Eén-tik betalen vanaf QR-menu via iyzico Inline Checkout

Een steakhouse met 45 tafels in Ankara Çankaya wilde de 7-9 minuten dode tijd tussen "de rekening graag" en het vertrek van de gast elimineren. Doel was niet alleen snelheid maar automatische btw-gesplitste factuur-PDF's conform Turkse wetgeving.

Waarom Inline Checkout? 3DS v2 en PCI-scope

Inline Checkout houdt het kaartformulier in een iyzico iframe — uw server raakt het PAN nooit aan. U valt onder PCI DSS SAQ-A: jaarlijkse auditkosten van circa USD 2.500-4.000 worden vermeden. 3DS v2 wordt automatisch geactiveerd, frictionless flow in 78% van transacties.

Architectuur: klant tikt "Betalen" → POST naar /api/payments/initialize → backend haalt checkoutFormContent op → iframe opent.

Webhook idempotentie

iyzico stuurt webhook 3-7 keer voor dezelfde paymentId. Oplossing: UNIQUE-beperking op paymentId. Bij duplicaat (23505) retourneer 200 no-op.

• Handtekeningverificatie: HMAC-SHA256 met merchant secret.
• Replay-venster: 5 minuten.
• Statusmapping: SUCCESS → paid; FAILURE → herhaalbaar.

Btw-gesplitste factuur (eten 10%, alcohol 20%)

Turkse wetgeving vereist gescheiden regels: eten btw 10%, alcohol btw 20%. Een factuur van 480 TL splitst in 320 TL eten (29,09 TL btw) en 160 TL alcohol (26,67 TL btw). PDF met @react-pdf/renderer, e-Arşiv-conform.

FAQ

Wat rekent iyzico aan commissie? Standaard 2,49% + 0,25 TL/transactie; onderhandelbaar tot 1,99% boven 100K TL/maand.

Is kaartopslag veilig? iyzico retourneert cardUserKey/cardToken — geen PAN bij merchant, buiten PCI.

Snelheid van terugbetalingen? Dezelfde dag: direct; na T+1: 2-7 werkdagen.

Was dit nuttig? Deel het.