iDEAL荷兰：A2A付款

1） iDEAL的上下文和定位

iDEAL是荷兰的国家非现金A2A付款（帐户到帐户）计划。买方通过互联网银行/发行银行的移动应用程序直接从其银行帐户支付购买费用。该线程建立在issuer-redirect（重定向到银行）或通过deeplink/App2App打开银行应用程序上。结算速度快，买家佣金低于卡MDR，最终是银行信用转移。

• 通过发行银行（ING，Rabobank，ABN AMRO等）进行互操作性。
• SCA/PSD2合规性-银行确认（PIN/生物识别法）。
• 即时授权（在线状态成功）和通过收款人/收款人银行的最终贷款。
• 用于核对的丰富元数据（purchaseId/orderId,说明,参考）。

2）参与者的角色

iDEAL（电路）-规则，认证，路由到发行银行。
Issuer（付款人银行）-客户身份验证、付款确认、状态。
Acquirer/CPSP（付款服务提供商）-商号连接、API/SDK、报告和计算。
Merchant-启动付款,获取状态/资金,维护退款和对账。

3）付款流选项

3.1 Issuer-redirect (classic)

1.Checkout merchant →从Issuer Directory中选择银行。
2.Redirect或App2App银行→ SCA →确认。
3.带有"transactionId"和状态（成功/失败/canceled/open/expired）的商品返回。

3.2 App2App / Embedded

在移动设备上，商人通过deeplink/intent打开银行应用程序（优于UX，摩擦更少）。
Embedded/Hosted：提供商提供现成的银行列表小部件、重新引导管理、错误处理。

3.3 iDEAL QR（离线/在线）

动态QR每顺序，内置和参考值；买家用相机扫描银行应用程序并确认付款。
静态QR（很少用于商人；P2P/donats的更多）-用户手动输入金额。

3.4 Recurring/mandates

"第一笔付款+e-mandate"模型：在iDEAL下首次注销，带有明确的SCA →创建电子授权（通常导致SEPA Direct Debit在商定的限制/期内进行以下注销）。适合订阅。

4）银行的限制和政策

• 转运操作（最多一次操作）。
• 每天/24 h和每周（交易金额和/或数量）。
• 新的受益人/新商人-可以降低阈值和/或快门速度。
• 通道/风险规则（移动vs台式机,velocity, geo/devis）。

练习：不要硬编码数字-保留银行的限制目录，并向用户显示一个可以理解的错误"超过银行的限制"，并带有替代方案（粉碎，其他方法，稍后重复）。

5）委员会与经济

• 提供商费用（gateway、widget、hosted checkout）,
• ODR退款/运营成本，
• 支持和调查事件。

6）状态、取消、退款

交易状态："成功"，"开放"（等待），"失败"，"取消"，"暴露"。
在确认前取消-由客户（在银行）或taymout （expired）取消。
像地图中的Charjbacks是没有的。退款是商人向付款人（退款）的新贷款交易，部分退款是可能的。
退款期限取决于PSP/银行；通常T+0/T+1通过银行转账。

7）安全性和合规性

发行银行的SCA+设备约束和银行一侧的反欺诈政策。
某些发行商的Name/IBAN显示降低了误导风险。
PSD2/GDPR：PII最小化，Web Hook保护（HMAC），审核日志。

8）核对和报告

保留"transactionId" （iDEAL）、"purchaseId"/"orderId"、时间、issuer、最终状态、UTR/银行参考来自 PSP报告。
配置每日自动记录和定期完整记录（周转对账、退货、调整）。
在PSP报告中：原始订单参数、状态、后期更新（例如"open → success/expired"）、退款移动。

9） UX模式

Directory → Bank pick：按受欢迎程度/最新选择对银行进行预填充和排序。
移动第一：自动提供App2App，fallback-Web redirect。
Retry/Recovery：如果失败,请显示简单的重复和替代方法。
Idempotency： 'orderId'+用于安全重复的幂等键。
支票：指定金额、日期/时间、"transactionId"、参考、通道（QR/App2App/Redirect）。

10）通过电子授权进行递归注销

脚本"iDEAL首次付款→未来注销的任务"（通常通过SEPA Direct Debit）。
任务规定了per debit限制，频率，取消权。
界面包括任务管理屏幕（pause/cancel/update）和注销前的通知。

11） iDEAL和iGaming/高风险类别

在某些垂直领域，iDEAL 的可用性仅限于风险政策和当地法律下的银行/PSP。
对于iGaming：收紧检查、降低限制、强制性的本地合规性和透明的ODR/Refund-flow。
规划替代轨道（卡、SEPA、开放银行A2A）和流量分割。

12） Merchant集成： 选项

1.Hosted/Embedded iDEAL Checkout от PSP

快速启动,自动更新银行、状态和错误列表。

2.Server-to-Server+Reduct

灵活的UX控制： 银行自己的选择页面,QR生成,深入集成到收银机.

3.iDEAL QR

对于POS/离线：动态QR对数和标签，更适合对账和防损。

• Эндпоинты: `createPayment`, `queryStatus`, `refund`, `webhook`, `reconcile`.
• 按"orderId"分列的Idementity和Dedupe表。
• 带有HMAC签名的Webhooks，指数转发，降解时的子弹轮询。
• 目录：银行/限制/错误代码；按发行人划分的SLA度量。

13）"iDEAL Gateway"建筑方案"

API层：用于结帐的REST+与PSP/iDEAL API集成。
事件队列：活动状态→ 计费/CRM/分析师。
观察力：通过银行/渠道转换的指标（Redirect/App2App/QR），"open→expired"份额，平均潜伏期到成功。
安全性：保管库中的秘密，PSP的IP allowlist，redirect-URL保护，反复制令牌。
数据：付款/退货登记册，ODR日志，任务地图。

14）入门清单检验

1.选择带有iDEAL的PSP/收购程序 （Host/Embedded/App2App/QR）。
2.实现"createPayment"+重新分配/Arr2Arr（银行选择屏幕）。
3.启用Web hooks、等效性、定时和状态重播。
4.按不同步配置recon （daily+full）、卸载和alerta。
5.支持Sapport中的partial/full refunds和ODR法规。
6.添加UX-fallback（替代方法，重播），带有"transactionId"的支票。
7.在主罐上测试App2App/QR （iOS/Audrid/desktop）。
8.准备银行限制手册和事件状态页面。

按限制划分的地标卡

Per-txn/24h/7d：存储在config中；在重新引导启动之前进行验证。
新受益人/受益人：降低起始限制和/或延迟。
频道：在移动App2App上，限制/限制策略可能与Web不同。
任务：在任务规定范围内确定限制/周期（递减注销）。

总结

依靠转换App2App/Embedded和离线动态QR。
不要错过硬金额：对银行进行限额和行为规则。
该过程围绕webhooks+recon，明确状态和部分回赠构建。
对于订阅-首次支付iDEAL →电子授权；透明地管理限制和通知。