Interac Canada:电子传输和限制
1) Interac在支付生态系统中的背景和位置
Interac e-Transfer是加拿大境内流行的P2P/P2B/P2M铁路,通过银行和信用合作社运营。付款将发送到收件人的电子邮件/电话号码,或通过Autodeposit直接发送到其银行帐户。转账接近瞬时,全天候提供,最终入学率和限额取决于特定的金融机构(FI)。
关键属性:- 无详细信息寻址:通过电子邮件/电话发送;收款人选择银行进行贷记。
- Autodeposit:自动记入收件人的帐户,没有秘密问题。
- 请求货币:"付款请求"与金额和目的,在付款人确认。
- 本地可用性:大多数加拿大银行在移动/在线银行中维护。
- 佣金和限额由银行/帐户计划而不是单一的"计划"确定。
2)参与者和角色
Interac是网络运营商,路由和服务规则。
付款人FI (Sender FI)-启动翻译,应用KYC/AML、限值和反限值。
收件人FI (Recipient FI)-记入资金,为Autodeposit/Request Money服务。
付款人-通过电子邮件/电话/请求付款的个人/业务。
商人是业务接受者;可以在其银行使用Autodeposit和/或企业电子传输业务功能。
3) ID和寻址
电子邮件/电话号码是收件人的主要"alias"。
Autodeposit地址-电子邮件/号码链接到收件人的特定银行帐户;没有问答的翻译立即下降。
联系人收件人-经验证的受益人保留在银行的通讯录中(影响风险策略和某些FI的限制)。
付款参考-目标文本/订单号;在收据和记录中滚动。
4)付款流
4.1 P2P/P2B (push)
1.发件人指定收件人的电子邮件/电话和金额。
2.(可选)Secret Q&A问题/答桉-如果收件人没有配置Autodeposit。
3.收件人收到通知(电子邮件/SMS)→选择其银行/进入在线银行,→回答(如果有)→资金入账的问题。
4.在Autodeposit中,步骤2-3跳过:钱自动到来。
4.2 Request Money (collect)
1.商家向付款人发送总和/目的请求。
2.付款人在网上银行确认→资金作为常规e-Transfer发送。
3.商人收到通知并入伍。
4.3用于业务(e-Transfer for Business)
支持许多银行的散装场景(批量查询/付款)。
高级报告和公司帐户限制。
通常可以从银行获得API/主机到主机,以集成到ERP/计费中。
5)限制以及如何与它们合作
限额由付款人(有时是收款人)的银行确定,并取决于帐户类型,历史,KYC/AML配置文件和风险。
限制类型:- 每笔交易最多一次。
- Per-day/24h是日总量。
- 每周/每月-每周/每月上限的金额/数目。
- 新收件人-首次转换为新联系人的临时降低限制和/或快门速度。
- Q&A vs Autodeposit-在Autodeposit下,部分银行有不同的门槛和检查。
- 请求货币-限制可能不同于"常规"发送。
- Business/Treasury-企业帐户通常具有三倍以上的基本限制和灵活的同意配额。
- 不要硬编码数字-维护银行/计划限制目录并对其进行更新。
- 在UX中,显示"超出银行限制"的信息错误+选择提示(粉碎,其他方法)。
- 对于递归脚本,请使用带有收件人自动内存和/或备用导轨(PAD/ACH借记)的Request Money。
6)安全、问答和Autodeposit
Q&A(秘密问题/答案)保护翻译,除非收件人配置了Autodeposit。响应以加密形式传输,并且需要注册。
Autodeposit降低了通过Q&A进行网络钓鱼的风险,并加快了流通-推荐给商家。
注意:警告客户,银行永远不会通过电子邮件/短信查询PIN/密码;培训如何识别网络钓鱼"付款请求"。
付款人银行级别的设备/IP/velocity控制。
7)状态、取消和退款
Pending/In Progress/Completed/Failed/Expired是典型的状态。
在收件人接受之前,发送者可以在其银行中撤回(cancel)转移(如果Autodeposit)。
卡中没有充电包。入学后退款是商人对付款人的新贷款交易。
部分还款通过单独的操作进行维护。
在有争议的案件(欺诈,收件人错误)中,升级是通过银行和支持法规进行的。
8)核对和报告
保存银行交易ID (confirmation/reference number)、收件人电子邮件/电话、金额、时间戳、分配。
启用daily auto-recon (operation)和定期的full recon (financy)。
对于散装付款/请求,请使用具有每行结果的Bank/PSP报告(success/fail/expired/canceled)。
9)费用和费用
E-Tanfer的成本取决于帐户银行的关税(通常是每次发送的虚假;对于企业-打包计划)。
对于从商人/个人那里获得佣金,通常没有佣金,但条件取决于FI。
提供支持成本(frod/网络钓鱼投诉)、SLA处理请求和取消。
10)风险和反氟化物
网络钓鱼问答:攻击者拦截电子邮件/短信,并试图引诱回复。它被Autodeposit,用户培训和尝试限制所混淆。
错误的地址:发送前确认收件人姓名受到限制-通过联系人的UX背光和两次电子邮件/电话确认来补偿。
社会工程和"返还规模":在札幌和退货标准中储备检查场景。
11) iGaming和其他敏感的垂直
加拿大的银行和支付提供商采用分类政策:对于某些类型的业务,e-Transfer的限制和可用性可能会受到限制。
期望缩小限制,扩展KYC以及可能的"资金来源"要求。
保持备用导轨(例如PAD/ACH借记、卡支付、AFT)和风险细分。
12)商人整合
备选方桉
1.Autodeposit用于接收
简单启动:发布电子邮件/号码,自定义Autodeposit。
缺点:付款人手动输入金额(错误),比按订单分析师弱。
2.要求钱(发票/收集)
创建固定金额/目标查询→付款人确认。
在钻孔和转换方面更好;适用于单程和重复付款。
3.通过银行/PSP进行商业电子转让
访问bulk操作,扩展限制,API/主机到主机。
需要FI的公司帐户和onbording。
- 每个状态的"webhook/callback"(或反向调查)。
- 幂等表(orderId+查询密钥)。
- 银行记录连接器。
- 回收流(部分/完整)。
- SLA监视(成功/失败/隐性/隐性)。
13) UX建议
对于单程付款-押注Request Money(减少错误,清晰的对账)。
显示请求操作计时器、可理解的状态和重复步骤。
让我们选择:"立即付款"(Request)或"手动发送"(Autodeposit/email/电话)。
独立的安全屏幕:关于Q&A,网络钓鱼,"我们从不要求密码"。
14) "Interac Gateway"架构"
API поверхности: `createRequest`, `cancelRequest`, `queryStatus`, `processRefund`, `reconcile`.
可靠性: 等效性,指数回溯,银行外部参考.
数据:银行限制目录,收件人地图(新/可信),expiries状态。
安全性:HMAC签名Web hoks, allowlist IP 银行/PSP,审计日志,PII加密(电子邮件/电话)。
观察力:通道转换度量(Autodeposit vs Request),入学前时间,expiries/cancel份额。
15)入门清单的清单
1.选择具有所需限制/API 的银行/PSP和企业计划。
2.配置Autodeposit和/或Request Money;测试expiries/取消。
3.实现状态/Web hooks、等效性和recon。
4.在札幌中启用Refund-flow和ODR程序。
5.添加安全屏幕(Q&A,网络钓鱼),可理解的限制错误。
6.通过银行/渠道运行SLA和Alerta监控。
7.使用多个大型FI进行端到端测试。
限制卡(设计基准)
Per-txn/24h/7d/30d:在启动前储存和检查。
新收件人:暂时降低阈值和/或快门速度。
Autodeposit vs Q&A:可能有不同的阈值和反血缘规则。
企业账户: 提高申请限额+多普.尽职调查.
总结
要进行在线和精确的对账,请使用Request Money;对于简单的接收-Autodeposit。
不要"缝制"具体数字:保持FI限值并更新。
嵌入refund/ODR、详细报告和每日记录。
培训安全客户,并提供Autodeposit以获得更好的UX和更小的frod。