GH GambleHub

Interac Kanada: E-Transfer und Limits

1) Kontext und Platz von Interac im Zahlungsökosystem

Interac e-Transfer ist eine beliebte P2P/P2B/P2M innerhalb Kanadas, die über Banken und Kreditgenossenschaften betrieben wird. Die Zahlung erfolgt per E-Mail/Telefonnummer des Empfängers oder direkt auf dessen Bankkonto über Autodeposit. Überweisungen sind in der Nähe von Sofortüberweisungen und 24/7 verfügbar, wobei die endgültige Gutschrift und die Limits von einem bestimmten Finanzinstitut (FI) abhängen.

Wichtige Eigenschaften:
  • Adressierung ohne Details: Senden per E-Mail/Telefon; Der Empfänger wählt die Bank für die Gutschrift aus.
  • Autodeposit: automatische Gutschrift auf das Konto des Empfängers ohne geheime Frage.
  • Geldanforderung: „Zahlungsaufforderung“ mit Betrag und Termin, vom Zahler bestätigt.
  • Native Zugänglichkeit: wird von den meisten kanadischen Banken im mobilen/Online-Banking unterstützt.
  • Die Gebühren und Grenzen werden von den Banken/Kontoplänen und nicht von einem einzigen „Schema“ bestimmt.

2) Teilnehmer und Rollen

Interac - Netzbetreiber, Routing und Dienstregeln.
FI des Zahlers (Sender FI) - Initiiert die Überweisung, wendet KYC/AML, Limits und Anti-Fraud an.
FI des Empfängers (Recipient FI) - Gutschrift, Autodeposit/Geldanforderung.
Der Zahler ist ein Individuum/Unternehmen, das per E-Mail/Telefon/Anfrage bezahlt.
Merchant - Geschäftsempfänger; kann Autodeposit und/oder die Unternehmensfunktionen von e-Transfer for Business bei seiner Bank nutzen.

3) Kennungen und Adressierung

E-Mail/Telefonnummer - der wichtigste „Alias“ des Empfängers.
Autodeposit-Adresse - E-Mail/Nummer ist an ein bestimmtes Bankkonto des Empfängers gebunden; Übersetzung fällt sofort ohne Q & A.
Empfänger nach Kontakt - Im Adressbuch der Bank werden verifizierte Begünstigte gespeichert (beeinflusst die Risikopolitik und die Grenzen einiger FIs).
Zahlungsreferenz - Zieltext/Bestellnummer; wird in Quittungen und Berichten gerollt.

4) Zahlungsströme

4. 1 P2P/P2B (push)

1. Der Absender gibt die E-Mail/Telefonnummer des Empfängers und den Betrag an.
2. (Optional) geheime Frage/Antwort Q&A - wenn der Empfänger kein Autodeposit eingerichtet hat.
3. Der Empfänger erhält eine Benachrichtigung (E-Mail/SMS) → wählt seine Bank aus/meldet sich bei der Online-Bank an → beantwortet die Frage (falls vorhanden) → das Geld wird gutgeschrieben.
4. Bei Autodeposit werden die Schritte 2-3 übersprungen: Das Geld kommt automatisch.

4. 2 Request Money (collect)

1. Merchant sendet dem Zahler eine Anfrage mit dem Betrag/Termin.
2. Der Zahler bestätigt in der Online-Bank → das Geld wird als normaler E-Transfer gesendet.
3. Merchant erhält eine Benachrichtigung und eine Einschreibung.

4. 3 Für Unternehmen (E-Transfer for Business)

Unterstützung von Bulk-Szenarien bei einer Reihe von Banken (Massenanfragen/Auszahlungen).
Erweiterte Berichterstattung und Limits für Unternehmenskonten.
Häufig stehen APIs/Host-to-Host bei der Bank zur Integration in ERP/Abrechnung zur Verfügung.

5) Limits und wie man damit arbeitet

Die Limits werden von der Bank des Zahlers (und manchmal des Empfängers) festgelegt und hängen von der Art des Kontos, der Historie, dem KYC/AML-Profil und dem Risiko ab.

Arten von Limits:
  • Pro-Transaktion - maximal pro Operation.
  • Per-day/24h ist der gesamte Tageswert.
  • Wöchentlich/Monatlich - Wochen-/Monatsobergrenzen nach Betrag/Menge.
  • Neuer Empfänger - vorübergehend reduzierte Limits und/oder ein Auszug für die ersten Transfers zu einem neuen Kontakt.
  • Q&A vs Autodeposit - bei Autodeposit haben einige Banken andere Schwellenwerte und Kontrollen.
  • Geldanforderung - Die Limits können vom „normalen“ Versand abweichen.
  • Business/Treasury - Unternehmenskonten haben oft dreimal höhere Basislimits und flexible Kontingente nach Vereinbarung.
Praxis für das Produktteam:
  • Keine harten Zahlen - Führen Sie ein Verzeichnis der Limits für Banken/Pläne und aktualisieren Sie es.
  • Zeigen Sie in UX den informativen Fehler „Limit bei Ihrer Bank überschritten“ + Optionshinweis (Zerkleinerung, andere Methode).
  • Für wiederkehrende Szenarien verwenden Sie Request Money mit dem automatischen Gedächtnis des Empfängers und/oder alternative Schienen (PAD/ACH-Belastung).

6) Sicherheit, Q&A und Autodeposit

Q&A (geheime Frage/Antwort) schützt die Übersetzung, wenn Autodeposit beim Empfänger nicht eingerichtet ist. Die Antwort wird verschlüsselt übertragen und ist für die Einschreibung erforderlich.
Autodeposit reduziert das Risiko von Q & A-Phishing und beschleunigt den Flow - empfohlen für Händler.
Notification hardening: Warnen Sie Kunden, dass die Bank niemals nach PIN/Passwörtern per E-Mail/SMS fragt; Schulung zum Erkennen von Phishing-Zahlungsaufforderungen.
Device/IP/Velocity-Controlling auf Ebene der zahlenden Bank.

7) Status, Stornierungen und Retouren

Pending/In Progress/Completed/Failed/Expired sind typische Zustände.
Bis zur Annahme durch den Empfänger kann die Überweisung vom Absender bei seiner Bank (wenn nicht Autodeposit) widerrufen (storniert) werden.
Chargeback wie in den Karten fehlt. Die Rückerstattung nach der Gutschrift ist eine neue Kreditoperation vom Händler zum Zahler.
Der partielle Refund wird durch einzelne Transaktionen unterstützt.
Bei umstrittenen Fällen (Betrug, Adressatenfehler) geht die Eskalation über Banken und Unterstützungsregelungen.

8) Abstimmung und Berichterstattung

Speichern Sie die Bank-IDs der Transaktion (Bestätigung/Referenznummer), E-Mail/Telefon des Empfängers, Betrag, Zeitstempel, Zweck.
Aktivieren Sie daily auto-recon (operativ) und periodisch full-recon (finanziell).
Verwenden Sie für Bulk-Auszahlungen/Anfragen die Berichte der Bank/PSP mit den Ergebnissen für jede Zeile (Erfolg/Fail/abgelaufen/storniert).

9) Gebühren und Kosten

Die Kosten für den E-Transfer werden durch die Bankgebühren des Kontos bestimmt (oft fix pro Sendung; für Unternehmen - Paketpläne).
Für den Empfang von Händlern/Einzelpersonen gibt es häufiger keine Provision, aber die Bedingungen hängen von der FI ab.
Legen Sie die Kosten für Support (Betrug/Phishing-Beschwerden), SLA-Bearbeitung von Anfragen und Stornierungen fest.

10) Risiken und Betrugsbekämpfung

Phishing durch Q&A: Ein Angreifer fängt E-Mails/SMS ab und versucht, eine Antwort herauszulocken. Mitigiert von Autodeposit, Benutzerschulung und Begrenzung von Versuchen.
Falsche Adresse: Die Bestätigung des Namens des Empfängers vor dem Senden ist begrenzt - kompensieren Sie die UX-Beleuchtung des Kontakts und die doppelte Bestätigung der E-Mail/des Telefons.
Social Engineering und „Refund-Scams“: Bestücken Sie Ihre Sapport-Inspektionsszenarien und Retourenstandards.

11) iGaming und andere empfindliche vertikale

Banken und Zahlungsanbieter in Kanada wenden kategoriale Richtlinien an: Für bestimmte Arten von Unternehmen können die Grenzen und die Verfügbarkeit von E-Transfer begrenzt sein.
Erwarten Sie verengte Limits, erweiterte KYC und mögliche Anforderungen an die „Geldquelle“.
Halten Sie alternative Schienen (z. B. PAD/ACH-Belastung, Kartenzahlungen, AFT) und Segmentierung nach Risiko.

12) Merchant-Integration

Varianten

1. Autodeposit zum Empfang

Einfacher Start: E-Mail/Nummer veröffentlichen, Autodeposit einrichten.
Nachteile: manuelle Eingabe des Betrags durch den Zahler (Fehler), schwächer als der Per-Order-Analyst.

2. Geld anfordern (Rechnung/Sammeln)

Erstellen Sie eine Anfrage mit einem festen Betrag/Zweck → der Zahler bestätigt.
Besser durch Abstimmung und Umwandlung; sowohl für One-Off als auch für wiederkehrende Zahlungen geeignet.

3. Business E-Transfer über Bank/PSP

Zugriff auf Bulk-Operationen, erweiterte Limits, API/Host-to-Host.
Erfordert ein Unternehmenskonto und Onboarding von FI.

Erforderliche Backend-Komponenten:
  • 'webhook/callback' auf Status (oder Backoff-Umfrage).
  • Idempotenztabelle (orderId + Abfrageschlüssel).
  • Konnektor für einen Bank-Recon-Bericht.
  • Refund-Flow (teilweise/vollständig).
  • SLA-Überwachung (Erfolg/Ausfälle/Latenz/Expiries).

13) UX-Empfehlungen

Für One-off-Zahlungen - Wetten Sie auf Request Money (weniger Fehler, klarer Abgleich).
Zeigen Sie den Timer der Abfrageaktion, verständliche Status und Wiederholungsschritte an.
Lassen Sie uns wählen: „Jetzt bezahlen“ (Anfrage) oder „Manuell senden“ (Autodeposit/E-Mail/Telefon).
Separater Sicherheitsbildschirm: über Q&A, Phishing, „wir fragen nie nach Passwörtern“.

14) „Interac Gateway“ Architektur

API поверхности: `createRequest`, `cancelRequest`, `queryStatus`, `processRefund`, `reconcile`.
Zuverlässigkeit: Idempotenz, Retrays nach Exponenten, Dedup nach externen Referenzen der Bank.
Daten: Limitkatalog nach Banken, Empfängerkarte (neu/vertrauenswürdig), Expiries-Status.
Sicherheit: HMAC-Signaturen von Web-Hooks, allowlist IP-Bank/PSP, Audit-Log, PII-Verschlüsselung (E-Mail/Telefon).
Observability: Conversion-Metriken nach Kanal (Autodeposit vs Request), Zeit bis zur Einschreibung, Anteil expiries/cancel.

15) Checkliste Ausgabe in prod

1. Wählen Sie eine Bank/PSP und einen Unternehmensplan mit den gewünschten Limits/APIs aus.
2. Konfigurieren Sie Autodeposit und/oder Request Money; expiries/cancel testen.
3. Implementieren Sie Status/Web-Hooks, Idempotenz und Recon.
4. Aktivieren Sie Refund-Flow und ODR-Prozeduren in Sapport.
5. Fügen Sie Sicherheitsbildschirme (Q&A, Phishing) hinzu, verständliche Limitfehler.
6. Starten Sie die SLA-Überwachung und Alerts nach Bank/Kanal.
7. Führen Sie End-to-End-Tests mit mehreren großen FIs durch.

Limitkarte (Richtlinien für die Gestaltung)

💡 Tatsächliche Limits werden von der Bank/dem Kontoplan festgelegt; Unten sind die organisatorischen Leitlinien.

Per-txn/24h/7d/30d: Im Konfig aufbewahren und vor der Einleitung prüfen.
Neue Empfänger: vorübergehend reduzierte Schwellenwerte und/oder Verschlusszeiten.
Autodeposit vs Q&A: unterschiedliche Schwellenwerte und Anti-Fraud-Regeln sind möglich.
Unternehmenskonten: erhöhte Grenzen auf Antrag + zusätzliche Due Diligence.

Zusammenfassung

Verwenden Sie Request Money für Online- und genaue Abstimmungen; für einen einfachen Empfang - Autodeposit.
Nicht „miesen“ Sie bestimmte Zahlen: Halten Sie die Configs der Grenzen durch FI und aktualisieren Sie sie.
Einbettung von Refund/ODR, detailliertem Reporting und Tagesrecon.
Trainieren Sie Kunden in Sicherheit und bieten Sie Autodeposit für bessere UX und weniger Betrug an.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.