GH GambleHub

سويش السويد: مدفوعات عبر الهاتف المحمول

1) ما هو سويش

Swish هو نظام الدفع الوطني للهاتف المحمول A2A (المشغل Getswish AB) مع تحويلات فورية 24/7. يؤكد المستخدم المعاملات من خلال BankID (SCA). يتم دعم سيناريوهات P2P (لكل هاتف) P2M الأعمال (عبر الإنترنت وخارجه) والتبرعات والمدفوعات.

الخصائص الرئيسية:
  • العنونة برقم الهاتف (أو رقم التاجر/QR)، بدون IBAN في UX.
  • الائتمان الفوري للحساب المصرفي للمستلم ؛ في التحويل المصرفي.
  • احتكاك منخفض: App2App/QR، تأكيد في BankID.
  • تغطية مصرفية واسعة وشعبية عالية في البيع بالتجزئة/عبر الإنترنت.

2) الأدوار والمنتجات

Getswish (مخطط) - القواعد والكتالوجات والعلامة التجارية.
البنوك المشاركة - إصدار/ربط Swish، وتطبيق الحدود ومكافحة الاحتيال.
PSP/المشترون - اتصل بالتجار (Swish Handel/Swish Företag)، قدم API/SDK، التقارير، التسوية.

المنتجات:
  • Swish P2P - عمليات النقل بين الأفراد.
  • Swish Företag - قبل المدفوعات غير متصلة بالإنترنت (showcase/POS).
  • Swish Handel (Swish for e-commerce) - خروج عبر الإنترنت (QR/App2App/Link).
  • تبرعات Swish - أرقام/أسماء مستعارة قصيرة للتبرعات.
  • مدفوعات/مدفوعات Swish - مدفوعات جماعية (عبر البنك/PSP).

3) تدفقات الدفع

3. 1 P2P (دفع)

1. يختار المرسل الاتصال الهاتفي → يدخل المبلغ/الرسالة.
2. يؤكد في BankID (Face/Touch/code).
3. يرى المستلم على الفور الائتمان على الحساب والإشعار في التطبيق.

3. 2 P2M: التجارة الإلكترونية (Swish Handel)

قناتان UX:
  • App2App/Deeplink: عند تسجيل المغادرة، افتح طلب Swish/BankID → التأكيد → وأعد إلى التاجر.
  • QR لكل طلب: يتم إنشاء QR ديناميكي (مجموع، orderId، مرجع التاجر) ؛ يقوم العميل بمسح كاميرا Swish → تؤكد باستخدام BankID.

3. 3 نقاط البيع/خارج الإنترنت (Företag)

معدل الاستجابة السريعة الديناميكي عند الخروج أو رقم Swish الثابت (المبلغ اليدوي).
تأكيد في BankID ؛ تحقق - في التاجر وفي طلب العميل.

3. 4 طلب إلى راو/فواتير

يرسل التاجر رابط/طلب دفع (بالبريد الإلكتروني/الرسائل القصيرة/الماسنجر) ؛ يؤكد العميل في BankID.

3. 5 المدفوعات

ترسل الشركة للعميل تحويل أموال إلى رقم هاتف من خلال بنك/PSP ؛ وتطبق الحدود المفروضة على مكافحة الغش والصادر.

4) الحالات والتوقيت

الحالات النموذجية هي «بدء» → «انتظار» → «نجاح »/« فشل »/« إلغاء »/« انتهى».
للتحقق من الويب، قد يكون هناك تأخير في الرد على طلب/BankID للحفاظ → المهلات وتكرار الحالة (استطلاع + خطابات الويب).
تسوية للتاجر - قرض مصرفي في الوقت الفعلي/إلى أقرب فتحة تشغيل اعتمادًا على البنك/PSP (للإبلاغ، قم باسترداد يومي على أي حال).

5) الحدود وسياسات المخاطر

يتم وضع الحدود من قبل البنوك/PSP وتختلف في الملف الشخصي والقناة:
  • لكل معاملة، يوميا/24 ساعة ؛ أحيانا أسبوعيا/شهريا.
  • جهاز استقبال جديد/تاجر جديد - عتبات مخفضة/سرعة مصراع.
  • حدود القناة: P2P، التجارة الإلكترونية (App2App/QR)، نقاط البيع، المدفوعات.
  • السرعة/الجهاز/القواعد الجغرافية وتسجيل المخاطر على الجانب المصرفي.
💡 الممارسة: لا «الدانتيل» المبالغ الصعبة. الاحتفاظ بدليل للحدود حسب المصارف/القنوات، وتحديثه ؛ في واجهة المستخدم، أظهر سببًا واضحًا للرفض («حد البنك/القناة») واقترح بدائل (شيك مقسم، طريقة أخرى).

6) الاقتصاد واللجان

عادة ما تكون تكلفة التاجر أقل من البطاقة الكلاسيكية MDR، لكن الظروف تعتمد على البنك/PSP (إصلاح/فائدة منخفضة، رسوم QR/SDK/التقارير).
رسوم الدعم «المعلق/المنتهي الصلاحية»، والمنازعات، والاستئصال، ورصد جيش تحرير السودان.

7) العائدون والمنازعات (تسوية المنازعات بالاتصال الحاسوبي المباشر)

الشحن كما في البطاقات غائب. العائد - صفقة ائتمانية منفصلة من التاجر إلى العميل (يتم دعم المبالغ المستردة الجزئية).
الشروط - المصرف (عادة T + 0/T + 1).
النزاعات - وفقًا لإجراءات البنك/PSP: الاحتفاظ بسجلات الطلبات، وتأكيد الخدمة/التسليم، والامتثال لتفاصيل العملاء.

8) السلامة والامتثال

SCA عبر BankID، ربط الجهاز، فحص شريحة SIM/الجهاز بواسطة البنك.
تقليل PII: تخزين السمات الضرورية فقط (الهاتف/المراجع)، تشفير PII ؛ - وفقاً لمبدأ الامتيازات الأقل.
خطافات الويب: HMAC/nonce، حماية إعادة التشغيل، الطوابع الزمنية وتسريح الأحداث.
الامتثال للمتطلبات PSD2/GDPR والمحلية المالية.

9) التكامل التجاري

خيارات

1. تم استضافته/تضمينه من قبل PSP - بداية سريعة، App2App/QR خارج الصندوق، وحالات وأخطاء.
2. Server-to-Server + App2App/QR - UX أصلي، QR ديناميكي لكل طلب، خطأ عميق/معالجة تكرار.
3. الدفع حسب الرابط/الفاتورة - إرسال رابط/طلب ؛ ملائمة للخدمات و B2B.

المكونات الخلفية المطلوبة:
  • API: «إنشاء الدفع»، «استرداد»، «طلب الدفع» (إذا كان متاحًا من PSP)، «webhook»، «تسوية».
  • Idempotence ("Order Id' + key)، retrays الأسية، event dedup.
  • الاستطلاع: الاستطلاع التلقائي اليومي + الاستطلاع الكامل الدوري ؛ تخزين UTR/مرجع مصرفي
  • لوحات القيادة SLA: التحويل، «pending→success/expired»، زمن الوصول قبل التسجيل.

10) المصالحة والإبلاغ

سجل: «معرف الدفع/معرف المعاملة» لمزود الخدمة، «معرف الطلب»، القناة (App2App/QR/Link/POS)، رقم المستلم، الحالة، المبلغ/العملة، الطابع الزمني، UTR.
من PSP/البنك: سجلات الاعتمادات/العائدات/التصحيحات، تحديثات الحالة المتأخرة.
إدراج تنبيهات عن حالات عدم المزامنة والشذوذ (عمليات الشطب المزدوجة، والشنق 'المعلقة').

11) أنماط UX

الهاتف المحمول أولا: App2App عرض تلقائي ؛ على سطح المكتب - QR ديناميكي كبير مع مؤقت.
الأخطاء الشفافة: الحد، فشل BankID، المهلة ؛ التكرار الآمن والبديل (card/SEPA/A2A مقدم آخر).
الإيصال: المبلغ والوقت و «معرف المعاملة» والقناة و UTR واتصالات الدعم.
توقيت العمل للطلبات/الاستجابة السريعة ونص استرداد انتهاء الصلاحية.

12) التكرار والولايات

Basic Swish - لمرة واحدة مع SCA. بالنسبة للاشتراكات، يتم استخدام حزمة: الدفعة الأولى Swish → e-Autogiro/Open-Banking PIS لمزيد من الخصم (الحد/التردد/الإشعارات، شاشة إدارة التذاكر).

13) القطاعات عالية الخطورة (بما في ذلك iGaming)

يعتمد توافر القناة وحدودها على سياسة البنك/PSP والقانون المحلي.
توقع عتبات مخفضة، وتمديد KYC والتعليقات المحتملة.
خطط لقضبان بديلة (بطاقات، SEPA، PIS أخرى) والتوجيه الذكي حسب المخاطر/البنك/القناة.

14) هندسة «بوابة Swish»

طبقة واجهة برمجة التطبيقات (REST/GraphQL) لسجل النقد والباكو.
قوائم انتظار الأحداث: أحداث الحالة → الفواتير/إدارة علاقات العملاء/التحليلات.
الأمان: قبو للأسرار، PSP-allowist IP، التحقق الصارم من إعادة التوجيه URI، الرموز المميزة المضادة لإعادة التشغيل.
إمكانية الملاحظة: تحويل القناة (App2App/QR/POS/Link)، جزء بسيط من 'pending→expired'، وقت التسوية/العودة.

15) قائمة المخرجات المرجعية

1. ربط PSP/البنك مع Swish Handel/Företag ؛ المعدلات المتفق عليها/الاتفاقات والقنوات (App2App/QR/POS/Link).
2. قم بتنفيذ «إنشاء الدفع» + QR/App2App الديناميكية، شاشات الخطأ/الحد.
3. قم بتوصيل خطوط الويب والغباء والعودة وتسريح الأحداث.
4. قم بإعداد recon (يوميًا + ممتلئًا)، تخزين مراجع UTR/fin.
5. تمكين إجراءات الاسترداد الجزئي/الكامل وتسوية المنازعات بالاتصال الحاسوبي المباشر.
6. قم بتشغيل لوحات تحكم وتنبيهات SLA للتحويل/الكمون/الوضع المعلق.
7. إجراء اختبارات e2e مع البنوك/الأجهزة الرئيسية، POS (إذا كان ذلك مناسبًا).

حد البطاقة المرجعية

💡 تحدد العتبات الحقيقية البنك/PSP وتختلف حسب السيناريو.

Per-txn/24h/7d: تخزين في التهيئة والتحقق قبل البدء.
المتلقون/التجار الجدد: عتبات منخفضة/سرعة مصراع.
القنوات: حدود منفصلة لـ P2P، التجارة الإلكترونية (App2App/QR)، نقاط البيع، المدفوعات.
السرعة/المخاطر: يمكن أن ينحرف Antifraud المصرفي بلطف/يبطئ العمليات.

ملخص السيرة الذاتية

بالنسبة للإنترنت - App2App + QR الديناميكي، في وضع عدم الاتصال - QR/POS (Företag)، لعمليات النقل - P2P إلى الهاتف.
تأكيد منفصل على الإنترنت ورصيد نهائي في منطق الأعمال التجارية ؛ بناء حول خطوط الويب + الاسترداد والاسترداد الجزئي.
لا تحدد المبالغ: حافظ على تكوينات الحدود من قبل البنوك/القنوات مع التحديث المنتظم.
بالنسبة للاشتراكات، → أول حزمة Swish تذكرة مع إدارة وإخطارات شفافة.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.