iyzico Inline Checkoutで QRメニューからワンタップ決済

アンカラ・チャンカヤの45席ステーキハウスは「お会計」から客の退店までの7-9分の無駄時間をなくしたかった。目的は速度だけでなく、トルコ法令に準拠したVAT分離請求書PDFの自動生成だった。

なぜInline Checkout? 3DS v2とPCI範囲

Inline Checkoutはカードフォームをiyzico iframe内に保持し、サーバーはPANに一切触れない。PCI DSS SAQ-Aに該当し、年間約USD 2,500-4,000の監査コストを回避できる。3DS v2は自動発動、78%の取引でfrictionless flowが動作する。

アーキテクチャ:顧客が「支払う」をタップ → /api/payments/initializeへPOST → バックエンドがcheckoutFormContentを取得 → iframeが開く。

Webhook冪等性

iyzicoは同一paymentIdに対しwebhookを3-7回送信する。解決策:paymentIdへのUNIQUE制約。重複(23505)時は200 no-opを返す。

• 署名検証:HMAC-SHA256とマーチャントシークレット。
• Replayウィンドウ:5分。
• ステータスマッピング:SUCCESS → paid; FAILURE → リトライ可。

VAT分離請求書(食品10%、酒類20%)

トルコ法令は分離行を要求する:食品VAT 10%、酒類VAT 20%。480 TLの請求書は320 TL食品(29.09 TL VAT)と160 TL酒類(26.67 TL VAT)に分割される。PDFは@react-pdf/renderer、e-Arşiv準拠。

FAQ

iyzicoの手数料は?標準2.49% + 0.25 TL/取引;月100K TL超で1.99%まで交渉可。

カード保存は安全?iyzicoはcardUserKey/cardTokenを返却——マーチャントにPANなし、PCI範囲外。

返金スピードは?当日:即時;T+1以降:2-7営業日。

お役に立ちましたか?シェアしてください。