Vipps挪威：钱包和付费

1） Vipps的背景和定位

Vipps是挪威移动钱包/超级钱包，用于P2P，P2M（电子商务/离线），发票和重复注销。用户使用BankID（SCA）确认交易，金钱在银行轨道上移动，商人获得在线身份并随后入账。Vipps在零售和在线交易中很受欢迎，与卡片相比减少了摩擦。

• 电话寻址（P2P和P2M）+支付链接/QR。
• App2App体验：从支票到Vipps的快速过渡。
• SCA/BankID和相对于CNP卡的低额。
• 通过PSP和完成的小部件实现低成本/易于集成。

2）角色和参与者

Vipps（电路/提供商）-规则，成员目录，品牌和API。
会员银行-客户帐户/卡持有人，限制和反欺诈。
PSP/收购者-将商品连接到Vipps （checkout/Invoys/QR）,提供SDK、Web hooks和报告。
商人-启动付款/请求,处理状态和退款,并进行对账。
付款人-确认Vipps/BankID中的交易。

3）渠道和自定义脚本

3.1 P2P（电话）

发件人选择联系人→输入金额/备注→通过BankID确认→收件人会立即看到帐户中的贷款。

3.2 Pay-in для e-commerce (Vipps på Nett / Checkout)

App2App/Deeplink：在支票上，商家传输金额和元数据→ Vipps打开→用户确认→返回状态的收银机。
按链接付费：SMS/电子邮件/信使中的发票/链接；方便帐户和B2B。
按顺序QR：带和的动态QR和"orderId"（用于台式机/离线）；扫描→ Vipps确认。

3.3个POS/离线（Vippsnummer/QR）

在结帐处显示动态QR或简短的商号。金额由买方预先确定或输入。
确认-通过Vipps/BankID，可以在应用程序和商户中看到支票。

3.4要求支付/发票（Vipps Faktura）

商家将付款请求发送给付款人，金额，目的地和期限→付款人向Vipps确认→付款作为正常转移进行。

3.5重复注销

基本的Vipps是带有SCA的单程。对于订阅，将使用第一笔付款→授权（通过银行/PSP：e-mandate/AvtaleGiro/Open-Banking）进行限额/周期性注销。

4）状态和时间

类型状态："initiated" → "pending" → "success"/"failed"/"canceled"/"expired"。
对于查询："requested"/"expired"。
定居点：在最近的运营窗口中提供银行贷款；报告仍然需要每日记录。

5）限制和风险政策

• Per-transaction, per-day/24h,有时是周刊/月刊。
• 新收件人/商人-降低阈值和/或快门速度。
• 渠道限制：P2P，电子商务（App2App/QR/Link），POS，发票。
• 银行和Vipps方面的Velocity/Devys/地理规则。

6）经济学和佣金

对于商人，Vipps通常比卡MDR便宜，但是PSP的条件各不相同（小部件/报告的虚假/低百分比+费用）。
考虑运营成本：支持"pending/expired"，分发，recon和SLA监控。

7）退货和付款

卡电路中没有Chargeback。退款-从商人到付款人的新贷款交易；允许分区再融资。
时机是银行（通常为T+0/T+1）。
Disputs/投诉-根据PSP/银行程序：存储订单日志,确认服务/交付。

8）安全性和合规性

SCA通过BankID，设备约束和银行风险评分。
PII最小化：仅存储所需的属性（电话/refs）,加密PII,限制访问（RBAC）。
Webhooks： HMAC/nonce, replay防护,超时冲压,事件厄运。
PSD2/GDPR和本地合规性（Finanstilsynet）。

9）商人整合

备选方桉

1.PSP的主机/嵌入式是一个快速的开始，App2App/QR/Link开箱即用。
2.Server-to-Server+App2App/QR是本机UX，动态QR按顺序，精细的错误处理。
3.Pay-by-Link/Invoice-SMS/电子邮件/Messenger中的发票，并在Vipps中进行确认。

• API: `createPayment`, `requestToPay`, `refund`, `webhook`, `reconcile`.
• 相等性（'orderId'+键），指数回溯和事件的去世。
• Recon：每日自动记录+定期完整记录；UTR/银行参考存储。
• SLA-dashbords：转换，"pending→success/expired"，入学/退货前的潜伏期。

10）核对和报告

编译："paymentId/transactionId"，"orderId"，通道（App2App/QR/Link/POS），付款人/alias电话，状态，金额/货币，timestamp，UTR。
来自PSP/银行：入账/退款/更正注册表和状态延迟更新。
通过不同步和下垂的"pending"来配置Alerta。

11） UX模式

移动第一：在移动上-App2App；台式机上带有计时器的大型动态QR。
透明错误：限制，SCA/BankID故障，定时；安全重播和备用（地图/SEPA/其他 A2A）。
收据：金额，时间，"transactionId"，通道，UTR，札幌联系人。
QR/查询的有效期+可理解的恢复脚本。

12）递归和任务

使用捆绑：首次Vipps付款（SCA） →任务（AvtaleGiro/OB-mandate）。
在任务规定中，记录点对点限制，周期，注销窗口，通知；给用户一个控制屏幕（pause/cancel/update）。

13）高风险垂直（包括iGaming）

渠道可用性和限制由银行/PSP策略和本地法律确定。
期望降低阈值，增强的KUS/监视，可能的保持。
规划备用轨道（卡、SEPA、其他PIS）和通过风险/通道/罐头进行智能路由。

14） "Vipps Gateway"架构"

用于收银机/收银机的API层（REST/GraphQL）。
事件队列：活动状态→ 计费/CRM/分析师。
Security：保管保密，IP allowlist PSP，严格的redirect-URI验证，反复制令牌。
观察力：通道转换（App2App/QR/Link/POS），"pending→expired"份额，定位/返回之前的时间。

15）入门清单的清单

1.从PSP/银行连接 Vipps,选择通道（App2App/QR/Link/POS）。
2.实现"createPayment"/"requestToPay"、动态QR、错误/限制屏幕。
3.连接webhooks、idementity、retrai和event dedup。
4.配置recon （daily+full）、UTR/fin参考存储。
5.支持partial/full refunds和ODR过程。
6.运行SLA-dashbords和Alertes（转换/潜伏期/失落状态）。
7.使用主要银行/设备和离线点（如果相关）进行e2e测试。

按限制划分的地标卡

Per-txn/24h/7d：存储在config中并在发射前进行检查。
新收件人/收件人：降低阈值/快门速度。
频道：P2P，电子商务（App2App/QR/Link），POS，发票/付款请求的单独限制。
Velocity/风险：银行的防冻剂可能会轻轻偏转/减慢运营速度。

总结

对于网上-App2App+动态QR，对于离线-QR/POS，对于简单的翻译-P2P到手机。
在逻辑上共享在线确认和最终学分；围绕webhooks+recon和partial refunds构建。
不要固定金额：通过银行/渠道管理限额，定期更新。
对于订阅-捆绑第一个Vipps →任务，具有透明的管理和通知。