Swish Σουηδία: κινητές πληρωμές

1) Τι είναι το Swish

Το Swish είναι το εθνικό σουηδικό σύστημα πληρωμών κινητών A2A (φορέας εκμετάλλευσης Getswish AB) με 24/7 άμεσες μεταφορές. Ο χρήστης επιβεβαιώνει τις συναλλαγές μέσω της BankID (SCA). Υποστηρίζονται σενάρια P2P (ανά τηλέφωνο), επιχειρηματικές P2M (online και offline), δωρεές και πληρωμές.

• Διεύθυνση με αριθμό τηλεφώνου (ή αριθμός εμπόρου/QR), χωρίς IBAN σε UX.
• άμεση πίστωση στον τραπεζικό λογαριασμό του παραλήπτη· ο οριστικός χαρακτήρας της τραπεζικής μεταφοράς.
• Χαμηλή τριβή: App2App/QR, επιβεβαίωση στην BankID.
• Ευρεία τραπεζική κάλυψη και μεγάλη δημοτικότητα στη λιανική/επιγραμμική.

2) Ρόλοι και προϊόντα

Getswish (σύστημα) - κανόνες, κατάλογοι και εμπορικό σήμα.
Συμμετέχουσες τράπεζες - έκδοση/σύνδεση Swish, εφαρμογή ορίων και καταπολέμηση της απάτης.
PSP/αγοραστές - συνδέουν εμπόρους (Swish Handel/Swish Företag), παρέχουν API/SDK, εκθέσεις, διακανονισμό.

• Swish P2P - μεταφορές μεταξύ ατόμων.
• Swish Företag - αποδοχή πληρωμών εκτός σύνδεσης (showcase/POS).
• Swish Handel (Swish for e-commerce) - online checkout (QR/App2App/Link).
• Δωρεές Swish - σύντομοι αριθμοί/ψευδώνυμα για δωρεές.
• Πληρωμές Swish/Εκταμιεύσεις - μαζικές πληρωμές (μέσω τράπεζας/PSP).

3) Ροές πληρωμών

3. 1 P2P (ώθηση)

1. Ο αποστολέας επιλέγει το τηλέφωνο → εισάγει το ποσό/μήνυμα.
2. Επιβεβαιώνεται στην BankID (Face/Touch/code).
3. Ο αποδέκτης βλέπει αμέσως την πίστωση στο λογαριασμό και την κοινοποίηση στην εφαρμογή.

3. 2 P2M: ηλεκτρονικό εμπόριο (Swish Handel)

• : στο check-out, ανοίξτε την αίτηση Swish/BankID επιβεβαίωση επιστροφής στον έμπορο.
• QR ανά τάξη: δημιουργείται δυναμική QR (άθροισμα, orderId, εμπορική αναφορά)· ο πελάτης σαρώνει με κάμερα Swish → επιβεβαιώνει με BankID.

3. 3 POS/offline (Företag)

Δυναμική QR στο checkout ή στατικός αριθμός Swish (χειροκίνητη ποσότητα).
Επιβεβαίωση στην BankID· Ελέγξτε - στον έμπορο και στην αίτηση του πελάτη.

3. 4 Αίτηση προς τη Rau/τιμολόγια

ο έμπορος αποστέλλει σύνδεσμο/αίτημα πληρωμής (με ηλεκτρονικό ταχυδρομείο/SMS/αγγελιοφόρο)· ο πελάτης επιβεβαιώνει στην BankID.

3. 5 Πληρωμές

Η επιχείρηση αποστέλλει στον πελάτη μεταφορά χρημάτων σε αριθμό τηλεφώνου μέσω τράπεζας/ΠΥΠ. εφαρμόζονται όρια καταπολέμησης της απάτης και εξερχόμενα όρια.

4) Καθεστώς και χρονοδιαγράμματα

Οι τυπικές καταστάσεις είναι «εκκίνησης» → «εν αναμονή» → «επιτυχίας »/« αποτυχίας »/« ακύρωσης »/« λήξης».
Για ένα web check, μπορεί να υπάρξουν καθυστερήσεις στην απάντηση της εφαρμογής/BankID → διατήρηση χρονοδιαγραμμάτων και επαναλήψεων κατάστασης (δημοσκόπηση + webhooks).
Διακανονισμός για τον έμπορο - τραπεζικό δάνειο σε πραγματικό χρόνο/στην πλησιέστερη χρονοθυρίδα λειτουργίας ανάλογα με την τράπεζα/ΠΥΠ (για την υποβολή εκθέσεων, κάντε μια ημερήσια αναγνώριση ούτως ή άλλως).

5) Όρια και πολιτικές κινδύνου

• ανά συναλλαγή, ανά ημέρα/24h· μερικές φορές εβδομαδιαίως/μηνιαίως.
• Νέος δέκτης/νέος έμπορος - μειωμένα κατώτατα όρια/ταχύτητα κλείστρου.
• Όρια καναλιών: P2P, ηλεκτρονικό εμπόριο (App2App/QR), POS, πληρωμές.
• Ταχύτητα/συσκευή/γεω-κανόνες και βαθμολόγηση κινδύνου από την πλευρά της τράπεζας.

6) Οικονομικά και προμήθειες

Το κόστος για τον έμπορο είναι συνήθως χαμηλότερο από την κλασική κάρτα MDR, αλλά οι όροι εξαρτώνται από την τράπεζα/PSP (καθορισμός/χαμηλός τόκος, προμήθεια για QR/SDK/εκθέσεις).
Χρέωση για «εκκρεμούσα/εκπνεόμενη» στήριξη, διαφορές, αναγνώριση και παρακολούθηση SLA.

7) Επιστροφές και διαφορές (ΗΕΔ)

Απουσία φόρτισης όπως στα φύλλα. Απόδοση - χωριστή πιστωτική συναλλαγή από τον έμπορο στον πελάτη (υποστηρίζεται η μερική επιστροφή χρημάτων).
Όροι - τράπεζα (συνήθως T + 0/T + 1).
Διαφορές - σύμφωνα με τις διαδικασίες τράπεζας/ΠΥΠ: τήρηση αρχείων καταγραφής παραγγελιών, επιβεβαίωση υπηρεσίας/παράδοσης, συμμόρφωση των στοιχείων του πελάτη.

8) Ασφάλεια και συμμόρφωση

SCA μέσω BankID, δέσμευση συσκευών, έλεγχος SIM/συσκευής από την τράπεζα.
ελαχιστοποίηση PII: αποθήκευση μόνο των απαραίτητων χαρακτηριστικών (τηλέφωνο/αναφορές), κρυπτογράφηση PII· πρόσβαση - σύμφωνα με την αρχή των ελάχιστων δικαιωμάτων.
Webhooks: HMAC/nonce, replay protection, timestams και event dedup.
Συμμόρφωση με τις PSD2/GDPR Finansinspektionen και τις τοπικές απαιτήσεις.

9) Ολοκλήρωση των εμπόρων

Επιλογές

1. Φιλοξενείται/ενσωματώνεται από PSP - γρήγορη εκκίνηση, App2App/QR έξω από το κουτί, καταστάσεις και σφάλματα.
2. Εξυπηρετητής προς εξυπηρετητή + App2App/QR - εγγενής UX, δυναμική QR ανά σειρά, βαθύ σφάλμα/επεξεργασία επανάληψης.
3. Pay-by-Link/Τιμολόγιο - αποστολή συνδέσμου/αίτησης βολικό για υπηρεσίες και B2B.

• API: "creedPayment", "refun ," reviewToPay "(εάν υπάρχει από το PSP)," webhook "," reconcile ".
• Idempotence ('originId' + πλήκτρο), εκθετικά retrays, dedup γεγονότων.
• Αναγνώριση: ημερήσια αυτόματη αναγνώριση + περιοδική πλήρης αναγνώριση. Αποθήκευση αναφοράς UTR/τράπεζας
• Ταμπλό SLA: μετατροπή, 'pending→success/expired', καθυστέρηση πριν από την εγγραφή.

10) Συμφωνία και υποβολή εκθέσεων

Log: 'Id/transactionId' του παρόχου, 'organId', κανάλι (App2App/QR/Link/POS), αριθμός παραλήπτη, κατάσταση, ποσό/νόμισμα, χρονοσφραγίδα, UTR.
Από PSP/τράπεζα: μητρώα πιστώσεων/επιστροφών/διορθώσεων, επικαιροποιήσεις καθυστερημένης κατάστασης.
Να συμπεριληφθούν καταχωρίσεις για ανωμαλίες εκτός συγχρονισμού (διπλές διαγραφές, «εκκρεμείς»).

11) Πρότυπα UX

Κινητό πρώτα: App2App αυτόματη προσφορά. στην επιφάνεια εργασίας - ένα μεγάλο δυναμικό QR με χρονοδιακόπτη.
Διαφανή σφάλματα: όριο, αποτυχία της BankID, χρονοδιάγραμμα· ασφαλής επανάληψη και εναλλακτική λύση (card/SEPA/A2A άλλου παρόχου).
Παραλαβή: ποσό, χρόνος, 'transactionId', κανάλι, UTR, επαφές υποστήριξης.
Χρονοδιακόπτης δράσης για QR/αιτήσεις και σενάριο ανάκτησης λήξης.

12) Επανάληψη και εντολή

Βασική Swish - εφάπαξ με SCA. Για τις συνδρομές χρησιμοποιείται δέσμη: η πρώτη πληρωμή Swish-e-mandate/Autogiro/Open-Banking PIS για περαιτέρω χρεώσεις (όριο/συχνότητα/ειδοποιήσεις, οθόνη διαχείρισης εισιτηρίων).

13) Κάθετα υψηλού κινδύνου (συμπεριλαμβανομένου του iGaming)

Η διαθεσιμότητα καναλιών και τα όρια εξαρτώνται από την πολιτική τραπεζών/PSP και το τοπικό δίκαιο.
Αναμένουν μειωμένα κατώτατα όρια, παρατεταμένη KYC και πιθανή διατήρηση.
Σχεδιάστε εναλλακτικές ράγες (κάρτες, SEPA, άλλα PIS) και έξυπνη δρομολόγηση ανά κίνδυνο/τράπεζα/κανάλι.

14) Αρχιτεκτονική «Swish Gateway»

Στρώμα API (REST/GraphQL) για ταμειακό μητρώο και backhoe.
Ουρές αναμονής γεγονότων: συμβάντα κατάστασης → τιμολόγηση/CRM/analytics.
Ασφάλεια: θησαυροφυλάκιο για μυστικά, PSP-επιτρεπόμενος κατάλογος IP, αυστηρή επικύρωση redirect-URI, μάρκες κατά της αναπαραγωγής.
Παρατηρησιμότητα: μετατροπή καναλιών (App2App/QR/POS/Link), κλάσμα του 'pending→expired', χρόνος διακανονισμού/επιστροφής.

15) Κατάλογος εξόδου

1. Συνδέστε το PSP/τράπεζα με Swish Handel/Företag; συμφωνούν τιμές/SLA και κανάλια (App2App/QR/POS/Link).
2. Εφαρμογή 'creedPayment' + δυναμική QR/App2App, σφάλμα/οριακή οθόνη.
3. Σύνδεση webhooks, idempotency, retrai και event dedup.
4. Δημιουργία αναγνωριστικού (ημερήσια + πλήρης), αποθήκευση UTR/fin references.
5. Δυνατότητα μερικών/πλήρων επιστροφών και διαδικασιών ΗΕΔ.
6. Εκτέλεση πινακίδων και προειδοποιήσεων SLA για μετατροπή/καθυστέρηση/αναρτημένες καταστάσεις.
7. Διεξαγωγή δοκιμών e2e με κύριες τράπεζες/συσκευές, POS (κατά περίπτωση).

Οριακή κάρτα αναφοράς

: αποθηκεύστε σε ρύθμιση και ελέγξτε πριν από την έναρξη.
Νέοι αποδέκτες/έμποροι: μειωμένα κατώτατα όρια/ταχύτητα κλείστρου.
Κανάλια: ξεχωριστά όρια για P2P, ηλεκτρονικό εμπόριο (App2App/QR), POS, πληρωμές.
Ταχύτητα/κίνδυνος: Η τραπεζική καταπολέμηση της απάτης μπορεί να εκτρέψει απαλά/επιβραδύνει τις εργασίες.

Επανάληψη σύνοψης

Για επιγραμμική - App2App + δυναμική QR, για offline - QR/POS (Företag), για μεταφορές - P2P στο τηλέφωνο.
χωριστή επιγραμμική επιβεβαίωση και τελική πίστωση στην επιχειρηματική λογική· να χτίσουν γύρω από webhooks + recon και μερικές επιστροφές.
Μη καθορίσετε ποσά: διατηρήστε τις ρυθμίσεις ορίων από τράπεζες/κανάλια με τακτική ενημέρωση.
Για συνδρομές, το πρώτο πακέτο Swish → ένα εισιτήριο με διαφανή διαχείριση και ειδοποιήσεις.