GH GambleHub

Bancontact Belgien: Karten und A2A

1) Ökosystem: Bancontact und Payconiq

Bancontact ist ein nationales belgisches bargeldloses Zahlungssystem mit einer starken Kartkomponente (Debitkarten, oft Co-Badge mit Maestro/Debit Mastercard) und E-Commerce/POS/NFC-Unterstützung.
Payconiq von Bancontact ist eine Schicht von A2A/Mobile Payment (QR/App2App/P2P „auf dem Handy“), die sowohl online als auch offline weit verbreitet ist.

Wichtige Eigenschaften:
  • Zwei Schienen: Karte (Card Rails) und Bank A2A (Payconiq).
  • Einheitliche Marke an der Kasse: Das Bancontact/Payconiq-Logo ist für den Nutzer erkennbar und vertraut.
  • SCA/PSD2: Bestätigung in der Bank/Anwendung, geringe Belastung.
  • Sofortige Online-Bestätigungen und schnelle Berechnungen (siehe unten).

2) Rollen und Teilnehmer

Bancontact/Payconiq-Schema: Regeln, Zertifizierung, Routing.
Issuer (Bank des Zahlers): Kartenaussteller und/oder Payconiq-Konto, Limits und Betrugsbekämpfung.
Acquirer/PSP: verbindet den Merchant (Karte/A2A), gibt API/SDK, Berichte und Berechnungen.
Merchant: initiiert eine Zahlung, verarbeitet Status/Retouren, führt einen Abgleich durch.

3) Kanäle und Flow

3. 1 Bancontact-Karte (POS/E-Commerce/NFC)

POS/NFC: klassische Terminallastschrift; offline/online Autorisierung durch die Einstellungen des Emittenten.
E-Commerce (CNP): PSP-Hosted-Seite/Widget, Bestätigung durch SCA (3DS-ähnlicher Flow).
Co-Badge: Wenn es eine internationale Anwendung (Maestro/Debit MC) gibt, wählt das Terminal/PSP die Route.

3. 2 Payconiq (A2A: QR/App2App/Link)

QR per order: der Merchant erzeugt einen dynamischen QR (Summe + orderId); Der Benutzer scannt mit der Payconiq/Bank-App → bestätigt → der Merchant den Online-Status erhält.
App2App/Deeplink: Die Web/Merchant-App öffnet die Banking-App sofort auf der Zahlung.
Pay-by-Link: Rechnung/Link in E-Mail/SMS/Messenger.
P2P „am Telefon“: Transfers zwischen Benutzern nach Kontaktnummer.

3. 3 Offline-Szenarien

Statischer QR (selten für Händler) - die Menge ist manuell, bequem für Spenden/Mikrozahlungen.
SoftPOS: Kartenakzeptanz/Payconiq auf Smartphones (wo unterstützt).

4) Limits und Verhalten der Banken

Die Grenzen werden von den Emittenten (Bank/App) und der PSP (für Auszahlung/Risiko) gesetzt:
  • Per-transaction/per-day/week für die Karte und separat für Payconiq.
  • Neuer Empfänger/neuer Merchant - reduzierte Schwellenwerte/Verschlusszeit.
  • Kanal-/Velocity-Regeln: Mobile vs Web, Geo/Device, Betriebsfrequenz.
  • P2P/QR/NFC können separate Mikrolimiten haben.
💡 Praxis: Die Beträge nicht hart kodieren. Führen Sie ein Verzeichnis der Limits für Banken/Kanäle, aktualisieren Sie es und zeigen Sie in UX klare Gründe für die Ablehnung und Optionen (Scheck brechen, Karte/A2A auswählen, später wiederholen).

5) Status und Berechnungen

Karten (Bancontact Card)

Online-Status: 'authorized/approved', 'declined', 'referred', 'timeout'.
Siedlung: normalerweise T + 1/T + 2 Bankarbeitstage über Acquirer; Anpassungen/Reversierungen möglich.
Chargeback: erhältlich nach Kartenregeln (Fristen/Codes, Nachweise).

Payconiq (A2A)

Online-Status: „Erfolg“, „Anhalten“, „Fehlgeschlagen“, „Abgebrochen“, „Abgelaufen“.
Siedlung: schnelles Bankdarlehen (oft T + 0/T + 1, abhängig von Bank/PSP).
Kein Chargeback: Return - Neue Merchant-Kredittransaktion an den Zahler (partielle Refunds werden unterstützt).

6) Tarife und Wirtschaft

Kartenbahn: Fix/Prozent MDR an Acquirer + 3DS/SCA-Kosten bei PSP.
Payconiq (A2A): in der Regel unterhalb der Karta-MDRs; Gebühren für QR/Widgets/Reporting sind möglich.
Legen Sie die Kosten für Support/ODR fest, arbeiten Sie mit 'pending/expired' und recon.

7) Retouren und Dispute

Karte: Chargeback-Verfahren nach Kart-Regeln; Speichern Sie Proof-of-Delivery/Dienstleistungen, SCA-Protokolle.
A2A: Es gibt keinen Chargeback, machen Sie Refund (voll/teilweise) als separate Operation; Fristen T + 0/T + 1/T + 2 je nach Bank.

8) Sicherheit und Compliance

PSD2/SCA in der Bank/Anwendung; Gerätebindung und Betrugsbekämpfung des Emittenten.
PII-Minimierung, Verschlüsselung von Web-Hooks, HMAC/Nonce, Replay-Schutz, Audit-Protokoll.
DSGVO: Transparenz bei der Speicherung und Löschung von Daten auf Anfrage (DSAR).

9) UX-Muster

Smart-Routing: Standardmäßig bieten Sie Payconiq (A2A) für niedrige Provisionen an; fallback ist eine Karte.
Mobile first: im mobilen Verkehr - App2App; auf dem Desktop - QR/redirect.
Schecks: Betrag, Datum/Uhrzeit, 'transactionId', Kanal (Card/Payconiq), UTR/Referenz, sapport Kontakte.
Idempotenz: 'orderId' + Schlüssel, sichere Wiederholungen bei Timeouts.
Recovery: mit 'pending/expired' - ein Wiederholungsknopf, eine Alternative zur Methode.

10) Merchant Integration

Varianten

1. Hosted/Embedded von PSP (Karte + Payconiq): Schnellstart, fertige Widgets, Status und Fehler.
2. Server-to-Server + Redirect/App2App/QR: vollständige UX-Steuerung, eigene Kanalauswahl, dynamischer QR-per-Order.
3. Pay-by-Link/Rechnung: Rechnung per E-Mail/SMS/Messenger (insbesondere für B2B/Dienste).
4. POS/SoftPOS: Kartenakzeptanz/NFC und Payconiq-QR im Handel.

Erforderliche Backend-Komponenten:
  • API: `createPayment`, `refund`, `webhook`, `queryStatus`, `reconcile`.
  • Webhooks (HMAC, Retrays, Dedup), Idempotenztabelle.
  • Recon: täglicher Auto-Recon + periodischer Full-Recon; Speicherung von UTR/fin-Referenzen.
  • SLA Dashboards: Kanalkonvertierung, 'pending→success/expired', Latenz bis settlement.

11) Recurrent und Mandate

Karte: Klassische Tokenized Debit (Netzwerk Token/COF) mit SCA auf der ersten Zahlung + MIT.
A2A: über E-Mandat/SEPA DD/Open-Banking-Mandate: erste Zahlung → Mandat für spätere Abschreibungen (Limit/Periodizität/Benachrichtigungen).

12) Hochrisikovertikale (einschließlich iGaming)

Belgien hat eine strenge Regulierung: Die Verfügbarkeit der Kanäle und die Grenzen hängen von der PSP/Bank und dem lokalen Recht ab.
Erwarten Sie reduzierte Grenzen, erweiterte CUS/Überwachung, mögliche Halten.
Planen Sie alternative Schienen (Karte, SEPA, andere PIS) und Routing entlang des Risikoprofils.

13) „Bancontact/Payconiq Gateway“ Architektur

API-Layer (REST/GraphQL) für Kasse und Back-Office.
Ereigniswarteschlangen: Status-Events → Abrechnung/CRM/Analysen.
Sicherheit: Tresor für Geheimnisse, IP-allowlist PSP, strikte Validierung von redirect-URIs, Anti-Replay.
Zuverlässigkeit: exponentielle Retrays, DLQ für instabile Zustände, Idempotenz.
Daten: Verzeichnisse von Banken/Limits/Fehlercodes; ODR-Magazin und Mandatskarte.

14) Checkliste Ausgabe in prod

1. Wählen Sie PSP-fähige Karte + Payconiq; Vereinbaren Sie Tarife/SLAs.
2. Implementieren Sie „createPayment“ mit der Auswahl des Kanals, der für mobile/offline App2App/QR ist.
3. Verbinden Sie Webhooks, Timeouts, Wiederholungen und Idempotenz.
4. Richten Sie Recon (täglich + voll) ein, speichern Sie UTR/Fin-Referenzen.
5. Unterstützen Sie partial/full refunds, ODR-Verfahren im Sapport.
6. Aktivieren Sie Smart-Routing (A2A priorisiert, Karte ist Fallback), Konversions-/Latenzalerts.
7. Decken Sie Banken/mobile Plattformen/POS mit e2e-Tests ab.

Landmark-Karte

💡 Die tatsächlichen Schwellenwerte/ETA sind bei der Bank/PSP und dem Kanal.

Status Karte: 'authorized/approved', 'declined', 'timeout'.
Статусы A2A: `success`, `pending`, `failed`, `canceled`, `expired`.
Siedlung: Karte T + 1/T + 2, A2A oft T + 0/T + 1.
Limits: per-txn/day/week; für neue Empfänger - niedrigere Schwellenwerte.
Recurrent: Karte (COF/MIT) oder A2A über e-mandate/SEPA DD.

Zusammenfassung

Wir bauen die Kassenmaschine auf zwei Schienen: Payconiq-A2A für niedrige Kosten und die Bancontact-Karte als universelles Fallback.
Wir trennen Online-Bestätigung und Settlement in der Geschäftslogik, integrieren partielle Refunds und eine klare ODR.
Wir erfassen keine Beträge: Wir unterstützen die Einhaltung von Limits durch Banken/Kanäle und regelmäßige Aktualisierung.
Für Mobile - App2App/QR, für den Einzelhandel - NFC + Dynamic QR, für Abonnements - die erste Zahlung → das Mandat.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.