GH GambleHub

Pagamenti mobile Swish Svezia

1) Cos'è Swish

Swish è un sistema nazionale svedese di pagamenti A2A (operatore Getswish AB) con trasferimenti immediati 24/7. L'utente conferma le operazioni tramite SCA. Sono supportati P2P (per telefono), P2M per il business (online e offline), donati e pagamenti.

Proprietà chiave:
  • Indirizzi per numero di telefono (o numero merchant/QR), senza BAN in UX.
  • Versamento immediato sul conto bancario del destinatario; finalità dei trasferimenti bancari.
  • Basso attrito: App2App/QR, conferma in BankID.
  • Ampia copertura delle banche e alta popolarità in presa/online.

2) Ruoli e prodotti

Getswish - regole, cataloghi e marchio.
Banche partecipanti - rilascia/connette Swish, applica limiti e antifrode.
PSP/Equayer - Connette i misuranti (Swish Handel/Swish Företag), fornisce API/SDK, report, settement.

Prodotti:
  • Swish P2P - traduzioni tra privati.
  • Swish Företag - Accetta pagamenti offline (vetrina/POS).
  • Swish Handel (Swish for e-commerce) è un checkout online (QR/App2App/Link).
  • Swish Donations - numeri brevi/aliase per donazioni.
  • Swish Payouts/Disbursents - pagamenti di massa (tramite banca/PSP).

3) Flussi di pagamento

3. 1 P2P (push)

1. Il mittente seleziona il contatto telefonico e inserisce l'importo/messaggio.
2. Conferma in BankID (Face/Touch/codice).
3. Il destinatario vede immediatamente il prestito sul conto corrente e la notifica nell'applicazione.

3. 2 P2M: e-commerce (Swish Handel)

Due canali UX:
  • App2App/Deeplink - Apriamo l'applicazione per la conferma del ritorno al merchant.
  • QR per-order: generato QR dinamico (somma, orderId, merchant reference); Il cliente sta scannerizzando la Swish.

3. 3 POS/offline (Företag)

QR dinamico sulla cassa o numero Swish statico (somma manuale).
Conferma in BankID; l'assegno è del Merchant e dell'allegato del cliente.

3. 4 Richiest-to-Raw/Fatture

Merchant invia un link di pagamento/richiesta (email/SMS/messaggistica); Il cliente conferma nel BankID.

3. 5 Pagamenti (Payouts)

Il business invia un bonifico al cliente tramite banca/PSP; si applica l'antifrode e i limiti per quelli in uscita.

4) Stati e timing

States tipici: 'iniziated' 'pending' success '/' failed '/' canceled '/' expired '.
Per un checkout Web, è possibile ritardare la risposta dell'applicazione/BankID mantenendo timeout e ripetizione dello stato (polling + webhooks).
Il Settlement per il Merchant è un prestito bancario in tempo reale/in slot operativo più vicino a seconda della banca/PSP (per rendicontare comunque recon diurno).

5) Limiti e politiche di rischio

I limiti vengono impostati da banche/PSP e variano in base al profilo e al canale:
  • Per-transaction, per-day/24h; a volte week/monthly.
  • Nuovo destinatario/nuovo merchant - soglie/estrazione ridotte.
  • Limiti di canale: P2P, e-commerce (App2App/QR), POS, payouts.
  • Velocity/device/geo-regole e rischio-roadmap sul lato della banca.
💡 Pratica: Non incasinare i soldi rigidi. Manuale dei limiti per banche/canali, aggiornare; In UI mostrate una chiara ragione di rifiuto («limite di banca/canale») e suggerite alternative (dividere l'assegno, altro metodo).

6) Economia e commissioni

Il costo del merchant è generalmente inferiore al classico MDR cartaceo, ma le condizioni dipendono dalla banca/PSP (fix/bassa percentuale, tariffa QR/SDK/report).
Fissare i costi di supporto per «pending/expired», display, recon e monitoraggio SLA.

7) Restituzioni e display (ODR)

Marceback non è presente nelle mappe. Restituzione - Un prestito separato da un merchant a un client (supportato da partial refunds).
I tempi sono bancari (generalmente T + 0/T + 1).
Display - in base alle procedure della banca/PSP: conserva i loghi dell'ordine, conferma della fornitura del servizio/consegna, conformità ai dati del cliente.

8) Sicurezza e conformità

SCA tramite BankID, device binding, controllo SIM/dispositivo da parte della banca.
Minimizzazione PII: conserva solo gli attributi necessari (telefono/reference), cifra il PII; l'accesso è il principio dei privilegi minimi.
Webhooks: HMAC/nonce, protezione contro replay, timeout e deduplicazione degli eventi.
Conformità con PSD2/GDPR e requisiti locali di Finansinspektionen.

9) Integrazione del merchant

Opzioni

1. Hosted/Embedded da PSP - avvio rapido, App2App/QR da scatole, states e errori.
2. Server-to-Server + App2App/QR - UX personalizzato, QR per-order dinamico, elaborazione profonda di errori/ripetizioni.
3. Pay-by-Link/Invoice - Invio di un collegamento/richiesta; conveniente per servizi e B2B.

Componenti backend obbligatori:
  • API: «createPayment», «refund», «requestToPay» (se disponibile con PSP), «webhook», «recordcile».
  • Idampotenza ('orderId' + chiave), retrai esponenziali, deducibilità degli eventi.
  • Recon: daily auto-recon + full-recon periodico; memorizzare l'UTR/l'arbitro bancario.
  • SLA-dashboard, conversione, pending→success/expired, latitanza prima dell'iscrizione.

10) Accoppiamento e reporting

Logica «paymentId/transactionId» provider, «orderId», canale (App2App/QR/Link/POS), numero di destinatario, stato, somma/valuta, timestamp, UTR.
Da PSP/banca: registri di accessi/rimborsi/correzioni, aggiornamenti di stato tardivi.
Accendere gli alert per le disincantazioni e le anomalie (doppi prelievi, pending).

11) pattern UX

Mobile-first: applicazione automatica App2App; Il dectop è un QR dinamico di grandi dimensioni con timer.
Errori trasparenti: limite, BankID, timeout; ripetizione sicura e alternativa (scheda/SEPA/A2A di un altro provider).
Ricevuta: importo, ora, transactionId, canale, UTR, contatti di zapport.
Timer di azione per QR/query e script di ripristino dopo la scadenza.

12) Recurrent e mandati

Swish base - one-off con SCA. Per le sottoscrizioni viene applicato il primo pagamento Swish-e-mandate/Autogiro/Open-Banking PIS per ulteriori prelievi (limite/frequenza/notifica, schermata di gestione del mandato).

13) Verticale ad alto rischio (comprese le iGaming)

La disponibilità dei canali e i limiti dipendono dalla politica di banca/PSP e dal diritto locale.
Aspettate soglie ridotte, KYC esteso e possibili hold's.
Pianificare binari alternativi (mappe, SEPA, altri PIS) e smart-routing per rischio/banca/canale.

14) Architettura Swish Gateway

Uno strato API (REST/GraphQL) per la cassa e il becofice.
Le code di eventi sono States-Ivent-Billing/CRM/Analista.
Sicurezza: vault per i segreti, IP-allowlist PSP, convalida rigorosa redict-URI, token anti-replay.
Osservabilità: conversione via canale (App2App/QR/POS/Link), quota «pending→expired», tempo fino a settlement/ritorno.

15) Assegno foglio di output

1. Collegare PSP/banca con Swish Handel/Företag; concordare tariffe/SLA e canali (App2App/QR/POS/Link).
2. Implementare «createPayment» + QR/App2App dinamico, schermate di errore/limiti.
3. Collegare webhooks, idampotenza, retrai e deducibili eventi.
4. Configura il recon (daily + full), memorizza le istruzioni UTR/fine.
5. Attivare partial/full refunds e procedure ODR.
6. Avvia i dashboard SLA e gli alert per conversione/latitanza/statuto.
7. Eseguire test e2e con le principali banche/dispositivi, POS (se rilevante).

Scheda di riferimento dei limiti

💡 Le soglie reali definiscono la banca/PSP e variano in base agli scenari.

Per-txn/24h/7d: memorizza e controlla prima dell'avvio.
Nuovi destinatari/merchant: soglie/estrazione ridotte.
Canali: limiti separati per P2P, e-commerce (App2App/QR), POS, payouts.
Velocity/Risk - L'antifrode della banca può respingere e rallentare le operazioni.

Curriculum

Per la linea online, App2App + QR dinamico, QR/POS (Företag), P2P per la traduzione telefonica.
Condividere la conferma online e il credito finale nella logica aziendale; costruite intorno a webhooks + recon e partial refunds.
Non fissare gli importi: mantenere i limiti di configura per banche/canali con aggiornamenti regolari.
Per le sottoscrizioni, il primo Swish → un mandato con controllo trasparente e notifiche.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.