Ett-kliks betalning från QR-meny via iyzico Inline Checkout

En steakhouse med 45 bord i Ankara Çankaya ville eliminera de 7-9 minuternas döda tid mellan "notan tack" och gästens avgång. Målet var inte bara snabbhet utan automatisk generering av moms-delade fakturapdf:er i enlighet med turkisk lagstiftning.

Varför Inline Checkout? 3DS v2 och PCI-omfattning

Inline Checkout håller kortformuläret i en iyzico iframe — din server rör aldrig PAN. Du faller under PCI DSS SAQ-A: årlig revision på cirka USD 2 500-4 000 undviks. 3DS v2 utlöses automatiskt, frictionless flow i 78 % av transaktioner.

Arkitektur: kunden trycker "Betala" → POST till /api/payments/initialize → backend hämtar checkoutFormContent → iframe öppnas.

Webhook-idempotens

iyzico skickar webhook 3-7 gånger för samma paymentId. Lösning: UNIQUE-begränsning på paymentId. Vid duplikat (23505) returnera 200 no-op.

• Signaturverifiering: HMAC-SHA256 med merchant secret.
• Replay-fönster: 5 minuter.
• Statusmappning: SUCCESS → paid; FAILURE → återförsökbar.

Faktura med delad moms (mat 10 %, alkohol 20 %)

Turkisk lagstiftning kräver separata rader: mat moms 10 %, alkohol moms 20 %. En faktura på 480 TL delas i 320 TL mat (29,09 TL moms) och 160 TL alkohol (26,67 TL moms). PDF via @react-pdf/renderer, e-Arşiv-kompatibel.

FAQ

Vad är iyzicos provision? Standard 2,49 % + 0,25 TL/transaktion; förhandlingsbar till 1,99 % över 100K TL/månad.

Är kortlagring säker? iyzico returnerar cardUserKey/cardToken — inga PAN hos handlaren, utanför PCI.

Hastighet på återbetalningar? Samma dag: omedelbart; efter T+1: 2-7 arbetsdagar.

Var detta hjälpsamt? Dela det.