GH GambleHub

Interac Canada : Virement électronique et limites

1) Le contexte et la place d'Interac dans l'écosystème des paiements

Le Virement Interac est un rail de P2P/P2B/P2M populaire au Canada, opérant par l'intermédiaire de banques et de coopératives de crédit. Le paiement est envoyé par email/numéro de téléphone du destinataire ou directement sur son compte bancaire via Autoposit. Les transferts sont presque instantanés et accessibles aux 24/7, la créditabilité finale et les limites dépendant de l'institution financière (FI).

Propriétés clés :
  • Adressage sans détails : envoi par email/téléphone ; le destinataire choisit la banque à créditer.
  • Autoposit : crédit automatique sur le compte du destinataire sans question secrète.
  • Demande d'argent : la « demande de paiement » avec le montant et l'affectation, est confirmée au payeur.
  • Accessibilité autochtone : soutenue par la plupart des banques canadiennes dans les services bancaires mobiles/en ligne.
  • Les commissions et les limites sont déterminées par les banques et les comptes, et non par un seul « régime ».

2) Participants et rôles

Interac est l'opérateur de réseau, le routage et les règles de service.
FI du payeur (Sender FI) - initie le transfert, applique KYC/AML, limites et antifrod.
FI du bénéficiaire (Recipient FI) - Crédite des fonds, sert Autodeposit/Request Money.
Le payeur est un physicien/entreprise payant par courriel/téléphone/demande.
Merchant est un bénéficiaire d'affaires ; peut utiliser les fonctions Autoposit et/ou e-Transfer for Business de votre banque.

3) Identifiants et adressage

Email/Le numéro de téléphone est le principal « alias » du destinataire.

Adresse autoposite - email/numéro lié au compte bancaire spécifique du destinataire ; la traduction tombe tout de suite sans Q&A

Destinataire par contact - le carnet d'adresses de la banque conserve les bénéficiaires vérifiés (affecte la politique de risque et les limites de certains IF).
Référence de paiement - texte de destination/numéro de commande ; est roulé sur le reçu et les rapports.

4) Flux de paiements

4. 1 P2P/P2B (push)

1. L'expéditeur indique l'email/téléphone du destinataire et le montant.
2. (Facultatif) question secrète/réponse Q&A - si le destinataire n'a pas configuré Autoposit.
3. Le destinataire reçoit une notification (email/SMS) → choisit sa banque/entre dans la banque en ligne → répond à la question (le cas échéant) → les fonds sont crédités.
4. Avec Autodeposit, les étapes 2 à 3 sont manquées : l'argent arrive automatiquement.

4. 2 Request Money (collect)

1. Merchant envoie une demande au payeur avec un montant/une affectation.
2. Le payeur confirme dans la banque en ligne → les fonds sont envoyés comme un virement électronique ordinaire.
3. Merchant reçoit un avis et une inscription.

4. 3 Pour les entreprises (Transfert électronique pour les entreprises)

Prise en charge des scénarios bulk par un certain nombre de banques (demandes massives/paiements).
Rapports avancés et limites des comptes d'entreprise.
L'API/host-to-host de la banque est souvent disponible pour l'intégration dans l'ERP/facturation.

5) Limites et comment travailler avec eux

Les limites sont fixées par la banque du payeur (et parfois par le bénéficiaire) et dépendent du type de compte, de l'historique, du profil KYC/AML et du risque.

Types de limites :
  • Per-transaction - par opération maximale.
  • Per-day/24h est la valeur journalière totale.
  • Weekly/Monthly - plafonds hebdomadaires/mensuels par montant/quantité.
  • Nouveau destinataire - limites temporairement réduites et/ou extrait pour les premiers transferts vers un nouveau contact.
  • Q&A vs Autodeposit - sous Autodeposit, une partie des banques ont des seuils et des vérifications différents.
  • Demande d'argent - les limites peuvent être différentes de l'envoi « normal ».
  • Business/Treasury - Les comptes d'entreprise ont souvent trois fois plus de limites de base et de quotas flexibles.
Pratique pour l'équipe produit :
  • Ne cochez pas les chiffres - tenez un répertoire des limites des banques/plans et mettez-le à jour.
  • Dans UX, montrez une erreur informative « la limite de votre banque est dépassée » + un conseil de choix (broyage, autre méthode).
  • Pour les scénarios récurrents, utilisez Request Money avec l'amaigrissement automatique du destinataire et/ou d'autres rails (débit PAD/ACH).

6) Sécurité, Q&A et Autoposit

Q&A (question/réponse secrète) protège la traduction si Autodeposit n'est pas configuré chez le destinataire. La réponse est transmise sous forme cryptée et requise pour l'inscription.
Autoposit réduit le risque de phishing par Q&A et accélère le flow - recommandé aux merchants.
Notification hardening : avertir les clients que la banque ne demande jamais de NIP/mot de passe par email/SMS ; Apprendre à reconnaître les « demandes de paiement » de phishing.
Device/IP/velocity-controlling au niveau de la banque du payeur.

7) Statuts, annulations et retours

Pending/In Progress/Completed/Failed/Expired sont des statuts typiques.
Avant d'être accepté par le destinataire, le transfert peut être retiré (cancel) par l'expéditeur dans sa banque (sinon par Autodeposit).
Chargeback n'est pas comme dans les cartes. Le retour après créditation est une nouvelle opération de crédit du merchant au payeur.
Le remboursement partiel est pris en charge par le biais d'opérations distinctes.
Dans les cas controversés (fraude, erreur de destinataire), l'escalade passe par les banques et les règlements de soutien.

8) Rapprochement et établissement de rapports

Gardez les identifiants bancaires de la transaction (confirmation/numéro de référence), email/téléphone du destinataire, montant, timestamp, destination.
Activez daily auto-recon (opérationnel) et périodique full-recon (financier).
Pour les paiements/demandes bulk, utilisez les rapports banque/PSP avec les résultats pour chaque ligne (success/fail/expired/canceled).

9) Commissions et coûts

Le coût du transfert électronique est déterminé par les tarifs de la banque du compte (souvent par envoi ; pour les entreprises - forfaits).
Il n'y a plus de commission pour recevoir des merchants/physiciens, mais les conditions dépendent de la FI.
Inscrivez les frais de support (frais/plaintes de phishing), SLA de traitement des demandes et de remplacement.

10) Risques et antifrod

Phishing par Q&A : l'intrus intercepte l'email/SMS et tente d'attirer la réponse. Mitigé par Autoposit, la formation des utilisateurs et la limitation des tentatives.
Adresse erronée : la confirmation du nom du destinataire avant l'envoi est limitée - compenser par l'éclairage UX du contact et la double confirmation de l'email/téléphone.
Ingénierie sociale et « refund-scams » : stockez des scénarios de vérification dans le saphport et les normes de retour.

11) iGaming et autres verticales sensibles

Les banques et les fournisseurs de services de paiement au Canada appliquent des politiques de catégorie : pour certains types d'entreprises, les limites et la disponibilité du transfert électronique peuvent être limitées.
Attendez-vous à des limites réduites, à un KYC élargi et à d'éventuelles exigences de « source de fonds ».
Gardez d'autres rails (par exemple, le débit PAD/ACH, les paiements par carte, l'AFT) et la segmentation par risque.

12) Intégration du merchant

Options

1. Autoposit pour la réception

Démarrage simple : postez un email/numéro, personnalisez Autoposit.
Inconvénients : saisie manuelle du montant par le payeur (erreur), plus faible que l'analyste per-order.

2. Demande d'argent (facture/collect)

Vous créez une requête à montant fixe/affectation → le payeur confirme.
Mieux par le rapprochement et la conversion ; convient à la fois pour les paiements simples et récurrents.

3. Transfert d'affaires par l'intermédiaire de la banque/PSP

Accès aux opérations bulk, limites étendues, API/host-to-host.
Nécessite un compte d'entreprise et un onboard auprès de FI.

Composants backend obligatoires :
  • 'webhook/callback' par statut (ou sondage backoff).
  • Table d'idempotence (orderId + clé de requête).
  • Le connecteur du rapport bancaire.
  • Refund-flow (partiel/complet).
  • Suivi des SLA (succès/échecs/latence/expériences).

13) Recommandations UX

Pour les paiements one-off - pariez sur Request Money (moins d'erreurs, rapprochement clair).
Affichez le temporisateur de l'action de requête, les états compréhensibles et les étapes de répétition.
Choisissez « Payer maintenant » ou « Envoyer manuellement » (Autoposit/email/téléphone).
Écran de sécurité séparé : sur Q&A, phishing, « nous ne demandons jamais de mots de passe ».

14) Architecture de la passerelle Interac

API поверхности: `createRequest`, `cancelRequest`, `queryStatus`, `processRefund`, `reconcile`.
Fiabilité : idempotence, retraits par exposant, dedup par les références externes de la banque.
Données : catalogue des limites par banque, carte des destinataires (nouveau/fiable), statuts expiries.
Sécurité : Signatures Web HMAC, liste IP de banque/PSP, journal d'audit, cryptage PII (email/téléphone).
Observability : métriques de conversion sur les canaux (Autoposit vs Request), temps avant l'inscription, proportion d'expires/cancel.

15) Chèque-liste de sortie dans la prod

1. Sélectionnez une banque/PSP et un plan d'entreprise avec les limites/API souhaitées.
2. Personnalisez l'Autodéposit et/ou Request Money ; testez expiries/annulation.
3. Implémentez les statuts/Web hooks, idempotence et recon.
4. Inclure les procédures Refund-flow et ODR dans le saphport.
5. Ajoutez des écrans de sécurité (Q&A, phishing), des erreurs de limite compréhensibles.
6. Lancez la surveillance SLA et alerte sur les banques/canaux.
7. Effectuez des tests de bout en bout avec plusieurs grands FI.

Carte limite (repères de conception)

💡 Les limites réelles fixent la banque/le plan du compte ; ci-dessous - les orientations organisationnelles.

Per-txn/24h/7d/30d : stocker dans un configh et vérifier avant l'initiation.
Nouveaux bénéficiaires : seuils temporairement réduits et/ou taux d'obturation.
Autoposit vs Q&A : différents seuils et règles antifrod sont possibles.
Comptes d'entreprise : limites augmentées sur la demande + contrôle préalable.

Résumé

Pour un rapprochement en ligne et précis, utilisez Request Money ; pour une réception facile - Autoposit.
Ne pas « coudre » des chiffres spécifiques : garder les configis des limites FI et les mettre à jour.
Intégrez refund/ODR, rapport détaillé et recon diurne.
Formez vos clients à la sécurité et offrez un Autoposit pour un meilleur UX et un frod plus petit.

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.