporlamasında referans alınabilir. Belirli bir sinyal türündeki tekrarlanan yanlış pozitifler, tespit eşiklerini portföyünüz için ince ayar yapacak Onlayer'ın destek ekibine bildirilebilir.

 

Şema para cezası riskimi azaltmak için tarama sıklığını nasıl artırabilirim?

Ayarlar → İzleme Yapılandırması bölümüne gidin ve ayarlamak istediğiniz satıcıyı veya segmenti bulun. Tarama sıklığı haftalık, iki haftada bir, aylık veya gerçek zamanlı (olay tetiklemeli) olarak ayarlanabilir. En yüksek riskli satıcılar — daha önceki ihlalleri olan veya yüksek riskli sektörlerde faaliyet gösterenler — için haftalık veya gerçek zamanlı tarama öneririz. Ayarlamadan önce maliyet etkilerini anlamak için hesap yöneticinizle iletişime geçin.

 

Parolamı veya API anahtarımı nasıl sıfırlarım?

Parola: Giriş ekranında, "Parolamı Unuttum?" düğmesine tıklayın ve kayıtlı e-posta adresinizi girin. 2 dakika içinde bir sıfırlama bağlantısı alacaksınız. API Anahtarı: Anahtarlar herhangi bir zamanda Ayarlar → API Yönetimi → Anahtarı Döndür bölümünden döndürülebilir. Döndürmeden sonra, eski anahtar hemen geçersiz kılınır. Hizmet kesintisini önlemek için döndürmeden önce entegrasyonunuzun güncellendiğinden emin olun.

 

Onlayer, belirli pazarımda ve dilimde satıcıları destekliyor mu?

Evet. Onlayer'ın yapay zekası çok dilli içerik analizini destekler ve küresel dağıtım için tasarlanmıştır. Platform, Orta Doğu, Afrika, Asya-Pasifik ve Avrupa'da aktif olarak kullanılmaktadır. Uyumluluk yapılandırmaları, SAMA (Suudi Arabistan), CBUAE (BAE), MAS (Singapur), BNM (Malezya) ve küresel olarak PCI-DSS dahil olmak üzere yerel düzenleyici gereksinimlere göre uyarlanabilir.

 

Nihai kararı kim verir — Onlayer mı yoksa ekibimiz mi?

Kurumunuz her zaman tam karar yetkisine sahiptir. Onlayer istihbarat, risk puanları ve — Otomatik Karar Motoru yapılandırılmışsa — ilk sınıflandırma sonuçları sağlar. Tüm sonuçlar risk ekibiniz tarafından herhangi bir zamanda incelenebilir ve geçersiz kılınabilir. Tüm geçersiz kılmalar kaydedilir ve inceleyen ekip üyesine atfedilir.

 

Taahhütte bulunmadan önce bir Konsept Kanıtı (PoC) çalıştırabilir miyiz?

Evet. Standart PoC süreci, mevcut portföyünüzden 10–50 satıcı URL'si veya adresinden oluşan bir örnek sağlamayı içerir. Onlayer ekibi ücretsiz bir değerlendirme yapar ve bulguları kendi satıcılarınızı örnek olarak kullanarak sunar — ekibinize herhangi bir ticari taahhütten önce platform değerinin somut kanıtlarını verir. Başlatmak için [email protected] ile iletişime geçin.

 

Onlayer hangi verileri işliyor ve tüketici verileri dahil mi?

Onlayer yalnızca kamuya açık satıcı verilerini işler — web siteleri, sosyal medya profilleri, işletme sicilleri ve inceleme platformları dahil. Tüketiciye ait kişisel olarak tanımlanabilir bilgiler (PII), kart sahibi verileri veya işlem düzeyinde finansal veriler toplanmaz. Platform ISO 27001 sertifikalıdır, tüm veriler hem depolama hem de aktarım sırasında şifrelenir.

 

Onlayer, MATCH veya Ethoca gibi araçlardan nasıl farklıdır?

MATCH, sonlandırılmış bir satıcı veritabanıdır — bir satıcının geçmişte işaretlenip işaretlenmediğini söyler. Ethoca, anlaşmazlık ve chargeback çözümüne odaklanır. Onlayer, sorunlar ortaya çıkmadan önce riski değerlendirmek için her satıcının canlı web sitesini, içeriğini, güvenlik duruşunu ve davranışsal sinyallerini proaktif olarak analiz eder. Onlayer önleyici istihbarattır; MATCH ve Ethoca reaktif araçlardır. Tamamlayıcıdırlar — örtüşmezler.

 

 

Bölüm 7 — Destek & İletişim

 

İletişim Kanalları

 

 

Destek Yanıt SLA'ları

 

 

7/24 Acil Destek: İş saatleri dışındaki Kritik ciddiyet sorunları için, konu satırında "KRİTİK" ifadesi bulunan bir e-postayı [email protected] adresine gönderin. Nöbetçi mühendisler, platform kesintileri için günün her saati hizmet vermektedir.