Płatność jednym kliknięciem z menu QR przez iyzico Inline Checkout

Stekowna z 45 stolikami w Ankarze Çankaya chciała wyeliminować 7-9 minut martwego czasu między "rachunek poproszę" a wyjściem gościa. Cel to nie tylko szybkość, ale automatyczne generowanie faktury PDF z rozdzielonym VAT zgodnie z prawem tureckim.

Dlaczego Inline Checkout? 3DS v2 i zakres PCI

Inline Checkout trzyma formularz karty w iframe iyzico — twój serwer nigdy nie dotyka PAN. Spadasz do PCI DSS SAQ-A: roczny audyt rzędu 2 500-4 000 USD jest unikany. 3DS v2 odpala automatycznie, frictionless flow w 78% transakcji.

Architektura: klient klika "Zapłać" → POST do /api/payments/initialize → backend pobiera checkoutFormContent → otwiera się iframe.

Idempotencja webhook

iyzico wysyła webhook 3-7 razy dla tego samego paymentId. Rozwiązanie: ograniczenie UNIQUE na paymentId. Przy duplikacie (23505) zwracaj 200 no-op.

• Weryfikacja podpisu: HMAC-SHA256 z merchant secret.
• Okno replay: 5 minut.
• Mapowanie statusu: SUCCESS → paid; FAILURE → ponawialny.

Faktura z podzielonym VAT (jedzenie 10%, alkohol 20%)

Prawo tureckie wymaga rozdzielonych pozycji: jedzenie VAT 10%, alkohol VAT 20%. Faktura na 480 TL dzieli się na 320 TL jedzenia (29,09 TL VAT) i 160 TL alkoholu (26,67 TL VAT). PDF przez @react-pdf/renderer, zgodny z e-Arşiv.

FAQ

Ile wynosi prowizja iyzico? Standardowo 2,49% + 0,25 TL/transakcja; negocjowalna do 1,99% powyżej 100K TL/miesiąc.

Czy przechowywanie karty jest bezpieczne? iyzico zwraca cardUserKey/cardToken — żadnego PAN u merchanta, poza PCI.

Szybkość zwrotów? Tego samego dnia: natychmiast; po T+1: 2-7 dni roboczych.

Czy to było pomocne? Udostępnij.