Giropay德国:在线银行
1)上下文和giropay定位
giropay是德国A2A按银行付费计划,买方在其在线银行/发行银行移动应用程序上确认付款。商人获得在线地位,资金来自银行贷款(通常T+0/T+1工作日,取决于银行/PSP和所使用的结算轨道)。接收成本低于典型卡MDR,SCA由发行人根据PSD2执行。
关键属性:- Issuer-redirect/App2App:重新设计银行或开放其应用程序。
- SCA和设备绑定:银行确认,最大限度地减少福特。
- 用于核对的丰富元数据:merchant reference/orderId, transactionId.
- 通过信用卡转账退款:卡片中没有收费。
2)角色和参与者
Giropay计划是规则,向银行漫游。
Issuer(付款人银行)-客户身份验证,确认,限制/反欺诈。
PSP/Acquirer (CPSP)-连接商号、API/SDK、webhooks、报告和计算。
Merchant-启动付款,处理状态/退货,对账.
3)付款流
3.1 Classic issuer-redirect (web)
1.Checkout merchant →选择giropay。
2.银行名单→在线银行→ SCA/确认。
3.返回到具有状态的商人站点(成功/pending/failed/canceled/expired)。
4.等待webhook/注册表实际信用(设置)。
3.2 App2App (mobile)
在手机上,商人通过deeplink/intent打开银行应用程序→确认→退款。
转换通常更高;在Web redirect上强制倒退。
3.3 QR/Pay-by-Link
PSP可以提供动态的QR/引用,总和和参考(方便于发票/离线)。
用户扫描代码并按照上面的模式在银行中确认。
3.4"第一次付款→授权"
对于递归账单,giropay通常用作SCA的第一笔付款,然后用作SEPA Direct Debit/开放式银行任务以进行后续注销。
4)状态和计算(授权vs定位)
Online-статусы: `success`, `pending`, `failed`, `canceled`, `expired`.
"pending"是指银行/提供商仍在确认贷款的进行或预期。
定居点:PSP/银行报告的实际入账(通常为T+0/T+1;在某些情况下,时间更长)。
对于风险敏感服务,在确认注册之前使用"有条件执行"模型。
5)退货和付款
没有冲锋队。退款是从商人向付款人进行的新贷款交易(部分退款是可能的)。
退款期限-银行(T+0/T+1/T+2,取决于通道)。
Disputs/投诉-通过PSP的ODR程序和付款人的银行;准备订单日志,proof-of-delivery/服务。
6)限制和风险政策
没有"电路"上限-付款人的银行限制和PSP政策适用:- Per-transaction, per-day/week у issuer’а.
- 新收件人/收件人-降低阈值和/或快门速度。
- 频道/velocity规则,地理/设备信号,SCA(TRA/RA)例外-由银行自行决定。
练习:不要硬编码数字。通过银行/渠道维护限额目录,进行更新,显示故障的明显原因("超出银行/渠道限额"),并提供替代方案(打破支票,其他方法)。
7)委员会与经济
对于giropay,通常将虚假/低百分比用于PSP;在卡MDR下方。
请记住pending/expiries、ODR和recon支持的费用以及主机/嵌入小部件和报告的费用。
8)核对和报告
存储:"paymentId/transactionId"提供商,"orderId",银行issuer,时间,通道(Redirect/App2App/QR),最终状态,金融报告中的银行参考/UTR。
启用Webhooks on Status Change、Daily auto-recon和定期完整记录(注册/退款/校正)。
通过SLA的不同步和dashbords来配置Alerts。
9) UX模式
银行目录:自动故事/搜索,记住最后一个银行。
移动第一:提供App2App;fallback是Web重新编辑。
错误和重复:明确的原因(限制,SCA故障,计时器),具有等效性的安全返回。
收据:金额,日期/时间,"transactionId",银行,频道,sapport链接。
10)递归注销
使用方案:首次支付giropay → e-mandate(SEPA DD/Open Banking)。
在任务规定中,请记录每个报告的限制、频率、通知和管理(pause/cancel)。
11)合规与安全
PSD2/SCA在银行执行;设备约束和反氟化物在issuer'a一侧。
GDPR/PII最小化:仅存储必要的属性,加密PII,限制访问。
Webhooks:HMAC/nonce,复制保护,allowlist IP,审核日志。
12)敏感垂直线(包括iGaming)
Giropay的可用性和限制取决于PSP/银行政策和本地法律。
期望降低阈值,扩展的KYC和可能的hold 's。
规划替代轨道(卡、SEPA、其他开放银行PIS),根据客户配置文件进行智能路由。
13) Merchant集成: 选项
1.PSP 的主机/Embedded-快速启动,现成的银行列表,状态,错误。
2.Server-to-Server+Redirect/App2App是自己的银行选择页面,深度错误处理,专有的QR/Deep Link。
3.发票/Rau-by-Link/QR-便于B2V/离线。
- API: `createPayment`, `queryStatus`, `refund`, `webhook`, `reconcile`.
- 相等性(orderId+key),指数背影,事件背影。
- 目录:银行/限制/错误代码;issuer'am的SLA度量。
14) "giropay Gateway"架构"
用于结帐的API层(REST/GraphQL)。
事件队列:活动状态→ 计费/CRM/分析师。
观察力:通过银行/渠道的转换,"pending→success/expired",潜伏期到定居。
Security:保管保密,IP allowlist PSP,严格的redirect-URI验证,反复制令牌。
15)入门清单的清单
1.选择PSP/giropay通道(Hosted/Embedded/App2App/QR),协商票价和SLA。
2.实现"createPayment"+银行选择+redirect/Arr2Arr与后退。
3.连接webhooks、taymout和状态获取重播。
4.配置recon (daily+full)、UTR/fin参考存储。
5.包括partial/full refunds和sapport中的ODR法规。
6.准备UX故障/限制脚本和替代方法。
7.通过测试覆盖移动银行(iOS/Android)和主要issuer's。
地标卡
Статусы: `success`, `pending`, `failed`, `canceled`, `expired`.
定居点:更常见的是T+0/T+1;在贷款之前考虑条件执行。
限制:issuer'a的per-txn/天/周;对于新收件人-降低阈值。
递归:在第一个A2A付款后,通过e-mandate/SEPA DD/Open Banking。
总结
依靠转换App2App/Embedded和动态QR/Bay-by-Link进行发票/离线。
在业务逻辑中共享在线确认和实际信用。
不要对金额进行硬编码:通过银行/渠道保持限额并定期更新。
围绕webhooks+recon、部分退货和清晰的"pending/expired"处理构建过程。