פולין BLIK: קודים ו ־ P2P

1) מהו BLIK והיכן הוא מיושם

BLIK היא תוכנית התשלומים הלאומית הפולנית A2A המשולבת ביישומים הניידים של הבנקים. המשתמש מאשר את העסקאות ביישום הבנקאי שלו; כסף עובר ישירות בין חשבונות. תרחישים: e-commerce, POS, P2P "בטלפון", ATM (משיכה/הפקדה), חשבוניות לתשלום, דו "חות/חניה, וכן BLIK Contactless (NFC).

• UX בודד באמצעות יישומים בנקאיים (SCA/biometrics).
• קוד חד-פעמי בן 6 ספרות (קצר-חיים) ודחוף אישור מבלי להכניס קוד (לחץ/טוקן/פוש).
• P2P על ידי מספר טלפון (כינוי), באופן מיידי 24/7.
• QR ו ־ contactless offline (מסופים/NFC), בתוספת פעולות כספומט.

2) משתתפים במערכת האקולוגית

אופרטור Scheme (BLIK/switch): חוקים, ניתוב, הסמכה.
בנקים משתתפים: שליחים של יישומי BLIK (משלם ומקבל), אנטי-הונאה ומגבלות.
Acquirer/PSP: ספק לסוחר (מקוון/לא מקוון רוכש BLIK).
ספק סוחר/שירות: מתחיל בתשלום, מקבל סטטוסים/קרנות.

3) מצבי תשלום BLIK

3. 1 קוד BLIK (e-commerce/cash desk/ATM)

המשתמש ביישום הבנק לוחץ על ”BLIK” * רואה קוד בעל 6 ספרות (תקף ~ 2 דקות).
נכנס לקוד באתר/קופה/כספומט * בקשה לדחיפה מגיעה לטלפון _ מאשר עם ביומטריה/PIN.
הכסף נדחה, הסוחר מקבל סטטוס מקוון.

3. 2 BLIK לחץ על/דחיפה/טוקן

התשלום הראשון יוצר צרור (אסימון) של סוחר עם מכשיר/חשבון.
רכישות חוזרות מאומתות על ידי בקשת דחיפה ביישום הבנק מבלי להכניס קוד בעל 6 ספרות (המרה מהירה וגבוהה יותר).
במסחר אלקטרוני, זה תרחיש ”חסר קוד” העיקרי.

3. 3 BLIK QR (POS/e-commerce)

QR דינמי לפי סדר: הסכום והמטאדטה מקודדים; המשתמש סורק את היישום הבנקאי עם המצלמה.
QR סטטי: מקודד על ידי VPA/ID של הנמען; הסכום נכנס באופן ידני (נדיר לסוחרים).

3. 4 BLIK Contactless (NFC)

תשלום ללא קשר בטלפון במסוף POS (כמו כרטיסים), אישור ביישום הבנקאי.
מתאים למיקרו-פרופיל ורכישות יומיומיות; עובד ברשת של מסופים התומכים ב-BLIK ללא קשר.

3. 5 P2P ”לטלפון” (העברה למספר)

השולח בוחר איש קשר מספר הטלפונים או נכנס למספר.
הנמען מקבל את הכסף בחשבון המקושר למספר הטלפון שלהם - מהיר ו ־ 24/7.

3. 6 כספומט משיכות מזומנים/משיכות

Cash-out: קוד BLIK בעל 6 ספרות מוזן על מסך הכספומט.
למעלה דרך כספומטים שתומכים בקבלה.

4) סטטוסים טיפוסיים

”מבוטל” תלוי ועומד ”הצלחה ”/” נכשל ”/” בוטל ”/” פג תוקף”.
עיכובי אישור אפשריים לא מקוונים; לשמור על פסקי זמן ומעמד מחדש.

5) גבולות והתנהגות של בנקים

• Per-transaction (מקסימום לכל פעולה).
• Per-day/24h/7d (סך הכל נפחים/כמות).
• מקלט/סוחר חדש - סף מופחת ו/או מהירות תריס.
• ערוץ/תרחיש: מגבלות נפרדות על P2P, POS, e-commerce, ATM, NFC, QR.
• כללי מהירות/סיכון: בנק נגד הונאה (תדר, גיאו, התקן, כמות).

6) תעריפים וכלכלה

עבור עמלת סוחר מתחת לכרטיס MDR; מבנה התשלום תלוי ב-PSP/רוכש וערוץ (מקוון/POS/QR).
תן דעתך לעלויות האינטגרציה, הווי רשת, פיוס, תמיכה בסכסוכים והחזרים.

7 מחזירה ומחלוקות (ODR)

צ 'רג' בק נעדר במובן של קלף. החזר - העברת אשראי חדשה של הסוחר למשלם (חלקיות אפשריות).
מחלוקות - באמצעות תקנות PSP/Bank ותהליכי ODR (רישומי הזמנות, צ 'ק, משלוח).

8) בטיחות וציות

SCA ביישום הבנק (ביומטריה/PIN), קשירת התקן.
אנטי הונאה בנקאית: מהירות, מקבלים חדשים, אימות של כינויים, מודל סיכון.
מזעור PII, הצפנת וו אינטרנט, HMAC/nunce, רישום ביקורת.
תעמוד בדרישות התשלום המקומי והגנה על נתונים.

9) שיטות UX

קוד נגד דחיפה: במידת האפשר, הצע קליק/דחיפה - המרה מהירה וגבוהה יותר.
QR לא מקוון: השתמש ב QR דינמי לכל סדר = פחות שגיאות, פיוס מושלם.
אידמפוטנטיות: " Id' + מפתח אידמפוטנטיות עבור חזרות בטוחות.
Redo/Recover: כאשר 'ממתין/timeout', הצג redo ברור ואלטרנטיבי (שיטה/מפה אחרת).
קבלה: סכום, תאריך/זמן, ערוץ (קוד/פוש/QR/NFC), תשלום מזהה/UTR.

10) אפשרויות אינטגרציה לסוחר

1. מארח/משובץ מ PSP - התחלה מהירה, מסכים מוכנים/כיוונים מחדש, סטטוסים.
2. שרת אל שרת + וידג 'ט - קופה עם רשימה של בנקים, קוד, QR, דחוף.
3. POS/SoftpOS - קבלת פנים של BLIK בקופות/מסופים (QR/NFC).
4. אינטגרציה כספומט (לבנקים/שותפים) - משיכה/כניסה דרך BLIK.

• Api: ”תשלום”, ”לאשר”, ”החזר”, ”webhook”, ”ליישב”.
• חוברות אינטרנט עם HMAC, מגשים מחדש וחוזר, שכפול אירועים.
• סיור אוטומטי (יומי) + סיור מלא (מחזורי); UTR/אחסון התייחסות.
• טבלת Idempotency ומפת מצב ('ממתין להצלחה/פג תוקף').

11) פיוס ודיווח

יומן: ” ID/transactionId',” Id', ערוץ (קוד/פוש/QR/NFC), בנק התשלומים, מעמד, סכום/מטבע, חותם זמן, התייחסות לבנק UTR/.
בדו "חות PSP: פרמטרים ראשוניים, עדכונים מאוחרים, החזרות/החזרות חלקיות, ביטולים.
הגדרת התראות מדושנות ולוחות מחוונים SLA.

12) BLIK ב ־ iGaming/verticals בסיכון גבוה

זמינות BLIK תלויה במדיניות PSP/Bank וחוק מקומי.
צפה למגבלות מהודקות, הורחב KYC, הגדיל את בדיקות הנמענים ואפשריות.
שמור מסילות אלטרנטיביות (כרטיסים, SEPA, PIS בנקאי פתוח) וניתוב חכם על ידי פרופיל שחקן.

13) BLIK Contactless (פרטי יישום)

דורש תמיכה מהבנק הנפקה ותשתית מסוף.
UX הוא מהיר (להעלות אותו - לאשר אותו ביישום), אבל גבולות ואנטי הונאה עשויים להיות שונים מקוד/QR.
בדיווח, הקצה ערוץ NFC לניטור המרות וכישלונות.

14) רשימת תפוקה

1. בחר PSP/רוכש BLIK (מקוון/POS/QR/NFC), מסכים על תעריפים ו ־ SLA.
2. יישום ”CarePayment” + UX (קוד/פוש/QR/NFC) ושגיאות/גבולות מובנים.
3. להתחבר לספרי אינטרנט, אידמפוטנטיות, פסקי זמן והילוכים חוזרים.
4. כלל החזרים (חלקי/מלא), הליכי ODR ותסריטי תמיכה.
5. הגדרת איסוף מידע (יומי + מלא), אחסון הפניות UTR/fin.
6. לבנות ניטור SLA על ידי ערוצים (קוד/פוש/QR/NFC), מתריע ”תלוי ועומד”.
7. בדיקות כיסוי מקצה לקצה עם הנפקת בנקים, POS, כספומט, פלטפורמות ניידות.

הגבל כרטיס התייחסות

Per-txn/24h/7d: לאחסן בקונפיג ולבדוק לפני תחילת.
מקבלים/סוחרים חדשים: סף מופחת ו/או חשיפה.
ערוצים: גבולות נפרדים עבור P2P, e-commerce, POS, ATM, NFC, QR.
מהירות/סיכון: בנק אנטי-פראוד יכול להסיט בעדינות/להאט פעולות.

תקציר

עבור אונליין, הימור על BLIK One Click/Push; עבור לא מקוון - QR דינמי וקשר.
אל תתפור כמויות קשות - השתמש בתצורות הגבלה על ידי בנק/ערוץ.
בנה את הארכיטקטורה סביב חוברות אינטרנט + איסוף מידע, החזרות חלקיות וטיפול ברור ב ”פינג/פג תוקף”.
עבור P2P, הסתמך על זהות בדויה באמצעות מספר טלפון והראה למשתמש סיכונים ומגבלות קונטקסטואליים.