iyzico Inline Checkout으로 QR 메뉴 원탭 결제 통합

앙카라 찬카야의 45테이블 스테이크하우스는 "계산서 부탁드려요"부터 손님 퇴장까지 7-9분의 죽은 시간을 없애고 싶었다. 목표는 속도뿐 아니라 튀르키예 법규에 따른 VAT 분리 청구서 PDF 자동 생성이었다.

왜 Inline Checkout? 3DS v2와 PCI 범위

Inline Checkout은 카드 폼을 iyzico iframe에 유지하고 서버는 PAN을 절대 건드리지 않는다. PCI DSS SAQ-A로 떨어져 연간 약 USD 2,500-4,000의 감사 비용을 피한다. 3DS v2는 자동 발동, frictionless flow가 78% 거래에서 작동한다.

아키텍처: 고객이 "결제" 탭 → /api/payments/initialize로 POST → 백엔드가 checkoutFormContent 조회 → iframe 열림.

Webhook 멱등성

iyzico는 동일 paymentId에 대해 webhook을 3-7회 발생시킨다. 해결책: paymentId에 UNIQUE 제약. 중복(23505) 시 200 no-op 반환.

• 서명 검증: HMAC-SHA256와 merchant secret.
• Replay 윈도우: 5분.
• 상태 매핑: SUCCESS → paid; FAILURE → 재시도 가능.

VAT 분리 청구서 (음식 10%, 주류 20%)

튀르키예 법규는 분리 라인을 요구한다: 음식 VAT 10%, 주류 VAT 20%. 480 TL 청구서는 320 TL 음식(29.09 TL VAT)와 160 TL 주류(26.67 TL VAT)로 분할된다. PDF는 @react-pdf/renderer, e-Arşiv 호환.

FAQ

iyzico 수수료는? 표준 2.49% + 0.25 TL/거래; 월 100K TL 이상이면 1.99%까지 협상 가능.

카드 저장은 안전한가? iyzico가 cardUserKey/cardToken 반환 — 머천트에 PAN 없음, PCI 범위 외.

환불 속도는? 당일: 즉시; T+1 이후: 영업일 2-7일.

도움이 되셨나요? 공유해 주세요.