Vipps Norvège : portefeuille et pay-in
1) Contexte et positionnement Vipps
Vipps est un portefeuille mobile norvégien/super-thérapie utilisé pour le P2P, le P2M (e-commerce/offline), les factures et les prélèvements. L'utilisateur confirme les transactions avec BankID (SCA), l'argent se déplace sur les rails bancaires et le merchant obtient le statut en ligne et l'inscription ultérieure. Vipps est populaire dans le commerce de détail et en ligne, réduisant la friction par rapport aux cartes.
Propriétés clés :- Adressage par téléphone (P2P et P2M) + liens de paiement/QR.
- Expérience App2App : passage rapide de checkout à Vipps et retour.
- SCA/BankID et faible frod par rapport aux cartes CNP.
- Faible coût/intégration facile via PSP et widgets prêts à l'emploi.
2) Rôles et participants
Vipps (schéma/fournisseur) - règles, répertoires des membres, marque et API.
Banques participantes - titulaires de compte/carte client, limites et antifrod.
PSP/acquéreurs - connectez le merchant à Vipps (checkout/facturation/QR), donnez des SDK, des harceleurs Web et des rapports.
Merchant - déclenche le paiement/demande, traite les statuts et les retours, maintient le rapprochement.
Payeur - confirme les transactions dans Vipps/BankID.
3) Canaux et scripts personnalisés
3. 1 P2P (par téléphone)
L'expéditeur sélectionne le contact → entre le montant/la note → confirme via BankID → le destinataire voit instantanément le crédit sur le compte.
3. 2 Pay-in для e-commerce (Vipps på Nett / Checkout)
App2App/Deeplink : sur le checkout, le merchant transmet le montant et les métadonnées → Vipps s'ouvre → l'utilisateur confirme → retour à la caisse avec le statut.
Pay-by-Link : facture/lien dans SMS/email/messager ; Pratique pour les factures et B2B.
QR per-order : QR dynamique avec somme et 'orderId' (pour desktop/offline) ; scan → confirmation dans Vipps.
3. 3 POS/hors ligne (Vippsnummer/QR)
La caisse affiche le QR dynamique ou le numéro court du merchant ; le montant est fixé à l'avance ou inscrit par l'acheteur.
Confirmation - via Vipps/BankID, chèque visible dans l'application et chez le merchant.
3. 4 Request-to-Pay/Facturation (Vipps Faktura)
Merchant envoie une demande de paiement avec le montant, la nomination et la période → le payeur confirme dans Vipps → le paiement passe comme un transfert normal.
3. 5 Débits répétés
Vipps de base - one-off avec SCA. Pour les abonnements, utilisez le premier paiement → mandat (par l'intermédiaire de la banque/PSP : e-mandate/AvtaleGiro/Open-Banking) pour les débits futurs avec une limite/fréquence.
4) Statuts et temporisations
États types : 'initiated' → 'pending' → 'success '/' failed '/' canceled '/' expired'.
Pour les requêtes : 'requested '/' expired'.
Settlement : crédit bancaire dans la fenêtre opérationnelle la plus proche ; il faut encore un recon quotidien pour rendre compte.
5) Limites et politiques de risque
Les limites sont définies par la banque/PSP et dépendent du profil du client et du canal :- Per-transaction, per-day/24h, parfois weekly/monthly.
- Nouveau destinataire/merchant - seuils réduits et/ou vitesse d'obturation.
- Limites de canal : P2P, e-commerce (App2App/QR/Link), POS, factures.
- Velocity/device/géo-règles côté banque et Vipps.
6) Économie et commissions
Pour le merchant Vipps est généralement moins cher que le MDR de carte, mais les conditions diffèrent pour le PSP (fix/faible % + frais de widgets/rapports).
Tenez compte des coûts d'exploitation : support 'pending/expired', disputes, recon et surveillance SLA.
7) Retours et disputes
Il n'y a pas de chargeback comme dans les cartes. Retour - nouvelle opération de crédit du merchant au payeur ; les fonds partiels sont autorisés.
Les délais sont bancaires (souvent T + 0/T + 1).
Disputes/plaintes - sur les procédures PSP/banque : conserver les logs de commande, preuve de la prestation du service/livraison.
8) Sécurité et conformité
SCA via BankID, device binding et risque-scoring de la banque.
Minimisation des PII : ne stocker que les attributs requis (téléphone/refs), chiffrer les PII, restreindre l'accès (RBAC).
Webhooks : HMAC/nonce, protection contre le replay, timbres, déduplication des événements.
Conformité aux exigences PSD2/GDPR et locales (Finanstilsynet).
9) Intégration du merchant
Options
1. Hosted/Embedded de PSP est un démarrage rapide, App2App/QR/Link « hors de la boîte ».
2. Server-to-Server + App2App/QR est votre propre UX, QR dynamique per-order, traitement fin des erreurs.
3. Pay-by-Link/Invoice - facture dans SMS/email/messagerie avec confirmation dans Vipps.
- API: `createPayment`, `requestToPay`, `refund`, `webhook`, `reconcile`.
- Idempotence ('orderId' + clé), rétroactions exponentielles, déduplication d'événements.
- Recon : daily auto-recon + périodique full-recon ; stockage de l'UTR/référence bancaire.
- SLA-dashboards : conversion, 'pending→success/expired', latence avant inscription/retour.
10) Rapprochement et établissement de rapports
Loger : 'paymentId/transactionId', 'orderId', canal (App2App/QR/Link/POS), téléphone payeur/alias, statut, montant/devise, timestamp, UTR.
De PSP/banque : registres d'inscription/de retour/de correction et mises à jour tardives des statuts.
Configurez les alertes par dissynchrones et par « pending ».
11) Modèles UX
Mobile-first : sur mobile - App2App ; au bureau, un grand QR dynamique avec minuteur.
Erreurs transparentes : limite, refus de SCA/BankID, délai ; une répétition sécurisée et une alternative (carte/SEPA/autre A2A).
Reçu : montant, temps, 'transactionId', canal, UTR, contacts de sapport.
Validité pour QR/requêtes + script de récupération compréhensible.
12) Récurrence et mandats
Utilisez le lien : premier paiement Vipps (SCA) → mandat (AvtaleGiro/OB-mandate).
Dans le mandat, fixez la limite par débit, la fréquence, la fenêtre de débit, les notifications ; donnez à l'utilisateur un écran de contrôle (pause/cancel/update).
13) Verticales à haut risque (y compris iGaming)
La disponibilité des canaux et les limites sont déterminées par les politiques de la banque/PSP et le droit local.
Attendez des seuils réduits, un CUS/surveillance renforcé, des hold's possibles.
Prévoyez des rails alternatifs (cartes, SEPA, autres PIS) et un routage intelligent par risque/canal/pot.
14) Architecture « Vipps Gateway »
Couche API (REST/GraphQL) pour la caisse/le backoffice.
Files d'attente d'événements : États-participants → facturation/CRM/analyse.
Sécurité : vault pour les secrets, IP-allowlist PSP, validation stricte de redirect-URI, jetons anti-replay.
Observability : conversion sur les canaux (App2App/QR/Link/POS), fraction « pending→expired », temps avant le settlement/retour.
15) Chèque-liste de sortie dans la prod
1. Connectez les Vipps à votre PSP/banque, sélectionnez les canaux (App2App/QR/Link/POS).
2. Implémentez 'createPayment '/' requestToPay', QR dynamique, écrans d'erreur/limites.
3. Connectez webhooks, idempotence, retraits et dedup d'événements.
4. Configurez recon (daily + full), stockage UTR/fin-références.
5. Soutenez les procédures partial/full refunds et ODR.
6. Lancez les SLA-dashboards et les alertes (conversion/latence/status suspendus).
7. Effectuez des tests e2e avec les banques/appareils principaux et les points hors ligne (le cas échéant).
Carte de référence par limite
Per-txn/24h/7d : stocker dans un configh et vérifier avant le démarrage.
Nouveaux récipiendaires/merchants : seuils réduits/vitesse d'obturation.
Canaux : limites séparées pour P2P, e-commerce (App2App/QR/Link), POS, factures/demandes de paiement.
Velocity/risque : l'antifrod de la banque peut légèrement rejeter/ralentir les opérations.
Résumé
Pour en ligne - App2App + QR dynamique, pour offline - QR/POS, pour des traductions simples - P2P vers le téléphone.
Partagez la confirmation en ligne et le crédit final dans la logique ; construisez autour de webhooks + recon et refunds partiels.
Ne fixez pas les montants : maintenez les limites configues sur les banques/canaux, actualisez régulièrement.
Pour les abonnements, le premier lien Vipps → un mandat avec une gestion et des notifications transparentes.