Pagamento in un clic dal menù QR con iyzico Inline Checkout

Una steakhouse di 45 tavoli ad Ankara Çankaya voleva eliminare i 7-9 minuti morti tra "il conto" e l'uscita del cliente. L'obiettivo non era solo velocità: era fattura PDF con IVA separata secondo normativa turca.

Perché Inline Checkout? 3DS v2 e ambito PCI

Inline Checkout tiene il form in un iframe iyzico — il tuo server non tocca mai il PAN. Cadi in PCI DSS SAQ-A: costo audit annuale di circa 2.500-4.000 USD evitato. 3DS v2 si attiva in automatico, frictionless nel 78% delle transazioni.

Architettura: il cliente tocca "Paga" → POST a /api/payments/initialize → backend prende checkoutFormContent → si apre l'iframe.

Idempotenza webhook

iyzico spara webhook 3-7 volte per lo stesso paymentId. Soluzione: vincolo UNIQUE su paymentId. Su duplicato (23505) ritorna 200 no-op.

• Verifica firma: HMAC-SHA256 con secret merchant.
• Finestra replay: 5 minuti.
• Mapping stato: SUCCESS → paid; FAILURE → ritentabile.

Fattura con IVA separata (cibo 10%, alcol 20%)

La normativa turca esige righe separate: cibo IVA 10%, alcol IVA 20%. Una fattura da 480 TL si divide in 320 TL cibo (29,09 TL IVA) e 160 TL alcol (26,67 TL IVA). PDF con @react-pdf/renderer, conforme e-Arşiv.

FAQ

Quanto prende iyzico di commissione? Tariffa standard 2,49% + 0,25 TL/transazione; negoziabile all'1,99% oltre 100K TL/mese.

Lo storage carte è sicuro? iyzico restituisce cardUserKey/cardToken — nessun PAN dal merchant, fuori PCI.

Velocità dei rimborsi? Stesso giorno: istantaneo; dopo T+1: 2-7 giorni lavorativi.

Ti è stato utile? Condividilo.