Pagamento em um clique no menu QR via iyzico Inline Checkout

Uma churrascaria de 45 mesas em Ankara Çankaya quis eliminar os 7-9 minutos mortos entre "a conta" e a saída do cliente. O objetivo não era apenas velocidade — era gerar fatura PDF com IVA separado conforme a regulamentação turca.

Por que Inline Checkout? 3DS v2 e escopo PCI

Inline Checkout mantém o formulário num iframe iyzico — seu servidor nunca toca no PAN. Você cai em PCI DSS SAQ-A: custo de auditoria anual de cerca de 2.500-4.000 USD evitado. 3DS v2 ativa automaticamente, frictionless em 78% das transações.

Arquitetura: cliente toca "Pagar" → POST para /api/payments/initialize → backend busca checkoutFormContent → iframe abre.

Idempotência webhook

iyzico dispara webhooks 3-7 vezes para o mesmo paymentId. Solução: restrição UNIQUE em paymentId. Em duplicado (23505) retorna 200 no-op.

• Verificação assinatura: HMAC-SHA256 com secret merchant.
• Janela replay: 5 minutos.
• Mapeamento status: SUCCESS → paid; FAILURE → retentável.

Fatura com IVA separado (comida 10%, álcool 20%)

A regulamentação turca exige linhas separadas: comida IVA 10%, álcool IVA 20%. Uma fatura de 480 TL divide-se em 320 TL comida (29,09 TL IVA) e 160 TL álcool (26,67 TL IVA). PDF com @react-pdf/renderer, conforme e-Arşiv.

FAQ

Qual a comissão da iyzico? Taxa padrão 2,49% + 0,25 TL/transação; negociável para 1,99% acima de 100K TL/mês.

Armazenamento de cartão é seguro? iyzico retorna cardUserKey/cardToken — nenhum PAN no merchant, fora do PCI.

Velocidade de reembolso? Mesmo dia: instantâneo; após T+1: 2-7 dias úteis.

Achou útil? Compartilhe.