Ett-klikks betaling fra QR-meny via iyzico Inline Checkout

En steakhouse med 45 bord i Ankara Çankaya ville eliminere de 7-9 minuttene død tid mellom "regningen takk" og gjestens avgang. Målet var ikke bare hastighet, men automatisk generering av MVA-delt faktura-PDF i tråd med tyrkisk lovverk.

Hvorfor Inline Checkout? 3DS v2 og PCI-omfang

Inline Checkout holder kortskjemaet i en iyzico iframe — serveren din rører aldri PAN. Du faller inn under PCI DSS SAQ-A: årlig revisjon på rundt USD 2 500-4 000 unngås. 3DS v2 aktiveres automatisk, frictionless flow i 78 % av transaksjonene.

Arkitektur: kunden trykker "Betal" → POST til /api/payments/initialize → backend henter checkoutFormContent → iframe åpner.

Webhook-idempotens

iyzico sender webhook 3-7 ganger for samme paymentId. Løsning: UNIQUE-begrensning på paymentId. Ved duplikat (23505) returner 200 no-op.

• Signaturverifisering: HMAC-SHA256 med merchant secret.
• Replay-vindu: 5 minutter.
• Statusmapping: SUCCESS → paid; FAILURE → gjenforsøkbar.

Faktura med delt MVA (mat 10 %, alkohol 20 %)

Tyrkisk lovverk krever separate linjer: mat MVA 10 %, alkohol MVA 20 %. En faktura på 480 TL deles i 320 TL mat (29,09 TL MVA) og 160 TL alkohol (26,67 TL MVA). PDF via @react-pdf/renderer, e-Arşiv-kompatibel.

FAQ

Hva er iyzicos provisjon? Standard 2,49 % + 0,25 TL/transaksjon; forhandlingsbart til 1,99 % over 100K TL/måned.

Er kortlagring sikker? iyzico returnerer cardUserKey/cardToken — ingen PAN hos merchant, utenfor PCI.

Hastighet på refusjoner? Samme dag: umiddelbart; etter T+1: 2-7 arbeidsdager.

Var dette nyttig? Del det.