Et-klik betaling fra QR-menu via iyzico Inline Checkout

En steakhouse med 45 borde i Ankara Çankaya ville eliminere de 7-9 minutter spildtid mellem "regningen tak" og gæstens afgang. Målet var ikke kun hastighed, men automatisk generering af moms-opdelte faktura-PDF'er i overensstemmelse med tyrkisk lovgivning.

Hvorfor Inline Checkout? 3DS v2 og PCI-omfang

Inline Checkout holder kortformularen i en iyzico iframe — din server rører aldrig PAN. Du falder under PCI DSS SAQ-A: årlig audit på cirka USD 2.500-4.000 undgås. 3DS v2 udløses automatisk, frictionless flow i 78% af transaktioner.

Arkitektur: kunden trykker "Betal" → POST til /api/payments/initialize → backend henter checkoutFormContent → iframe åbner.

Webhook-idempotens

iyzico sender webhook 3-7 gange for samme paymentId. Løsning: UNIQUE-begrænsning på paymentId. Ved duplikat (23505) returner 200 no-op.

• Signaturverificering: HMAC-SHA256 med merchant secret.
• Replay-vindue: 5 minutter.
• Statusmapping: SUCCESS → paid; FAILURE → gen-prøvbar.

Faktura med opdelt moms (mad 10%, alkohol 20%)

Tyrkisk lovgivning kræver opdelte linjer: mad moms 10%, alkohol moms 20%. En faktura på 480 TL deles i 320 TL mad (29,09 TL moms) og 160 TL alkohol (26,67 TL moms). PDF med @react-pdf/renderer, e-Arşiv-kompatibel.

FAQ

Hvad er iyzicos provision? Standard 2,49% + 0,25 TL/transaktion; forhandlingsbar til 1,99% over 100K TL/måned.

Er kort-lagring sikkert? iyzico returnerer cardUserKey/cardToken — ingen PAN hos merchant, uden for PCI.

Hastighed på refusioner? Samme dag: øjeblikkeligt; efter T+1: 2-7 arbejdsdage.

Var dette nyttigt? Del det.