Bu sistem yalnızca Layra bünyesindeki projelerin kullandığı dahili bir ödeme altyapısıdır. Ödeme gereken her durumda projeler kullanıcıyı bu sisteme yönlendirir; sistem token üretir, güvenli ödeme alır ve sonucu kaynağa bildirir.
Layra projesi sadece bir API çağrısı yapar, gerisini Layra Pay halleder.
Kaynak proje (WHMCS, Layerp vb.) POST /api/create.php endpoint'ine müşteri ve sipariş bilgilerini gönderir.
Layra Pay güvenli bir ödeme token'ı üretir ve kullanıcıya özel ödeme URL'si döndürür.
Kullanıcı güvenli ödeme formuyla işlemini tamamlar. Kart verisi bu sisteme hiç ulaşmaz.
Ödeme sonucu HMAC imzalı IPN ile kaynağa bildirilir; kullanıcı return_url'e yönlendirilir.
Her adımda veriler korunur.
Her istek, API key + secret çiftiyle kimlik doğrulamasından geçer. Yetkisiz istek kabul edilmez.
Ödeme bildirimleri HMAC-SHA256 imzasıyla doğrulanır, sahte istekler anında reddedilir.
Her ödeme URL'si 60 dakika geçerlidir. Süre dolan bağlantılar otomatik geçersiz sayılır.
Kart işlemleri 3D Secure korumasıyla gerçekleşir. Kart verisi bu sisteme ulaşmaz.
Tüm sorgular PDO prepared statement kullanır. Kullanıcı girdisi asla doğrudan SQL'e eklenmez.
API endpoint'leri dakika başına istek sınırıyla kaba kuvvet saldırılarına karşı korumalıdır.