Sofort/Klarna: pay-by-bank

1）什么是Sofort/Klarna按银行付款

Sofort（现为Klarna Pay Now/Pay-by-Bank）是A2A工具，允许买家通过在线银行/移动应用程序直接从其银行帐户支付订单。该线程通常建立在SCA确认issuer-redirect/App2App（PSD2）上，商人获得在线授权（成功），然后通过提供商的报告/结算获得银行贷款。

• 相对于卡MDR低成本。
• 在线状态（成功/失败）几乎是即时的，而注册资金并不总是即时的（通常是T+1/T+2）。
• 欧盟/欧洲经济区（尤其是德国/奥地利）的广泛地理位置，支持数十家发行银行。
• 买方的最低支付细节是银行的选择和确认。

2）角色和参与者

Klarna/Sofort（电路/提供商）：漫游银行，状态，报告，结算，退款。
Issuer（付款人银行）：SCA，注销确认，限制/反欺诈。
商人PSP/Aquirer：商人连接、API/SDK、webhooks和recon。

Merchant（卖方）： 开始付款,处理状态/退货,对账.

3）付款流： Redirect和App2App

3.1 Classic redirect

1.Checkout merchant →选择"按银行付款（Sofort/Klarna）"。
2.银行列表→在线银行（或提供商的主机页面）→ SCA进行重新编辑。
3.银行确认向具有身份的商人（成功/失败/canceled/pending）付款→退款。
4.商家将订单记录为"已付款/正在等待"，正在等待webhook/招生报告。

3.2 App2App / Mobile

在移动设备上，商家将通过deeplink/intent打开银行应用程序，→上面的方案进行确认→退款。
上方转换，下方摩擦；在Web上保持倒退。

3.3 Request-to-Pay/Embedded选项

许多银行可以通过提供商界面进行请求到支付/PIS（向买方提出银行应用程序请求）。
PSP的嵌入式小部件简化了银行、错误和状态列表。

4）银行的限制和行为

• 付款人银行的每日/每周转账。
• 新收件人/收件人-降低阈值，可以快门。
• 通道（mobile/web），velocity规则，地理/设备信号。
• 在某些国家/银行中，门槛SCA例外（RA，TRA）是可能的-取决于银行。

5）状态和入学（授权vs定位）

Online status: `success`, `pending`, `failed`, `canceled`, `expired`.

当确认延迟或异步验证时,Pending是可能的。
结算：实际贷款来自提供商的报告（通常为T+1/T+2银行日；取决于国家/银行/清算计划）。
对于关键服务，在注册确认之前使用"授权⇒条件执行"模型。

6）退货，部分退货和付款

没有Chargeback（如地图）。退款是通过提供商到付款人的新贷款交易。
支持partial refunds。
退款截止日期为银行（T+1/T+2）。
Disputs/投诉通过付款人的银行遵循提供商+的ODR程序；准备订单日志,proof-of-delivery/服务。

7）委员会与经济

通常，交易+平台功能（主机检查，报告，ODR）的虚假/低百分比。
考虑支持成本（pending/expiries）、风险事件和回购交易成本。

8）核对和报告（重组）

保留"paymentId/transactionId"提供者、"orderId"、bank-issuer、时间戳、状态。
启用webhooks更改状态和每日auto-recon。
将在线活动（成功/pending）与财务报告（入账/退款/校正）结合起来。
从每笔交易的报告中存储UTR/银行参考。

9） UX实践

银行目录：预先完成最后的选择,按设备的人气/银行排序。
移动第一：提供App2App，fallback-Web重新编辑。
错误和重播：让我们了解原因（限制，SCA故障，定时），重播按钮和替代方案。
相容性：'orderId'+安全重复的相容性关键。
收据：金额，日期/时间，"transactionId"，银行，频道（App2App/Redirect）。

10）递归注销和任务

经典的Sofort是一个关闭。对于递归模型，使用捆绑包：第一次A2A → e-mandate/SEPA DD/开放银行 PIS付款。
管理任务（限制、频率、通知）,保存接受日志。

11）合规,安全,数据

PSD2/SCA：银行确认、设备控制、银行防盗。
PII最小化：仅存储必要的属性；加密PII；HMAC签名Web Hook。
GDPR/Logs：同意，删除权，更改审核。

12）高风险垂直（包括iGaming）

根据内部政策和当地法律，某些类别的按银行付费的可用性仅限于提供商/银行。
期望降低限制，dop. CUS/finmonitoring，可能的保持。
保持备用轨道（卡、SEPA、开放银行A2A、凭证）和流量分割。

13） Merchant集成： 选项

1.Hosted/Embedded от PSP/Klarna

快速启动：银行选择小部件,状态,错误,webhooks"开箱即用"。

2.Server-to-Server + redirect/App2App

更多控制：自己的银行页面，精细的错误处理，专有的QR/Deep Link。

3.发票/要求付款

发送付款请求（电子邮件/SMS/链接）,方便使用B2B/服务。

• Эндпоинты: `createPayment`, `queryStatus`, `refund`, `webhook`, `reconcile`.
• 按"orderId"分列的Idementity和Dedupe表。
• 按指数计算获取状态，不稳定响应的死信。
• 目录：银行/国家/地区，限制/错误代码，issuer'am的SLA度量。

14） "Sofort/Klarna Gateway"架构"

用于结帐的API层（REST/GraphQL）。
事件队列：活动状态→ 计费/CRM/分析师。
观察力：通过银行/渠道的转换，"pending→success/expired"，潜伏期，SCA故障。
Security：保管保管箱,IP allowlist提供商,防重置令牌,严格验证redirect-URI。

15）入门清单的清单

1.选择具有所需银行地理位置的Klarna/Sofort PSP/通道。
2.实现"createPayment"+选择bank+redirect/App2App fallback。
3.连接webhooks、等效性、定时和状态重播。
4.配置recon （daily+full）、UTR/fin参考存储。
5.在Sapport中启用部分/全额返还和ODR法规。
6.准备UX故障/限制脚本和替代方法。
7.在目标国家/地区测试移动银行（iOS/Android）和主要问题。
8.维护限值目录和事件状态页面。

地标卡

Статусы: `success`, `pending`, `failed`, `canceled`, `expired`.

定居点：更常见的是T+1/T+2；在贷款之前计划"有条件执行"。
限制：issuer'a的per-txn/天/周；对于新收件人-下面。
递归：通过e-mandate/SEPA DD/开放银行。

总结

对于转换-App2App/Embedded，对于可持续性-清晰的webhooks+recon。
在业务逻辑中共享在线确认和实际信用（T +1/T +2）。
不要固定硬金额：银行/国家限额+定期更新。
要订阅,请使用首批A2A付款→授权,并使用易于理解的UX管理和限制。