Swish瑞典:移动付款
1)什么是Swish
Swish是瑞典国家移动支付系统A2A(运营商Getswish AB),全天候即时转移。用户通过BankID (SCA)确认操作。支持P2P(电话)脚本,业务P2M(在线和离线),付款和付款。
关键属性:- 通过电话号码(或商号/QR)进行寻址,UX中没有IBAN。
- 即时存入收款人的银行帐户;银行转账的最终性。
- 低摩擦:App2App/QR,在BankID中确认。
- 广泛的银行覆盖范围,并在零售/在线上很受欢迎。
2)角色和产品
Getswish(方案)是规则,目录和品牌。
成员银行-生产/连接Swish,应用限制和防冻剂。
PSP/收购商-连接商号(Swish Handel/Swish Företag),提供API/SDK、报告、设置。
- Swish P2P是个人之间的翻译。
- SwishFöretag-接受离线(店面/POS)付款。
- Swish Handel(电子商务Swish)-在线支票(QR/App2App/Link)。
- Swish Donations 是用于捐赠的简短号码/alias。
- Swish Payouts/Disbursements-大量付款(通过银行/PSP)。
3)付款流
3.1 P2P (push)
1.发件人通过电话选择联系人→输入金额/消息。
2.在BankID中确认(Face/Touch/代码)。
3.收件人会立即看到帐户中的信用和应用程序中的通知。
3.2 P2M: e-commerce (Swish Handel)
两个UX通道是:- App2App/Deeplink:在支票上,我们打开Swish/BankID应用程序→确认→退回给商人。
- 按顺序QR:生成动态QR(总和,orderId,商品参考);客户使用Swish相机扫描→向BankID确认。
3.3个POS/离线(Företag)
收银机上的动态QR或静态Swish编号(手动总和)。
在BankID中确认;支票-在商人和客户应用程序中。
3.4 Request-to-Rau/发票
商家发送付款链接/请求(电子邮件/SMS/Messenger);客户在BankID中确认。
3.5付款(Payouts)
企业通过银行/PSP向客户发送汇款到电话号码;对外来者适用防冻和限制。
4)状态和时间
类型状态:"initiated" → "pending" → "success"/"failed"/"canceled"/"expired"。
对于Web支票,可能会延迟/BankID应用程序的响应→保留时间表和状态重播(polling+webhooks)。
商人的定居点-根据银行/PSP的不同,实时银行贷款/最接近的运营时段(仍要进行日间记录)。
5)限制和风险政策
限制设置银行/PSP,并且它们的轮廓和通道各不相同:- Per-transaction, per-day/24h;有时每周/每月。
- 新收件人/新收件人-降低阈值/快门速度。
- 渠道限制:P2P,电子商务(App2App/QR), POS, payouts.
- Velocity/devys/地理规则和银行方面的风险评分。
6)经济学和佣金
商人的成本通常低于经典卡MDR,但条件取决于银行/PSP(虚假/低百分比,QR/SDK/报告)。
为支持"pending/expired"、分配、侦察和SLA监控奠定基础。
7)退货和付款(ODR)
卡中没有充电包。退款-与客户商进行单独的信用交易(支持部分还款)。
时机是银行(通常为T+0/T+1)。
Disputs-通过银行/PSP程序:存储订单日志,确认服务/交付,符合客户详细信息。
8)安全性和合规性
SCA通过BankID,设备绑定,银行检查SIM/设备。
PII最小化:仅存储必要的属性(电话/参考),加密PII;访问-基于最小特权原则。
Webhooks:HMAC/nonce,重播保护,超时盖章和事件预言。
符合Finansinspektionen的PSD2/GDPR和本地要求。
9)商人整合
备选方桉
1.PSP 的主机/Embedded-快速启动,开箱即用,状态和错误App2App/QR。
2.Server-to-Server+App2App/QR是本机UX,按订单动态的QR,深度错误/重复处理。
3.Pay-by-Link/Invoice-发送链接/请求;方便服务和B2B。
- API:"createPayment","refund","requestToPay"(如果可从PSP获得),"webhook","reconcile"。
- 相等性('orderId'+键),指数回溯和事件的去世。
- Recon:每日自动记录+定期完整记录;保留UTR/银行参考。
- SLA-dashbords:转换,"pending→success/expired",入学前的潜伏期。
10)核对和报告
编译:"paymentId/transactionId"提供商,"orderId",通道(App2App/QR/Link/POS),收件人编号,状态,金额/货币,timestamp,UTR。
来自PSP/银行:入账/退款/更正,状态延迟更新。
通过不同步和异常(双重注销,失去"pending")打开警报。
11) UX模式
移动第一:汽车App2App合作;台式机是带有计时器的大型动态QR。
透明错误:限制,BankID故障,定时;安全重播和备用(另一供应商的卡/SEPA/A2A)。
收据:金额,时间,"transactionId",通道,UTR,札幌联系人。
QR/请求的操作计时器和过期恢复脚本。
12)递归和任务
基本的Swish是带有SCA的单程。对于订阅,使用捆绑包:第一笔Swish → e-mandate/Autogiro/Open-Banking PIS付款,用于进一步注销(限制/频率/通知,任务管理屏幕)。
13)高风险垂直(包括iGaming)
渠道可用性和限制取决于银行/PSP政策和当地法律。
期望降低阈值,扩展的KYC和可能的hold 's。
规划替代轨道(卡、SEPA、其他PIS)和智能路由风险/银行/通道。
14) "Swish Gateway"架构"
用于结帐和收银机的API层(REST/GraphQL)。
事件队列:活动状态→ 计费/CRM/分析师。
Security:保管保密,IP allowlist PSP,严格的redirect-URI验证,反复制令牌。
观察力:通道转换(App2App/QR/POS/Link),"pending→expired"份额,定位/返回之前的时间。
15)入门清单的清单
1.将PSP/银行与 Swish Handel/Företag连接;商定票价/SLA和通道(App2App/QR/POS/Link)。
2.实现"createPayment"+动态QR/App2App、错误/限制屏幕。
3.连接webhooks、idementity、retrai和event dedup。
4.配置recon (daily+full)、UTR/fin参考存储。
5.启用partial/full refunds和ODR过程。
6.通过转换/潜伏期/潜伏期状态运行SLA-dashbords和Alerta。
7.使用主要银行/设备POS(如果相关)进行e2e测试。
按限制划分的地标卡
Per-txn/24h/7d:存储在config中并在发射前进行检查。
新收件人/收件人:降低阈值/快门速度。
频道:P2P,电子商务(App2App/QR),POS,payouts的单独限制。
Velocity/风险:银行的防冻剂可能会轻轻偏转/减慢运营速度。
二.总结
对于网上-App2App+动态QR,对于离线-QR/POS(Företag),用于翻译-P2P到电话。
在业务逻辑上共享在线确认和最终信用;围绕webhooks+recon和partial refunds构建。
不要固定金额:通过定期更新来保持银行/渠道的限额。
对于订阅-第一批Swish →具有透明管理和通知的任务。