GH GambleHub

BLIK Polen: Codes und P2P

1) Was ist BLIK und wo wird es angewendet?

BLIK ist ein polnisches nationales A2A-Zahlungssystem, das in die mobilen Anwendungen der Banken integriert ist. Der Nutzer bestätigt die Transaktionen in seiner Banking-App; Das Geld bewegt sich direkt zwischen den Konten. Szenarien: E-Commerce, POS, P2P „am Telefon“, ATM (Abhebungen/Abhebungen), zu zahlende Rechnungen, Tickets/Parkplätze sowie BLIK Contactless (NFC) für offline.

Wichtige Eigenschaften:
  • Einheitliche UX über Banking-Apps (SCA/Biometrie).
  • 6-stelliger Einmalcode (kurzlebig) und Push-Bestätigung ohne Eingabe des Codes (OneClick/Token/Push).
  • P2P nach Telefonnummer (alias), sofort 24/7.
  • QR und kontaktlos offline (Terminals/NFC), dazu Operationen an Geldautomaten.

2) Akteure des Ökosystems

Scheme Operator (BLIK/Switch): Regeln, Routing, Zertifizierung.
Teilnehmende Banken: Emittenten von BLIK-Anwendungen (Zahler und Empfänger), Betrugsbekämpfung und Limits.
Acquirer/PSP: Anbieter für Merchant (BLIK Online/Offline Acquiring).
Merchant/Dienstleister: initiiert Zahlung, erhält Status/Mittel.

3) BLIK-Zahlungsmodi

3. 1 BLIK-Code (E-Commerce/Kasse/ATM)

Der Benutzer in der Bank-App klickt auf „BLIK“ → sieht den 6-stelligen Code (gültig ~ 2 Minuten).
Gibt den Code auf der Website/Kasse/Geldautomat ein → eine Push-Anfrage kommt auf das Telefon → bestätigt die Biometrie/PIN.
Das Geld wird abgebucht, der Merchant bekommt einen Online-Status.

3. 2 BLIK OneClick / Push / Token

Bei der ersten Zahlung wird ein Bündel (Token) des Händlers mit dem Gerät/Konto erstellt.
Wiederholungskäufe werden durch eine Push-Anfrage in der Bank-App ohne Eingabe eines 6-stelligen Codes bestätigt (schneller, höhere Conversion).
Im E-Commerce ist dies das wichtigste „No-Code“ -Szenario.

3. 3 BLIK QR (POS/e-commerce)

Dynamic QR per order: Summe und Metadaten werden codiert; Der Nutzer scannt mit der Kamera der Banking-App → bestätigt in der App.
Statischer QR: VPA/ID des Empfängers codiert; Betrag wird manuell eingegeben (selten bei Merchants).

3. 4 BLIK Contactless (NFC)

Kontaktloses Bezahlen per Telefon am POS-Terminal (ähnlich wie bei Karten), Bestätigung in der Banking-App.
Geeignet für Mikrozahlungen und alltägliche Einkäufe; arbeitet in einem Netzwerk von Terminals, die kontaktloses BLIK unterstützen.

3. 5 P2P „pro Telefon“ (pro Nummer)

Der Absender wählt den Kontakt aus dem Telefonbuch aus oder gibt die Nummer → den Betrag → die Bestätigung ein.
Der Empfänger erhält das Geld auf das mit seiner Telefonnummer (alias) verbundene Konto - schnell und 24/7.

3. 6 ATM: Bargeld abheben/mitnehmen

Cash-out: Auf dem Bildschirm des Geldautomaten wird ein 6-stelliger BLIK-Code eingegeben → Bestätigung in der App → Bargeldausgabe.
Cash-in: Aufladen des Kontos über Geldautomaten, die den Empfang unterstützen.

4) Typische Zustände

`initiated` → `pending` → `success` / `failed` / `canceled` / `expired`.
Offline kann es zu Bestätigungsverzögerungen kommen; Halten Sie Timeouts und Statuswiederholung.

5) Limits und Verhalten der Banken

Es gibt keine einheitliche „Schema“ -Obergrenze - die Grenzen werden von den Banken festgelegt und hängen von der KYC-Ebene, der Historie, dem Gerät und dem Szenario ab:
  • Per-transaction (maximal pro Operation).
  • Per-day/24h/7d (Gesamtvolumen/Menge).
  • Neuer Empfänger/neuer Merchant - reduzierte Schwellenwerte und/oder Verschlusszeit.
  • Kanal/Szenario: Individuelle Limits für P2P, POS, E-Commerce, ATM, NFC, QR.
  • Velocity/Risikoregeln: Betrugsbekämpfung der Bank (Frequenz, Geo, Gerät, Betrag).
💡 Praxis: Zahlen nicht hart codieren; Führen Sie ein Verzeichnis von Limits für Banken und Szenarien, aktualisieren Sie es; Zeigen Sie in UX verständliche Gründe für die Ablehnung und Alternativen (Zahlung brechen, andere Methode, Wiederholung später).

6) Tarife und Wirtschaft

Für den Provisionshändler unterhalb der Kartenansicht MDR; die Gebührenstruktur ist abhängig von PSP/Acquirer und Kanal (online/POS/QR).
Berücksichtigen Sie die Kosten für Integration, Web-Hooks, Reconcilliation, Unterstützung für Dispute und Retouren.

7) Retouren und Dispute (ODR)

Chargeback im Kartensinn fehlt. Rendite - Neue Kreditoperation des Händlers an den Zahler (teilweise möglich).
Dispute - durch PSP/Bank-Regularien und ODR-Prozesse (Bestellprotokolle, Scheck, Lieferung).

8) Sicherheit und Compliance

SCA in der Bank-App (Biometrie/PIN), Gerätebindung.
Betrugsbekämpfung: Velocity, neue Empfänger, Aliasüberprüfung, Risikomodell.
PII-Minimierung, Verschlüsselung von Web-Hooks, HMAC/Nonce, Audit-Protokoll.
Einhaltung lokaler Zahlungsdienstleistungs- und Datenschutzanforderungen.

9) UX-Praktiken

Code vs Push: Wenn möglich, bieten Sie OneClick/Push an - schnellere und höhere Conversions.
QR offline: Verwenden Sie dynamische QR per Order → weniger Fehler, perfekte Abstimmung.
Idempotenz: 'orderId' + Idempotenz-Schlüssel für sichere Wiederholungen.
Wiederholungen/Wiederherstellung: Bei 'pending/timeout' eine verständliche Wiederholung und Alternative (Karte/andere Methode) anzeigen.
Quittung: Betrag, Datum/Uhrzeit, Kanal (Code/Push/QR/NFC), Zahlungs-ID/UTR.

10) Integrationsmöglichkeiten für Merchant

1. Hosted/Embedded von PSP - schneller Start, fertige Bildschirme/Umleitungen, Status.
2. Server-to-Server + Widget - eigenes Checkout mit Bankliste, Code, QR, Push.
3. POS/SoftPOS - Empfang von BLIK an Kassen/Terminals (QR/NFC).
4. ATM-Integration (für Banken/Partner) - Abheben/Abbuchen über BLIK.

Erforderliche Backend-Komponenten:
  • API: `createPayment`, `confirm`, `refund`, `webhook`, `reconcile`.
  • Webhooks mit HMAC, Retrays und Backoff, Event-Deduplizierung.
  • Auto-Recon (täglich) + Full-Recon (periodisch); Speicherung von UTR/Referenzen.
  • Tabelle der Idempotenz und Statuskarte („pending→success/expired“).

11) Abstimmung und Berichterstattung

Loggen Sie sich ein: 'paymentId/transactionId', 'orderId', Channel (Code/Push/QR/NFC), Bank des Zahlers, Status, Betrag/Währung, Timestamp, UTR/Bankreferenz.
In PSP-Berichten: Originalparameter, späte Updates, Retouren/Teilretouren, Stornierungen.
Konfigurieren Sie die Alerts für Fehlsynchron- und SLA-Dashboards.

12) BLIK in iGaming/High Risk Verticals

Die Verfügbarkeit von BLIK hängt von den Richtlinien der PSP/Banken und dem lokalen Recht ab.
Erwarten Sie verschärfte Limits, erweiterte KYCs, verstärkte Empfängerprüfungen und mögliche Holds.
Halten Sie alternative Schienen (Karten, SEPA, Open-Banking-PIS) und intelligentes Routing entlang des Spielerprofils.

13) BLIK Kontaktlos (Implementierungsdetails)

Erfordert Unterstützung durch die emittierende Bank und die Terminalinfrastruktur.
UX ist schnell (Subtrahieren - in der App bestätigen), aber Grenzen und Betrugsbekämpfung können von Code/QR abweichen.
Weisen Sie in der Berichterstattung einen NFC-Kanal zu, um Conversions und Fehler zu überwachen.

14) Checkliste Ausgabe in prod

1. Wählen Sie PSP/BLIK Acquirer (online/POS/QR/NFC), vereinbaren Sie Tarife und SLAs.
2. Implementieren Sie' createPayment'+ UX (Code/Push/QR/NFC) und verständliche Bugs/Limits.
3. Verbinden Sie Webhooks, Idempotenz, Timeouts und Wiederholungen.
4. Aktivieren Sie refunds (partial/full), ODR-Prozeduren und Sapport-Skripte.
5. Richten Sie Recon (täglich + voll) ein, speichern Sie UTR/Fin-Referenzen.
6. Bauen Sie SLA-Überwachung durch Kanäle (Code/Push/QR/NFC), alerts' pending→expired'.
7. Decken Sie End-to-End-Tests von Emissionsbanken, POS, ATM und mobilen Plattformen ab.

Landmark-Karte nach Limits

💡 Die tatsächlichen Schwellenwerte werden von den Banken vorgegeben und können sich in den Szenarien unterscheiden.

Per-txn/24h/7d: Speichern Sie in config und überprüfen Sie vor dem Start.
Neue Empfänger/Händler: reduzierte Schwellenwerte und/oder Verschlusszeiten.
Kanäle: Separate Limits für P2P, E-Commerce, POS, ATM, NFC, QR.
Velocity/Risiko: Die Betrugsbekämpfung der Bank kann Transaktionen sanft ablehnen/verlangsamen.

Zusammenfassung

Wetten Sie online auf BLIK OneClick/Push; für offline - dynamischer QR und kontaktlos.
Keine harten Summen - verwenden Sie Configy Limits für Banken/Kanäle.
Bauen Sie Architektur um Webhooks + Recon, partielle Retouren und klare Verarbeitung von 'pending/expired'.
Für P2P verlassen Sie sich auf alias durch Telefonnummer und zeigen Sie dem Benutzer kontextbezogene Risiken und Grenzen auf.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.