TWINT Ελβετία: QR και in-app
1) Πλαίσιο TWINT και τοποθέτηση
Το TWINT είναι ελβετικό σύστημα πληρωμών για κινητά A2A και πορτοφόλι ενσωματωμένο σε τράπεζες της χώρας. Ο χρήστης πληρώνει από την εφαρμογή TWINT/τράπεζας: online - μέσω in-app/App2App ή Deep Link, offline - μέσω QR (πρότυπο «TWINT QR»). Η επιβεβαίωση πραγματοποιείται στην αίτηση (SCA: PIN/βιομετρικά στοιχεία), τα κεφάλαια χρεώνονται από το σχετικό λογαριασμό/κάρτα και πιστώνονται στον έμπορο με τραπεζική πίστωση.
Βασικές ιδιότητες:- Ενοποιημένο εμπορικό σήμα/QR για επιγραμμική και POS, υψηλή πρόσβαση χρήστη.
- Άμεση επιγραμμική επιβεβαίωση για UX και γρήγορο διακανονισμό (εντός τραπεζικών παραθύρων).
- P2P με αριθμό τηλεφώνου/επαφή εντός του οικοσυστήματος.
- Χαμηλή απάτη λόγω σύνδεσης SCA και συσκευής.
2) Μέλη και ρόλοι
TWINT (schema/switch): κανόνες, καταλόγους συμμετεχόντων, δρομολόγηση.
Μέλη της TWINT/τράπεζες εκδοτών: KYC, όρια και καταπολέμηση της απάτης.
PSP/αγοραστές: σύνδεση εμπόρου (online/POS), παροχή API/SDK, άγκιστρα και εκθέσεις.
Έμπορος: ξεκινά πληρωμή/αίτηση, επεξεργάζεται καταστάσεις/αποδόσεις, διατηρεί τη συμφωνία.
Πληρωτής: Επιβεβαιώνει τις συναλλαγές σε αίτηση TWINT/τράπεζας.
3) Δίαυλοι και σενάρια χρηστών
3. 1 Ηλεκτρονικό εμπόριο: in-app/Deep Link/ App2App
Κατά τον έλεγχο, ο έμπορος δημιουργεί μια πρόθεση πληρωμής → δίνει Deep Link/το κουμπί «Pay TWINT».
Η εφαρμογή TWINT ανοίγει (App2App), ο χρήστης επιβεβαιώνει → επιστροφή στο ταμείο με το καθεστώς.
Μια δυναμική QR ανά σειρά απεικονίζεται για την επιφάνεια εργασίας. ο πελάτης σαρώνει την εφαρμογή και επιβεβαιώνει.
3. 2 POS/offline: TWINT QR
Δυναμική QR στο ταμειακό μητρώο/τερματική οθόνη: ποσό, orderId, μεταδεδομένα.
Ο χρήστης σαρώνει → επιβεβαιώνει στην εφαρμογή → ο έμπορος λαμβάνει επιγραμμικό καθεστώς.
Στατική QR (το ποσό καταχωρίζεται χειροκίνητα) ισχύει για δωρεές/μικρές λιανικές πωλήσεις, αλλά χειρότερα για συμφιλίωση.
3. 3 P2P «ανά τηλέφωνο»
Μεταφορές μεταξύ ατόμων με αριθμό τηλεφώνου/επαφή με επιβεβαίωση ώθησης και άμεση πίστωση στον παραλήπτη.
3. 4 Αίτηση πληρωμής/πληρωμή ανά σύνδεσμο
Ο έμπορος υποβάλλει αίτηση πληρωμής (ποσό/διορισμός/προθεσμία) → ο πελάτης επιβεβαιώνει στην αίτηση → η πληρωμή πραγματοποιείται μέσω της συνήθους ροής Α2Α.
4) Καθεστώς και χρονοδιαγράμματα
Οι τυπικές καταστάσεις είναι «εκκίνησης» → «εν αναμονή» → «επιτυχίας »/« αποτυχίας »/« ακύρωσης »/« λήξης».
Για QR/επιφάνεια εργασίας, εξετάστε το χρονοδιάγραμμα για επιβεβαίωση (εμφάνιση του χρονοδιακόπτη).
Διακανονισμός: τραπεζική πίστωση T + 0/T + 1 ανάλογα με το παράθυρο διακανονισμού/ΠΥΠ. εξακολουθεί να απαιτείται ημερήσια αναγνώριση για την υποβολή εκθέσεων.
5) Όρια και πολιτικές κινδύνου
Τα όρια καθορίζονται από την τράπεζα ή/και τον πάροχο ΥΠ του πληρωτή, ανάλογα με το προφίλ και τον δίαυλο:- Ανά συναλλαγή, ανά ημέρα/24h, μερικές φορές εβδομαδιαία/μηνιαία.
- Νέος δέκτης/έμπορος - μειωμένα κατώτατα όρια και/ή ταχύτητα κλείστρου.
- Όρια καναλιών: ηλεκτρονικό εμπόριο (Deep Link/QR), POS, P2P, Request-to-Pay.
- Οι τράπεζες και το σύστημα εφαρμόζουν την ταχύτητα/συσκευή/γεω-κανόνες.
6) Οικονομικά και προμήθειες
Για τους εμπόρους, η TWINT είναι συνήθως φθηνότερη από μια τυπική MDR καρτών. οι συνθήκες διαφέρουν μεταξύ των παρόχων υπηρεσιών πληρωμών (fix/low%).
Τέλος ενσωμάτωσης/SDK, εκκρεμούσα/εκπνεόμενη επεξεργασία, υποστήριξη/ΗΕΔ, και συμφιλίωση.
7) Επιστροφές και διαφορές
Λείπει η φόρτιση (όπως στα φύλλα). Απόδοση - νέα πιστωτική συναλλαγή από τον έμπορο στον πληρωτή· χρηματοδοτούνται μερικές επιστροφές.
Οι ημερομηνίες επιστροφής είναι τραπεζικές (συνήθως T + 0/T + 1).
Διαφορές/καταγγελίες - σύμφωνα με τις διαδικασίες PSP/τράπεζας· διατηρεί αρχεία καταγραφής παραγγελιών, επιβεβαίωση υπηρεσίας/παράδοσης, δέσμη refund↔order.
8) Ασφάλεια και συμμόρφωση
SCA σε εφαρμογή TWINT/τράπεζας (PIN/βιομετρικά στοιχεία), δέσμευση συσκευών.
Antifraud at the bank/PSP: ταχύτητα, νέοι αποδέκτες, βαθμολογία κινδύνου.
Ελαχιστοποίηση και κρυπτογράφηση PII, HMAC/nonce σε άγκιστρα ιστού, προστασία αναπαραγωγής, λογιστικό αρχείο ελέγχου.
Εκπλήρωση των απαιτήσεων των τοπικών υπηρεσιών πληρωμών και των συγκρίσιμων με το GDPR κανονισμών για την προστασία των δεδομένων.
9) Ολοκλήρωση των εμπόρων
Επιλογές
1. Φιλοξενούμενος/ενσωματωμένος στο PSP - γρήγορη εκκίνηση, in-app/QR εκτός του πλαισίου, καταστάσεις και σφάλματα.
2. Εξυπηρετητής προς εξυπηρετητή + Deep Link/QR - εγγενής UX, δυναμική QR ανά παραγγελία, χειρισμός λεπτών σφαλμάτων.
3. Pay-by-Link/Request-to-Pay - χρέωση με σύνδεσμο (email/SMS/messenger).
- API: "creedPayment", "refun ," reviewTo Pay "," webhook "," reconcile ".
- Idempotence ('originId' + πλήκτρο), εκθετικά retrays, dedup γεγονότων.
- Αναγνώριση: ημερήσια αυτόματη αναγνώριση + περιοδική πλήρης αναγνώριση. Φυλάσσετε τα στοιχεία UTR/τράπεζας.
- Ταμπλό SLA: μετατροπή, 'pending→success/expired', ώρα για εγγραφή/επιστροφή.
10) Συμφωνία και υποβολή εκθέσεων
Log: 'Id/transactionId' του παρόχου, 'duringId', κανάλι (App2App/QR/Link), τράπεζα πληρωτή, κατάσταση, ποσό/νόμισμα, χρονοσφραγίδα, UTR.
Από PSP/τράπεζα: μητρώα πιστώσεων/επιστροφών/διορθώσεων, επικαιροποιήσεις καθυστερημένης κατάστασης.
Δημιουργία ειδοποιήσεων για το «out-of-sync» και το «hanging» «εν αναμονή».
11) Πρακτικές UX
Κινητό πρώτο: κινητό - in-app/App2App. στην επιφάνεια εργασίας - ένα μεγάλο δυναμικό QR με χρονοδιακόπτη.
Ανάκτηση: με «timeout/lever» - ασφαλής επανάληψη και εναλλακτική (κάρτα/SEPA/άλλο A2A).
Παραλαβή: ποσό, χρόνος, 'transactionId', κανάλι, UTR, επαφές υποστήριξης.
Επισήμανση του κινδύνου/ορίων: εμφάνιση του χρήστη που όρισε το κατώφλι - τράπεζα ή δίαυλος.
12) Επανάληψη και εντολή
Η βασική TWINT είναι εφάπαξ με SCA. Για τις συνδρομές χρησιμοποιείται δέσμη: η πρώτη πληρωμή TWINT → ηλεκτρονική εντολή/SEPA DD/Open-Banking για μελλοντικές διαγραφές (όριο/συχνότητα/γνωστοποιήσεις).
Δώστε στο χρήστη μια παύση/ακύρωση/ενημέρωση και προ-κοινοποίηση οθόνης πριν από τη διαγραφή.
13) Κάθετα υψηλού κινδύνου (συμπεριλαμβανομένου του iGaming)
Η διαθεσιμότητα καναλιών και τα όρια εξαρτώνται από την πολιτική τραπεζών/PSP και το τοπικό δίκαιο.
Αναμένουν μειωμένα κατώτατα όρια, ενισχυμένη KYC, πιθανή διατήρηση.
Σχεδιάστε εναλλακτικές ράγες (κάρτες, SEPA, άλλα PIS) και έξυπνη δρομολόγηση ανά κίνδυνο/κανάλι/τράπεζα.
14) Αρχιτεκτονική πύλης TWINT
Στρώμα API (REST/GraphQL) για ταμειακό μητρώο και backhoe.
Ουρές αναμονής γεγονότων: συμβάντα κατάστασης → τιμολόγηση/CRM/analytics.
Ασφάλεια: θησαυροφυλάκιο για μυστικά, PSP-επιτρεπόμενος κατάλογος IP, αυστηρή επικύρωση redirect-URI, μάρκες κατά της αναπαραγωγής.
Παρατηρησιμότητα: μετατροπή καναλιών (App2App/QR/Link), κλάσμα του 'pending→expired', χρόνος διακανονισμού/επιστροφής.
15) Κατάλογος εξόδου
1. Σύνδεση TWINT σε PSP/τράπεζα. επιλογή καναλιών (App2App/QR/Link).
2. Εφαρμογή 'creenPayment '/' referenCePay', δυναμική QR, οθόνες σφάλματος/ορίου.
3. Σύνδεση webhooks, idempotency, retrai και event dedup.
4. Δημιουργία αναγνωριστικού (ημερήσια + πλήρης), αποθήκευση UTR/fin references.
5. Στήριξη των μερικών/πλήρων επιστροφών και των διαδικασιών ΗΕΔ.
6. Εκτέλεση πινακίδων και προειδοποιήσεων SLA για μετατροπή/καθυστέρηση/αναρτημένες καταστάσεις.
7. Διεξαγωγή δοκιμών e2e με κύριες τράπεζες/συσκευές και POS (κατά περίπτωση).
Οριακή κάρτα αναφοράς
: αποθηκεύστε σε ρύθμιση και ελέγξτε πριν από την έναρξη.
Νέοι αποδέκτες/έμποροι: μειωμένα κατώτατα όρια/ταχύτητα κλείστρου.
Κανάλια: χωριστά όρια για το ηλεκτρονικό εμπόριο (App2App/QR), POS, P2P, Request-to-Pay.
Ταχύτητα/κίνδυνος: Η τραπεζική καταπολέμηση της απάτης μπορεί να εκτρέψει απαλά/επιβραδύνει τις εργασίες.
Περίληψη
Για επιγραμμική - in-app/App2App + δυναμική QR, για λιανική - TWINT QR, για μεταφορές - P2P στο τηλέφωνο.
χωριστή επιγραμμική επιβεβαίωση και τελική πίστωση· να χτίσουν γύρω από webhooks + recon και μερικές επιστροφές.
Μη καθορίσετε τα ποσά: κρατήστε τις ρυθμίσεις ορίου ανά τράπεζα/κανάλι και ενημερώστε τακτικά.
Για συνδρομές, η πρώτη δέσμη TWINT → ένα εισιτήριο με διαφανή διαχείριση και ειδοποιήσεις.