GH GambleHub

Interac Canada: e-Transfer e limiti

1) Contesto e posizione Interac nell'ecosistema dei pagamenti

Interac e-Transfer è un popolare binario P2P/P2B/P2M all'interno del Canada che opera attraverso banche e alleanze di credito. Il pagamento viene inviato all'email/numero di telefono del destinatario o direttamente al suo conto bancario tramite Autodeposit. Le traduzioni sono vicine a quelle immediate e disponibili 24/7, con l'iscrizione e i limiti finali che dipendono da un'istituzione finanziaria specifica (FI).

Proprietà chiave:
  • Indirizzi senza identità: invio via email/telefono; il destinatario seleziona la banca da versare.
  • Autodeposit: accredito automatico sul conto del destinatario senza una domanda segreta.
  • Richiesti Money: «Richiesta di pagamento» con importo e destinazione, confermato dal pagatore.
  • Disponibilità nativa: supportata dalla maggior parte delle banche canadesi in mobile banking/online.
  • Le commissioni e i limiti sono definiti da banche/piani di account, non da un unico «schema».

2) Membri e ruoli

Interac è un operatore di rete, routing e regole di servizio.
FI Pagatore (Sender FI) - Avvia la traduzione, applica KYC/AML, limiti e antifrode.
FI Destinatario (Referent FI) - Invia fondi, gestisce Autodeposito/Richiest Money.
Pagatore - fisico/business che paga con email/telefono/richiesta.
Merchant è un destinatario aziendale; può utilizzare Autodeposit e/o le funzioni aziendali e-Transfer for Business presso la propria banca.

3) Identificatori e indirizzi

Email/Numero di telefono - alias principale del destinatario.
Indirizzo autodeposito - email/numero collegato a un conto bancario specifico del destinatario; la traduzione cade subito senza Q & A.
Destinatario di contatti - La rubrica della banca conserva i beneficiari collaudati (influisce sulla politica di rischio e sui limiti di alcuni FI).
Payment Reference - testo di destinazione/numero di ordine; fa un giro nelle ricevute e nei resoconti.

4) Flussi di pagamento

4. 1 P2P/P2B (push)

1. Il mittente indica l'email/telefono del destinatario e l'importo.
2. (Opzionale) domanda/risposta segreta Q&A - se il destinatario non ha configurato Autodeposit.
3. Il destinatario riceve una notifica (email/SMS), seleziona la propria banca/accede alla banca online e risponde alla domanda (se c'è) i fondi vengono accreditati.
4. Con Autodeposit, i passaggi 2-3 vengono ignorati: il denaro viene automaticamente.

4. 2 Request Money (collect)

1. Merchant invia al pagatore una richiesta con importo/destinazione.
2. Il pagatore conferma in una banca online i fondi vengono inviati come un normale e-Transfer.
3. Merchant riceverà una notifica e l'iscrizione.

4. 3 Business (e-Transfer for Business)

Supporto di script bulk in una serie di banche (massicce richieste/pagamenti).
Report avanzato e limiti per account aziendali.
Sono spesso disponibili API/host-to-host presso la banca per l'integrazione in ERP/billing.

5) Limiti e come funzionarne

I limiti sono impostati dalla banca pagatrice (e a volte dal destinatario) e dipendono dal tipo di account, dalla cronologia, dal profilo KYC/AML e dal rischio.

Tipi di limite:
  • Per-trasmissione: massimo per operazione.
  • Per-day/24h è il valore giornaliero totale.
  • Week/Monthly - soffitti settimanali/mensili per importo/quantità.
  • Nuovo destinatario - Limiti e/o estrazione temporaneamente ridotti per i primi trasferimenti a un nuovo contatto.
  • Q&A vs Autodeposit - In Autodeposito, alcune banche hanno altre soglie e controlli.
  • Richiest Money - I limiti possono essere diversi da quelli «normali».
  • Business/Treasury - gli account aziendali spesso hanno limiti di base triplicati e quote flessibili in accordo.
Pratica per il team di alimentari:
  • Non fare l'hardcoding dei numeri - tenere traccia dei limiti di banca/piano e aggiornarlo.
  • In UX mostra l'errore informativo «superato il limite della banca» + suggerimento di opzioni (frantumazione, altro metodo).
  • Per gli script ricorrenti, utilizzare il Recest Money con la memorizzazione automatica del destinatario e/o binari alternativi (PAD/ACH).

6) Sicurezza, Q&A e Autodeposit

Q&A (domanda/risposta segreta) protegge la traduzione se Autodeposit non è configurato dal destinatario. La risposta viene trasmessa in una vista crittografata ed è necessaria per l'iscrizione.
Autodeposit riduce il rischio di phishing Q&A e accelera il flow - consigliato dai merchant.
Notifiche hardening: avvisa i clienti che la banca non chiede mai PIN/Password via email/SMS; imparare a riconoscere le «richieste di pagamento» di phishing.
Device/IP/velocity controlling a livello di banca pagante.

7) Stati, annullamenti e rimborsi

Pending/In Progress/Completed/Failed/Expired sono gli stati tipici.
Prima che il destinatario accetti, il trasferimento può essere richiamato dal mittente (se non da Autodeposit).
Marceback non è presente nelle mappe. Il rimborso dopo l'iscrizione è una nuova operazione di credito da parte del fornitore.
Partial refund è supportato attraverso singole operazioni.
Nelle valigette contestate (frode, errore del destinatario) l'escalation passa attraverso le banche e i regolamenti di supporto.

8) Accoppiamento e reporting

Salvare gli ID bancari delle transazioni (confidation/reference number), email/telefono del destinatario, importo, timestamp, destinazione.
Attivare il daily auto-recon (operativo) e il full-recon periodico (finanziario).
Per i pagamenti/richieste bulk, utilizzare i report della banca/PSP con i risultati di ciascuna riga (success/fail/expired/canceled).

9) Commissioni e costi

Il costo e-Transfer è determinato dalle tariffe della banca dell'account (spesso fix per spedizione; per le aziende - piani di pacchetto).
Per ottenere da merchant/fisiche più spesso non ci sono commissioni, ma le condizioni dipendono da FI.
Depositare i costi di supporto (frod/phishing-reclami), SLA di elaborazione delle richieste e di elaborazione.

10) Rischi e antifrode

Phishing Q&A: un intruso intercetta un email/SMS e cerca di estrarre la risposta. Mitizzato da Autodeposit, formazione degli utenti e limitazione dei tentativi.
Indirizzo non valido: la conferma del nome del destinatario prima dell'invio è limitata - compensi con l'evidenziazione UX del contatto e il doppio del messaggio email/telefono.
Ingegneria sociale e «refund-scams»: ricavare gli scenari di controllo dello zapport e gli standard di restituzione.

11) iGaming e altre verticali sensibili

Le banche e i provider di pagamenti in Canada applicano politiche di categoria, con limiti e disponibilità limitati per le singole attività.
Attende limiti ridotti, un KYC esteso e i possibili requisiti di origine.
Mantieni binari alternativi (ad esempio, debito PAD/ACH, pagamenti di carte, AFT) e segmentazione di rischio.

12) Integrazione del merchant

Opzioni

1. Autodeposit per la ricezione

Avvio semplice: pubblica email/numero, configura Autodeposit.
Meno - Immissione manuale dell'importo da parte del pagatore (errori), più debole dell'analista per-order.

2. Richiest Money (fattura/collect)

Crea una richiesta con un importo/destinazione fisso.
Meglio per compressione e conversione; adatto sia per i pagamenti one-off che per i pagamenti ricorrenti.

3. Business e-Transfer tramite banca/PSP

Accesso alle operazioni bulk, limitazioni estese, API/host-to-host.
Richiede un account aziendale e un onboarding da FI.

Componenti di backend obbligatori:
  • «webhook/callback» per gli stati (o un sondaggio backoff).
  • Tabella di idempotenza (orderId + chiave di query).
  • Connettore al rapporto recon bancario.
  • Refund-flow (parziali/completi).
  • Monitoraggio SLA (successo/guasti/latitanza/expiries).

13) Raccomandazioni UX

Per i pagamenti one-off - Scommettere su Richiest Money (meno errori, accuratezza chiara).
Visualizzare il timer dell'azione della query, gli stati chiari e i passaggi di ripetizione.
Scegli "Paga ora" o'Invia manualmente "(Autodeposito/email/telefono).
Schermata di sicurezza separata: Q&A, phishing, «non chiediamo mai password».

14) Architettura «Interac Gateway»

API поверхности: `createRequest`, `cancelRequest`, `queryStatus`, `processRefund`, `reconcile`.
Affidabilità: Idampotenza, Retrai Esponenti, DeadlEdence Esterno della Banca.
Dati: catalogo dei limiti bancari, mappa dei destinatari (nuovo/affidabile), states expiries.
Sicurezza: HMAC firma web hook, allowlist IP banca/PSP, registro di controllo, crittografia PII (email/telefono).
Osservabilità: metriche di conversione via canale (Autostreposit vs Sollest), tempo prima dell'iscrizione, quota expiries/cancel.

15) Assegno foglio di output

1. Selezionare la banca/PSP e il piano aziendale con i limiti/API desiderati.
2. Configurare Autodeposit e/o Richiest Money; testare expiries/annullamento.
3. Implementare stati/hook Web, idempotenza e recon.
4. Attivare le procedure di Rifund Flow e ODR nello zappino.
5. Aggiungi schermate di protezione (Q&A, phishing), errori comprensibili dei limiti.
6. Eseguire il monitoraggio SLA e gli alert su banche/canali.
7. Eseguire test end-to-end con più FI di grandi dimensioni.

Scheda dei limiti (punti di riferimento per la progettazione)

💡 I limiti effettivi vengono impostati dalla banca/piano dell'account; di seguito sono i punti di riferimento organizzativi.

Per-txn/24h/7d/30d: memorizza e controlla prima di iniziare.
Nuovi destinatari: soglia temporaneamente ridotta e/o estrazione.
Autodeposit vs Q&A: sono disponibili diverse soglie e regole antifrode.
Account aziendali: limiti elevati per richiesta + supplemento.

Riepilogo

Per eseguire una mappatura in linea e accurata, usate Ricorest Money; per una semplice ricezione, Autodeposit.
Non infondere numeri specifici, tenete i limiti configuri per FI e aggiornateli.
Incorporare refund/ODR, report dettagliati e recon diurno.
Formare i clienti per la sicurezza e offrire l'Autodeposito per il miglior UX e il miglior frodo.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.