BLIK Poland：代码和P2P

1）什么是BLIK及其应用

BLIK是波兰国家A2A支付计划，已集成到银行的移动应用程序中。用户在其银行应用程序中确认交易；钱直接在账户之间流动。情景：电子商务，POS，电话上的P2P，ATM（提取/提取），支付账单，门票/停车以及离线的BLIK Contactless（NFC）。

• 单个UX通过银行应用程序（SCA/生物识别技术）。
• 6位一次性代码（短寿命）和推送确认,无需输入代码（OneClick/Token/Push）。
• P2P按电话号码（alias）,瞬间24/7。
• QR和非接触式离线（终端/NFC），以及ATM操作。

2）生态系统的参与者

电路运营商（BLIK/Switch）：规则，路由，认证。
会员银行：BLIK应用程序发行人（付款人和收款人），反欺诈和限制。
Acquirer/PSP：商号提供商（在线/离线收购BLIK）。
商人/服务提供商：启动付款,获取状态/资金。

3） BLIK付款方式

3.1 BLIK Code （电子商务/售票处/ATM）

银行应用程序中的用户单击"BLIK" →看到6位代码（validen ~ 2分钟）。
在站点/售票处/ATM上输入代码→手机上收到推送请求，→ 生物识别/PIN确认。
钱被注销，商人获得在线身份。

3.2 BLIK OneClick / Push / Token

第一次付款时，将创建具有设备/帐户的商人的捆绑包（token）。
银行应用程序中的推送请求可以确认重复购买，而无需输入6位代码（更快，更高）。
在电子商务中，这是主要的"无代码"脚本。

3.3 BLIK QR (POS/e-commerce)

动态QR按顺序：编码总和和元数据；用户用相机扫描银行应用程序→确认应用程序。
静态QR：由收件人VPA/ID编码；手动输入总和（对于商人来说很少见）。

3.4 BLIK Contactless (NFC)

POS终端上的非接触式电话付款（类似于卡），在银行应用程序中确认。
适用于微额付款和日常购物；在支持非接触式BLIK的终端网络中运行。

3.5 P2P"按电话"（按号码排列）

发件人从电话簿中选择联系人，或输入号码→金额→确认。
收件人收到与他的电话号码（alias）相关的帐户的钱-快速且全天候。

3.6 ATM：提取/偷窃现金

现金：自动取款机屏幕上输入6位数BLIK码→应用程序确认→现金发放。
现金：通过支持预约的ATM充值账户。

4）类型状态

`initiated` → `pending` → `success` / `failed` / `canceled` / `expired`.

在离线时，可能会延迟确认；保持时间间隔和状态重播。

5）银行的限制和行为

• 转运操作（最多一次操作）。
• Per-day/24h/7d（总体积/数量）。
• 新收件人/新收件人-降低阈值和/或快门速度。
• 通道/脚本：P2P、POS、电子商务、ATM、NFC、QR的单独限制。
• Velocity/风险规则：银行防冻剂（频率，地理，设备，总和）。

6）关税与经济

对于商人，佣金低于卡MDR；费用结构取决于PSP/收购商和渠道（在线/POS/QR）。
考虑集成、Web hook、reconcillation、disputs支持和退款的成本。

7）退货和付款（ODR）

在卡片意义上没有充电包。退款-向付款人付款的新信用交易（可能是部分的）。
Disputs-通过PSP/银行法规和 ODR过程（订单记录，支票，交付）。

8）安全和合规性

银行应用程序中的SCA（生物识别/PIN），设备约束。
银行防冻剂：velocity，新收件人，alias检查，风险模型。
PII最小化，Web hook加密，HMAC/nonce，审核日志。
满足本地支付服务和数据保护要求。

9） UX实践

Code vs Push：如果可能,提供OneClick/Push-更快、更高级别的转换。
离线QR：使用动态QR按顺序→减少错误，完美对账。
相容性：'orderId'+安全重复的相容性关键。
重播/恢复：在"pending/timeout"中,显示清晰的重播和备用（地图/其他方法）。
收据：金额，日期/时间，通道（Code/Push/QR/NFC），付款ID/UTR。

10）商人的集成选项

1.PSP 的主机/Embedded-快速启动,现成的屏幕/重新定向,状态。
2.Server-to-Server+Widget是具有银行列表，代码，QR，推送的本机检查。
3.POS/SoftPOS-在收银机/终端（QR/NFC）上接收BLIK。
4.ATM集成（适用于银行/合作伙伴）-通过BLIK拆除/拆卸。

• API: `createPayment`, `confirm`, `refund`, `webhook`, `reconcile`.
• Webhooks with HMAC、retrai和backoff,事件重复数据消除。
• Auto-recon（日报）+full recon（时期）；UTR/参考存储。
• 幂等表和状态图（"pending→success/expired"）。

11）核对和报告

编译："paymentId/transactionId"，"orderId"，通道（Code/Push/QR/NFC），付款人银行，状态，金额/货币，时间表，UTR/银行参考。
在PSP报告中：原始参数、延迟更新、退货/部分退货、取消。
通过SLA的不同步和dashbords来配置Alerts。

12）BLIK在iGaming/高风险垂直中

BLIK的可用性取决于PSP/银行政策和本地法律。
预计收紧限额、扩大KYC、加强收件人检查和可能的hold 's。
保持备用导轨（卡、SEPA、开放银行PIS）和通过玩家配置文件的智能路由。

13） BLIK Contactless（实施细节）

需要发行银行和终端基础设施的支持。
UX是快速的（子载体-在应用程序中确认），但是限制和防冻剂可能与代码/QR不同。
在报告中,指定NFC信道来监控转换和故障。

14）入门清单检验

1.选择PSP/购买者 BLIK （在线/POS/QR/NFC）,协商票价和SLA。
2.实现"createPayment"+UX （代码/推送/QR/NFC）和可理解的错误/限制。
3.连接webhooks、等效性、定时和重播。
4.启用refunds （partial/full）、ODR程序和sapport脚本。
5.配置recon （daily+full）、UTR/fin参考存储。
6.通过通道（Code/Push/QR/NFC）构建监视SLA，Alerta "pending→expired"。
7.通过发行银行，POS，ATM，移动平台的端到端测试来覆盖。

按限制划分的地标卡

Per-txn/24h/7d：存储在config中并在发射前进行检查。
新收件人/收件人：降低阈值和/或快门速度。
频道：P2P，电子商务，POS，ATM，NFC，QR的单独限制。
Velocity/风险：银行的防冻剂可能会轻轻偏转/减慢运营速度。

总结

要在线竞标BLIK OneClick/Push；对于离线-动态QR和Contactless。
不要错过硬金额-使用银行/渠道的限额。
围绕webhooks+recon构建体系结构，部分退货和"pending/expired"的清晰处理。
对于P2P，通过电话号码依靠别名，并向用户显示上下文风险和限制。