Egy-kattintásos fizetés QR menüből iyzico Inline Checkout-tal

Egy 45 asztalos steakház Ankara Çankaya kerületében meg akarta szüntetni a "kérem a számlát" és a vendég távozása közötti 7-9 perc holtidőt. A cél nem csak a sebesség volt, hanem a török jogszabályoknak megfelelő ÁFA-felosztott számla-PDF automatikus generálása.

Miért Inline Checkout? 3DS v2 és PCI kör

Az Inline Checkout a kártyaűrlapot iyzico iframe-ben tartja — a szervered soha nem érinti a PAN-t. PCI DSS SAQ-A-ba esel: éves audit költség kb. 2 500-4 000 USD elkerülhető. 3DS v2 automatikusan kapcsol be, frictionless flow a tranzakciók 78%-ában.

Architektúra: vendég megnyomja a "Fizetés" gombot → POST a /api/payments/initialize-re → backend lekéri a checkoutFormContent-et → megnyílik az iframe.

Webhook idempotencia

Az iyzico webhookja 3-7-szer fut ugyanarra a paymentId-ra. Megoldás: UNIQUE megszorítás a paymentId-n. Duplikációnál (23505) 200 no-op választ küldj.

• Aláírás-ellenőrzés: HMAC-SHA256 merchant secrettel.
• Replay ablak: 5 perc.
• Státusz leképezés: SUCCESS → paid; FAILURE → újrapróbálható.

ÁFA-felosztott számla (étel 10%, alkohol 20%)

Török jogszabály külön sorokat ír elő: étel ÁFA 10%, alkohol ÁFA 20%. Egy 480 TL-es számla felosztása: 320 TL étel (29,09 TL ÁFA) és 160 TL alkohol (26,67 TL ÁFA). PDF a @react-pdf/renderer-rel, e-Arşiv kompatibilis.

GYIK

Mennyi az iyzico jutaléka? Standard 2,49% + 0,25 TL/tranzakció; 100K TL/hó felett 1,99%-ra alkudható.

Biztonságos a kártyatárolás? Az iyzico cardUserKey/cardToken-t ad vissza — nincs PAN a kereskedőnél, PCI körön kívül.

Visszatérítés sebessége? Aznap: azonnali; T+1 után: 2-7 munkanap.

Hasznosnak találtad? Oszd meg.