安卡拉 Çankaya 的一家 45 张桌子牛排馆希望消除从"买单"到客人离开之间 7-9 分钟的死时间。目标不仅是速度,而是按土耳其法规自动生成增值税分离的发票 PDF。
为何选择 Inline Checkout? 3DS v2 与 PCI 范围
Inline Checkout 将卡片表单保留在 iyzico iframe 中——你的服务器从不接触 PAN。你降到 PCI DSS SAQ-A:每年约 2,500-4,000 USD 的审计成本得以避免。3DS v2 自动触发,78% 交易走 frictionless 流程。
架构:客户点击"支付"→ POST 到 /api/payments/initialize → 后端获取 checkoutFormContent → 打开 iframe。
Webhook 幂等性
iyzico 对同一 paymentId 发送 3-7 次 webhook。解决方案:paymentId 上的 UNIQUE 约束。重复 (23505) 时返回 200 no-op。
- 签名验证:HMAC-SHA256 配合商户密钥。
- Replay 窗口:5 分钟。
- 状态映射:SUCCESS → paid;FAILURE → 可重试。
增值税分离发票(食品 10%,酒精 20%)
土耳其法规要求分行:食品 10% 增值税,酒精 20% 增值税。一张 480 TL 发票拆分为 320 TL 食品(29.09 TL 税)和 160 TL 酒精(26.67 TL 税)。PDF 使用 @react-pdf/renderer,兼容 e-Arşiv。
常见问题
iyzico 佣金多少?标准 2.49% + 0.25 TL/笔;月交易超 100K TL 可谈到 1.99%。
卡片存储安全吗?iyzico 返回 cardUserKey/cardToken——商户无 PAN,在 PCI 范围外。
退款速度?当日:即时;T+1 后:2-7 个工作日。
觉得有用?分享给朋友。