TWINT瑞士：QR和应用

1）上下文和TWINT定位

TWINT是与瑞士银行集成的瑞士A2A移动支付和钱包计划。用户从TWINT/银行应用程序付款：在线上-通过in-app/App2App或Deep Link，在线上-通过QR（标准的"TWINT QR"）。确认在附件（SCA：PIN/生物识别法）中执行，资金从相关帐户/卡中注销，并通过银行贷款贷记给商人。

• 在线和POS 的单一品牌/QR，用户覆盖率很高。
• 即时在线确认UX和快速设置（在银行窗口内）。
• P2P通过生态系统内的电话号码/联系人。
• 低亲缘关系，费用为SCA和设备约束。

2）参与者和角色

TWINT（图/卷轴）：规则、参与者目录、路由。
TWINT参与银行/发行人：KYC，限制和反欺诈。
PSP/收购商：连接商人（在线/POS）,提供API/SDK、Web hooks和报告。
商家：启动付款/请求,处理状态/退货,并进行对账。
付款人：在TWINT/银行应用程序中确认交易。

3）渠道和自定义脚本

3.1 E-commerce: in-app / Deep Link / App2App

在支票上，商家创建付款intent →给予Deep Link/"支付 TWINT"按钮。
TWINT应用程序打开（App2App）,用户确认→返回状态的结帐。
对于台式机，将显示动态的每顺序QR；客户在应用程序中扫描并确认。

3.2 POS/离线：TWINT QR

现金/终端屏幕上的动态QR：总和，orderId，元数据。
用户在应用程序中扫描→确认→商人获得在线状态。
静态QR（手动输入总和）适用于donats/小零售商，但比较差。

3.3个P2P"电话"

通过电话号码/联系人与推送确认和即时信用给收件人的个人之间的转移。

3.4 Request-to-Pay / Pay-by-Link

商家启动付款请求（金额/用途/截止日期）→客户在应用程序中确认→付款通过常规A2A流。

4）状态和时间

类型状态："initiated" → "pending" → "success"/"failed"/"canceled"/"expired"。
对于QR/台式机,请考虑确认定时器（显示计时器）。
结算：根据结算窗口/PSP的T+0/T+1银行贷款；对于报告，日间记录仍然是必需的。

5）限制和风险政策

• Per-transaction, per-day/24h,有时是周刊/月刊。
• 新收件人/商人-降低阈值和/或快门速度。
• 渠道限制：电子商务（Deep Link/QR），POS，P2P，请求付费。
• Velocity/devys/geo规则由银行和计划执行。

6）经济学和佣金

对于商人，TWINT通常比典型的MDR便宜；PSP的条件有所不同（fix/低百分比）。
为集成/SDK、"pending/expired" 处理、支持/ODR和对账设置成本。

7）退货和付款

没有Chargeback（如地图）。退款-从商人到付款人的新贷款交易；partial refunds支持。
退货截止日期是银行（通常为T+0/T+1）。
Disputs/投诉-根据PSP/银行程序；存储订单日志、确认服务/交付、refund↔order捆绑。

8）安全性和合规性

TWINT/银行应用程序（PIN/生物识别学）中的SCA，设备约束。
银行/PSP的防冻剂：velocity，新接收者，风险评分。
PII最小化和加密，HMAC/nonce在Web hook上，replay保护，审核日志。
符合本地支付服务要求和GDPR可比数据保护标准。

9）商人整合

备选方桉

1.PSP 主机/Embedded-快速启动、开箱即用/二维、状态和错误。
2.Server-to-Server+Deep Link/QR是本机UX、动态QR对订单、精细错误处理。
3.Pay-by-Link/Request-to-Pay-通过链接（电子邮件/SMS/Messenger）计费。

• API: `createPayment`, `refund`, `requestToPay`, `webhook`, `reconcile`.
• 相等性（'orderId'+键），指数回溯和事件的去世。
• Recon：每日自动记录+定期完整记录；保存UTR/银行参考。
• SLA-dashbords：转换，"pending→success/expired"，入学/退货前的时间。

10）核对和报告

编译："paymentId/transactionId"提供商，"orderId"，通道（App2App/QR/Link），付款人银行，状态，金额/货币，timestamp，UTR。
来自PSP/银行：入账/退款/更正，状态延迟更新。
通过不同步和"pending" "pending"来配置Alerta。

11） UX实践

移动第一：在移动上-in-app/App2App；台式机是带有计时器的大型动态QR。
恢复：在"计时/曝光"时-安全重播和替代品（地图/SEPA/其他 A2A）。
收据：金额，时间，"transactionId"，通道，UTR，札幌联系人。
风险/限制突出显示：向用户显示谁设置了阈值-银行或通道。

12）递归和任务

基本的TWINT是带有SCA的单程。对于订阅，使用捆绑包：第一次TWINT → e-mandate/SEPA DD/开放银行付款，用于未来的注销（限制/频率/通知）。
在注销前给用户一个任务管理屏幕（pause/cancel/update）和预通知。

13）高风险垂直（包括iGaming）

渠道可用性和限制取决于银行/PSP政策和当地法律。
期望降低阈值，由KYC放大，可能保持。
规划备用轨道（卡、SEPA、其他PIS）和通过风险/通道/罐头进行智能路由。

14） "TWINT网关"架构"

用于结帐和收银机的API层（REST/GraphQL）。
事件队列：活动状态→ 计费/CRM/分析师。
Security：保管保密，IP allowlist PSP，严格的redirect-URI验证，反复制令牌。
观察力：链路转换（App2App/QR/Link），"pending→expired"份额，定位/返回之前的时间。

15）入门清单的清单

1.从PSP/银行连接 TWINT；选择通道（App2App/QR/Link）。
2.实现"createPayment"/"requestToPay"、动态QR、错误/限制屏幕。
3.连接webhooks、idementity、retrai和event dedup。
4.配置recon （daily+full）、UTR/fin参考存储。
5.支持partial/full refunds和ODR程序。
6.通过转换/潜伏期/潜伏期状态运行SLA-dashbords和Alerta。
7.使用主要银行/设备和POS（如果相关）进行e2e测试。

按限制划分的地标卡

Per-txn/24h/7d：存储在config中并在发射前进行检查。
新收件人/收件人：降低阈值/快门速度。
通道：电子商务（App2App/QR）、POS、P2P、Request-to-Pay的单独限制。
Velocity/风险：银行的防冻剂可能会轻轻偏转/减慢运营速度。

总结

对于网上-in-app/App2App+动态QR，对于零售-TWINT QR，用于翻译-P2P到手机。
分享在线确认和最终学分；围绕webhooks+recon和partial refunds构建。
不要固定金额：通过银行/渠道管理限额，并定期更新。
对于订阅-第一批TWINT →具有透明管理和通知的任务。