GH GambleHub

MB WAY Portugal: billetera y P2P

1) Qué es MB WAY y dónde vive en el ecosistema

MB WAY es una cartera móvil portuguesa en los raíles del grupo SIBS/Multibanco que combina tarjetas y cuentas bancarias del usuario para pagos instantáneos P2P, compras online y offline (QR/NFC, cash-out en cajeros automáticos sin tarjeta). Confirmación - en la aplicación MB WAY/banco (SCA: PIN/biometría). Las comisiones de merchant suelen ser inferiores al MDR de mapa clásico debido al procesamiento local.

Propiedades clave:
  • Vincular tarjetas/facturas (debit/credit) a la aplicación → pagar con una sola confirmación.
  • P2P «al teléfono»: transferencia de contacto al número, 24/7.
  • Cheque en línea con confirmación push sin introducir tarjetas.
  • QR/NFC al por menor y MB WAY Cash-out en ATM (sin tarjeta).
  • Metadatos ricos y una integración estable a través de SIBS Gateway/PSP.

2) Participantes y roles

SIBS/Multibanco (esquema/procesamiento): reglas, routing, catálogos de bancos/merchant.
Banco/emisor de la tarjeta: KYC, límites, antifraude, cargo/inscripción.
PSP/ecuador (SIBS Gateway, etc.): conexión de merchant, SDK/API, informes, cálculos.
Merchant: inicia el pago/solicitud, recibe los estados y realiza la conciliación.
Pagador: confirma las transacciones en la aplicación MB WAY/banco.

3) Modos y scripts personalizados

3. 1 P2P «por teléfono»

El remitente selecciona un contacto de la libreta de teléfonos → introduce el importe → lo confirma en la aplicación.
El destinatario recibe una push/notificación, el dinero se acredita en una cuenta/tarjeta vinculada.

3. 2 Cheque en línea (e-commerce, in-app)

En la caja del merchant, el usuario introduce el número de teléfono MB WAY o escanea el QR.
La aplicación envía una solicitud de inserción → el usuario confirma → el merchant recibe el estado en línea.
En aplicaciones móviles, App2App/deeplink con apertura automática MB WAY.

3. 3 POS/offline

QR por pedido dinámico en la caja (suma + ordenId) o pago NFC a través de la aplicación.
Confirmación - cañón, recibo - en el merchant y en la aplicación.

3. 4 Cash-out в ATM (MB WAY Lift)

El usuario genera código/confirma en la aplicación → retira dinero en efectivo sin tarjeta de plástico.

3. 5 Split Bill / Request Money

Solicitar dinero a los contactos (colects), dividir automáticamente las cantidades entre los participantes.

4) Estados de operaciones

'iniciated' → 'pending' (pendiente de confirmación/respuesta en red) → 'success'/' failed '/' canceled '/' expired'.
Para facturas/Solicitud de Dinero - individuales 'requested '/' expired'.

5) Límites y políticas de riesgo

Los límites son establecidos por el banco/emisor y pueden variar según los canales y el perfil:
  • Per-transaction, per-day/24h, a veces weekly/monthly.
  • Nuevo destinatario/merchant: umbrales reducidos, extracto o confirmación adicional.
  • Límites de canal: P2P, e-commerce, POS/QR/NFC, ATM (cash-out).
  • Velocity y reglas de desvío: antifraude en el lado del banco/esquema.
💡 Práctica: no hardcode los números. Mantenga un directorio de límites por banco/canal, actualice; en UX, muestre la causa del fallo («límite de banco/canal») y las alternativas (romper el cheque, otro método).

6) La Comisión y la economía

Para el merchant, MB WAY suele ser más barato que las tarjetas clásicas, pero las condiciones dependen de la tarifa/PSP.
Dop. costos: hosted/SDK, informes, ODR/soporte, procesamiento 'pending/expired', recon.

7) Devoluciones y Dispouts

Chargeback como en las tarjetas no se aplica a los flujos A2A: devoluciones - una nueva operación de crédito (full/partial).
Si el pago se realizó a través de una tarjeta tokenizada dentro de MB WAY, se aplican los procedimientos de tarjeta (según las reglas de equipaje).
ODR/quejas - a través de PSP/banco; preparar registros de pedidos, confirmación de entrega/entrega.

8) Seguridad y cumplimiento

SCA (PIN/Face/Touch) en la aplicación, binding de dispositivo, verificación SIM/dispositivo.
Minimización PII, cifrado de ganchos web, HMAC/nonce, protección contra replay.
Cumplimiento de los requisitos PSD2/GDPR y locales del Banco de Portugal.

9) Integración de merchant

Opciones

1. Hosted/Embedded (SIBS/PSP) - inicio rápido, push/QR fuera de la caja.
2. Server-to-Server + App2App/QR - UX nativo, manejo profundo de errores, QR dinámico por orden.
3. Pay-by-Link/Request Money - Cuenta a través del enlace en mensajeros/email/SMS.

Componentes de respaldo obligatorios:
  • API: `createPayment`, `requestMoney`, `refund`, `webhook`, `reconcile`.
  • Idempotencia (orderId + clave), retraídas exponenciales, dedoup de eventos.
  • Recon: daily auto-recon + periódico full-recon; Almacenamiento de referencias UTR/fin.
  • SLA Dashboards: conversión, 'pending→success/expired', tiempo antes de la inscripción.

10) Conciliación y presentación de informes

Lógica: 'paymentId/transactionId', 'orderId', canal (P2P/QR/App2App/NFC), banco del pagador, estado, cantidad/moneda, timestamp, enlace UTR/banco.
Desde PSP: registros de fin de cuenta de inscripciones/devoluciones/correcciones, actualizaciones de estado tardías.

11) Patrones UX

Mobile-first: para mobile - App2App; para escritorio: QR dinámico.
Errores claros: límites, tiempos de espera, fallo de SCA; botón de repetición segura.
Recibo: cantidad, tiempo, 'transactionId', canal, UTR, contactos de sapport.
Fallback: sugerencia de alternativas (mapa/SEPA/otro método) en 'expired/failed'.

12) Reincorporación y mandatos

El MB WAY básico es uno-off con SCA. Para las suscripciones utilizan un paquete: primer pago → e-mandate/SEPA DD/Open-Banking mandato; almacena el límite/frecuencia/notificaciones, pantalla de gestión de mandatos.

13) Vertical de alto riesgo (iGaming incluido)

La disponibilidad/límites dependen de las políticas de PSP/bancos y del derecho local.
Esperar umbrales reducidos, KYC reforzado, posibles hold's.
Planifique raíles alternativos (mapas, SEPA, PIS de banca abierta) y una ruta inteligente de riesgo.

14) Arquitectura «MB WAY Gateway»

Capa API (NAT/GraphQL) para la caja registradora y el backofis.
Colas de eventos: eventos de estado → facturación/CRM/análisis.
Seguridad: vault para secretos, PSP de IP-allowlist, validación estricta de URI de redireccionamiento, tokens anti-replay.
Observabilidad: conversión por canal (QR/App2App/P2P/NFC), 'pending→success/expired', latencia a settlement.

15) Check-list de la salida en el prod

1. Firme el contrato con PSP/SIBS, seleccione los canales (App2App/QR/P2P/ATM-cashout si es necesario).
2. Implemente 'createPayment '/' requestMoney', QR dinámico, pantallas de error/límites.
3. Conecte webhooks, idempotencia, retraídas y dedoup.
4. Configure recon (daily + full), almacenamiento de referencias UTR/fin.
5. Habilite los refundidos parciales/completos y los procedimientos ODR en el sapport.
6. Ejecute SLA dashboards y alertas de conversión/latencia.
7. Realice pruebas e2e con los bancos/dispositivos principales, POS/ATM (si es relevante).

Tarjeta de referencia de límites

💡 Los umbrales reales establecen los bancos/PSP y difieren en los canales.

Per-txn/24h/7d: almacenar en la configuración, comprobar antes del inicio.
Nuevos destinatarios/merchantes: umbrales reducidos/velocidad de obturación.
Canales: límites individuales para P2P, e-commerce, POS (QR/NFC), ATM.
Velocity/riesgo: el antifraude del banco puede desviar/ralentizar suavemente las operaciones.

Resumen

Para online - App2App + QR dinámico, para venta al por menor - QR/NFC, para traducciones simples - P2P por número.
Comparte la confirmación en línea y el crédito final en lógica, construye en torno a webhooks + recon y refundos parciales.
No «coser» cantidades: mantenga las confecciones de límites en los bancos/canales y actualice regularmente.
Para las suscripciones, el conjunto de la primera MB WAY → un mandato con una gestión y notificaciones transparentes.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.