Giropay Γερμανία: ηλεκτρονική τραπεζική

1) giropay πλαίσιο και τοποθέτηση

giropay - Γερμανικό σύστημα A2A «pay-by-bank», όπου ο αγοραστής επιβεβαιώνει την πληρωμή στην επιγραμμική τραπεζική/κινητή εφαρμογή της εκδίδουσας τράπεζας. Ο έμπορος λαμβάνει online καθεστώς, και το χρήμα έρχεται με τραπεζικό δάνειο (συνήθως T + 0/T + 1 εργάσιμες ημέρες, ανάλογα με την τράπεζα/PSP και το χρησιμοποιούμενο σιδηρόδρομο διακανονισμού). Το κόστος λήψης είναι χαμηλότερο από ένα τυπικό MDR κάρτας, το SCA εκτελείται στον εκδότη σύμφωνα με το PSD2.

• : ανακατευθύνονται σε τράπεζα ή ανοίγουν την εφαρμογή της.
• SCA και δέσμευση συσκευών: επιβεβαίωση από την τράπεζα, ελαχιστοποίηση της απάτης.
• Πλούσια μεταδεδομένα για συμφιλίωση: εμπορική αναφορά/organId, transactionId.
• Επιστροφή μέσω μεταφοράς πίστωσης: δεν υπάρχει χρέωση όπως στις κάρτες.

2) Ρόλοι και συμμετέχοντες

Σύστημα Giropay - κανόνες, δρομολόγηση προς τις τράπεζες.
Εκδότης (τράπεζα του πληρωτή) - εξακρίβωση της ταυτότητας του πελάτη, επιβεβαίωση, όρια/καταπολέμηση της απάτης.
PSP/Acquirer (CPSP) - εμπορική σύνδεση, API/SDK, webhooks, εκθέσεις και υπολογισμούς.
Έμπορος - έναρξη πληρωμής, επεξεργασία καθεστώτος/επιστροφής, συμφωνία.

3) Ροές πληρωμών

3. 1 Κλασικός επαναπροσανατολισμός εκδότη (web)

1. Επιλογή checkout εμπόρου → giropay.
2. Κατάλογος τραπεζών → επαναπροσανατολίζονται σε ηλεκτρονική τράπεζα → SCA/επιβεβαίωση.
3. Επιστροφή στην ιστοσελίδα του εμπόρου με το καθεστώς (επιτυχία/εν αναμονή/αποτυχία/ακύρωση/λήξη).
4. Αναμονή για το webhook/μητρώο σχετικά με την πραγματική πίστωση (διακανονισμός).

3. 2 App2App (κινητό)

Στο τηλέφωνο, ο έμπορος ανοίγει την τραπεζική εφαρμογή με deeplink/πρόθεση → επιβεβαίωση → επιστροφής.
Η μετατροπή είναι συνήθως υψηλότερη. απαιτείται οπισθοπορεία στο διαδίκτυο.

3. 3 QR/Pay-by-Link

Ο ΠΥΠ μπορεί να δώσει μια δυναμική QR/σύνδεση με το ποσό και την αναφορά (βολικό για τα τιμολόγια/offline).
Ο χρήστης σαρώνει τον κώδικα και τον επιβεβαιώνει στην τράπεζα σύμφωνα με το παραπάνω σχήμα.

3. 4 «Πρώτη εντολή πληρωμής»

Για την επανειλημμένη τιμολόγηση, το giropay χρησιμοποιείται συχνά ως η πρώτη πληρωμή με την SCA, και στη συνέχεια - εντολή άμεσης χρέωσης/ανοικτής τραπεζικής SEPA για μεταγενέστερες διαγραφές.

4) Άδεια λειτουργίας έναντι διακανονισμού

Online- статусы: «επιτυχία», «εν αναμονή», «απέτυχε», «ακυρώθηκε», «έληξε».
ότι η τράπεζα/ο πάροχος εξακολουθεί να επιβεβαιώνει τη συναλλαγή ή αναμένεται δάνειο.
Διακανονισμός: πραγματική πίστωση σε αναφορές PSP/τράπεζας (συνήθως T + 0/T + 1; σε ορισμένες περιπτώσεις περισσότερο).
Για υπηρεσίες ευαίσθητες στον κίνδυνο, χρησιμοποιήστε το μοντέλο «επιδόσεων υπό όρους» πριν από την επιβεβαιωμένη εγγραφή.

5) Επιστροφές και διαφορές

Δεν υπάρχουν φορτιστές. Η απόδοση είναι μια νέα πιστωτική συναλλαγή από τον έμπορο προς τον πληρωτή (είναι δυνατή η μερική απόδοση).
Ημερομηνίες επιστροφής - τράπεζα (T + 0/T + 1/T + 2, εξαρτάται από το κανάλι).
Διαφορές/καταγγελίες - μέσω των διαδικασιών ΗΕΔ και της τράπεζας του πληρωτή· προετοιμασία αρχείων καταγραφής παραγγελιών, απόδειξη παράδοσης/παροχής υπηρεσιών.

6) Όρια και πολιτικές κινδύνου

• Ανά συναλλαγή, ανά ημέρα/εβδομάδα у issuer'а.
• Νέοι αποδέκτες/έμποροι - μειωμένα κατώτατα όρια και/ή έκθεση.
• Κανόνες διαύλου/ταχύτητας, σήματα γεω/συσκευής, εξαιρέσεις SCA (TRA/RA) - κατά τη διακριτική ευχέρεια της τράπεζας.

Πρακτική: Μην κάνετε σκληροπυρηνικούς αριθμούς. Κρατήστε έναν κατάλογο ορίων ανά τράπεζα/κανάλι, ενημερώστε τον, δείξτε σαφείς λόγους για τις αποτυχίες («υπέρβαση του ορίου τράπεζας/καναλιού») και προσφέρετε εναλλακτικές λύσεις (split check, άλλη μέθοδος).

7) Επιτροπές και Οικονομικά

Για το giropay, εφαρμόζεται συνήθως ένα σταθερό/χαμηλό ποσοστό στη διεύθυνση PSP. κάτω από το χάρτη MDR.
Εξέταση των δαπανών για εκκρεμή/εκκρεμή έγγραφα, ΗΕΔ και υποστήριξη ανάκτησης, καθώς και των τελών για φιλοξενούμενα/ενσωματωμένα widgets και υποβολή εκθέσεων.

8) Συμφωνία και υποβολή εκθέσεων

Αποθήκευση: 'talkId/transactionId' του παρόχου, 'organId', τράπεζα εκδότη, ώρα, κανάλι (Redirect/App2App/QR), τελική κατάσταση, τραπεζική αναφορά/UTR από αναφορές πτερύγων.
Ενεργοποιήστε webhooks για αλλαγές κατάστασης, ημερήσια αυτόματη αναγνώριση και περιοδική πλήρη αναγνώριση (πιστώσεις/αποδόσεις/διορθώσεις).
Δημιουργία αποσυγχρονισμένων ειδοποιήσεων και πινακίδων SLA.

9) Πρότυπα UX

Κατάλογος τραπεζών: αυτόματη υπόδειξη/αναζήτηση, απομνημόνευση της τελευταίας τράπεζας.
Mobile-first: προσφορά App2App· οπισθοπορεία - ανακατευθύνονται στο διαδίκτυο.
Σφάλματα και επαναλήψεις: σαφείς λόγοι (όριο, βλάβη SCA, timeout), ασφαλής επανάληψη με ιδεατότητα.
Παραλαβή: ποσό, ημερομηνία/ώρα, «transactionId», τράπεζα, κανάλι, σύνδεσμος υποστήριξης.

10) Επαναλαμβανόμενες διαγραφές

Χρήση του συστήματος: πρώτη πληρωμή giropay → ηλεκτρονική εντολή (SEPA DD/Open Banking).
Στο εισιτήριο, καθορίστε το όριο χρέωσης, τη συχνότητα, τις κοινοποιήσεις και τη διαχείριση (παύση/ακύρωση).

11) Συμμόρφωση και ασφάλεια

εκτελείται στην τράπεζα· δεσμευτικό ιατροτεχνολογικό προϊόν και καταπολέμηση της απάτης από την πλευρά του εκδότη.
Ελαχιστοποίηση GDPR/PII: αποθήκευση μόνο των απαραίτητων χαρακτηριστικών, κρυπτογράφηση PII, περιορισμός πρόσβασης.
Webhooks: HMAC/nonce, replay protection, awlist IP, audit log.

12) Ευαίσθητα κάθετα (συμπεριλαμβανομένου του iGaming)

η διαθεσιμότητα και τα όρια giropay εξαρτώνται από την πολιτική PSP/τραπεζών και την τοπική νομοθεσία.
Αναμένουν μειωμένα κατώτατα όρια, παρατεταμένη KYC και πιθανή διατήρηση.
Σχεδιάστε εναλλακτικές ράγες (κάρτες, SEPA, άλλα PIS ανοικτής τραπεζικής), έξυπνη δρομολόγηση σύμφωνα με το προφίλ του πελάτη.

13) Ολοκλήρωση των εμπόρων: Επιλογές

1. Φιλοξενούμενος/ενσωματωμένος από το PSP - γρήγορη εκτόξευση, έτοιμος κατάλογος τραπεζών, καταστάσεων, σφαλμάτων.
2. Server-to-Server + Redirect/App2App - δική της σελίδα επιλογής τράπεζας, επεξεργασία βαθιών σφαλμάτων, δικό QR/Deep Link.
3. Τιμολόγια/Rau-by-Link/QR - βολικό για B2B/offline.

• API: "creedPayment", "queryStatus", "refun ," webhook "," reconcile ".
• Idempotence (durigrId + πλήκτρο), retray εκθετικά, event dedup.
• Κατάλογοι: τράπεζες/όρια/κωδικοί σφάλματος· Μετρήσεις SLA από εκδότες.

14) αρχιτεκτονική «Giropay Gateway»

Στρώμα API (REST/GraphQL) για το ταμειακό μητρώο.
Ουρές αναμονής γεγονότων: συμβάντα κατάστασης → τιμολόγηση/CRM/analytics.
Παρατηρησιμότητα: μετατροπή τράπεζας/καναλιού, «pending→success/expired», καθυστέρηση διακανονισμού.
Ασφάλεια: θησαυροφυλάκιο για μυστικά, PSP-επιτρεπόμενος κατάλογος IP, αυστηρή επικύρωση redirect-URI, μάρκες κατά της αναπαραγωγής.

15) Κατάλογος εξόδου

1. Επιλέξτε το κανάλι PSP/giropay (Hosted/Embedded/App2App/QR), συμφωνήστε σε τιμολόγια και SLA.
2. Εφαρμογή 'creedPayment' + επιλογή τράπεζας + ανακατεύθυνσης/App 2 App με αναδρομή.
3. Σύνδεση webhooks, timeouts και ανάκτηση κατάστασης.
4. Δημιουργία αναγνωριστικού (ημερήσια + πλήρης), αποθήκευση UTR/fin references.
5. Ενεργοποίηση μερικών/πλήρων επιστροφών και της ΗΕΔ προς στήριξη.
6. Προετοιμασία σεναρίων αστοχίας/ορίου UX και εναλλακτικών μεθόδων.
7. Κάλυψη κινητών τραπεζών (iOS/Android) και μεγάλων εκδοτών με δοκιμές.

Κάρτα ορόσημο

: 'επιτυχία', 'εν αναμονή', 'απέτυχε', 'ακυρώθηκε', 'έληξε'.
Διακανονισμός: συχνότερα T + 0/T + 1· εξετάζει τις επιδόσεις υπό όρους πριν από την πίστωση.
Όρια: ανά txn/ημέρα/εβδομάδα στον εκδότη για τους νέους αποδέκτες - μειωμένα κατώτατα όρια.
Επανάληψη: μέσω ηλεκτρονικής εντολής/SEPA DD/Open Banking μετά την πρώτη πληρωμή Α2Α.

Περίληψη

Στοίχημα για App2App/Embedded μετατροπής και δυναμική QR/Pay-by-Link για τιμολόγια/offline.
Χωριστή επιγραμμική επιβεβαίωση και πραγματική πίστωση στην επιχειρηματική λογική.
Μη σκληρά ποσά κωδικών: διατήρηση ρυθμίσεων ορίου ανά τράπεζα/κανάλι και τακτική ενημέρωση.
Κατασκευή μιας διαδικασίας γύρω από webhooks + recon, μερικές αποδόσεις και σαφής χειρισμός του 'pending/lied'.