Bizumスペイン:インスタント転送
1) Bizumの文脈および位置
Bizumはスペインの銀行間の即時送金と支払いスキームで、地元の銀行のアプリケーションに組み込まれています。24時間365日、P2P(電話番号)、P2M(電子商取引/オフライン決済)、寄付/寄付と請求書をカバーしています。確認は銀行申請(SCA/PSD2)で行われ、資金は即時承認と迅速なクレジットで銀行レールに沿って移動します。
主なプロパティ:- 電話アドレス指定(別名)、UXにはIBANはありません。
- 即時および最終的なクレジット転送(チャージバックはカードにはありません)。
- P2M:サイト上、アプリケーション、オフライン(QR/Bizumコード)での支払い。
- Request-to-Pay:連絡先または顧客に「request money」。
2)メンバーと役割
Bizumスキーム/インターバンクスイッチ-ルール、ルーティング、参加者カタログ。
銀行発行-モバイルアプリケーション、SCA、詐欺防止と制限。
PSP/acquirers-Bizum P2M、 API/SDK、レポートおよび計算へのマーチャント接続。
マーチャント-支払い/リクエストを開始し、ステータスを処理し、リターンと和解を維持します。
Payer/Recipient-銀行申請で取引を確認します。
3)モードとユーザーシナリオ
3.1 P2P「電話ごと」
送信者は連絡先(電話番号)を選択し、金額を入力します→銀行申請で確認します→受信者はアカウントの即時クレジットを確認します。
新しい受信者の場合は、しきい値を減らして追加します。チェックします。
3.2 P2M(商人への支払い)
Eコマース:チェックアウト時にBizum電話番号を入力するか、ディープリンクバンキングアプリケーションを開きます。確認-push/SCA。
オフライン/QR:注文ごとに動的QR (amount+orderId)、銀行申請→確認→オンラインステータスを商人にスキャンします。
Bizumコード:商人は販売時点で支払いのための短いコード/エイリアスを表示することができます。
3.3支払いリクエスト
商人は支払いの要求(金額/目的/有効期間)→クライアントが銀行申請で確認する→資金は通常のBizum送金として入金されます。
3.4支払い可能な預金と口座
慈善団体やユーティリティ/小額支払いのショートコード/エイリアスをサポートしました。
4)ステータス
'initiated'→'pending'→'success'/'failed'/'cancelled'/'expired'。
リクエストの場合-追加の状態'request'/' expired'。
5)制限とリスクポリシー
単一の「スーパーサーキット」天井はありません。銀行やPSPは、KYCレベル、履歴、チャネルに応じて制限を設定します。
トランザクションごと、1日あたり/24時間、時には毎週/毎月。
新しい受信者/商人-しきい値、シャッタースピードまたは確認を減らしました。
チャネル/スクリプト:P2P、 P2M (web/app/QR)、 Request-to-Payのための別の限界。
バンク側の速度/デバイス/ジオルール。
6)経済と手数料
商人のためにBizumは通常カードMDRよりも安いですが、条件はPSP/銀行に依存します。
統合/SDKの計画コスト、処理'保留/期限切れ'、サポート/ODRおよびrecon。
7)返品および紛争
A2Aにはチャージバック(カードと同様)がありません。返品-商人から支払者への新しいクレジット取引(部分的な払い戻しがサポートされています)。
用語-銀行(多くの場合、T+0/T+1)。
紛争/苦情-PSPおよび銀行手続きを通じて;注文ログ、確認、および顧客のコミュニケーションを準備します。
8)安全性とコンプライアンス
銀行アプリケーションのPSD2/SCA: PIN/バイオメトリクス、デバイスバインディング、銀行とのリスクベースの認証。
PII最小化:必要な属性(電話/refs)のみを保存し、PIIを暗号化し、アクセスを制限します。
Webhook: HMAC/nonce、リプレイ保護、監査およびリトレイログ。
9)マーチャントの統合
[オプション]
1.Hosted/Embedded by PSP-fast start: Bizumフォーム、ステータス、ボックス外のエラー。
2.Server-to-Server+App2App/QR-ネイティブUX、注文ごとの動的QR、深いエラー処理。
3.Pay-by-Link/Request-to-Pay-リンクによるアカウント(電子メール/SMS/メッセンジャー)、銀行での確認。
- API: 'createPayment'、 'requestToPay'、 'refund'、 'webhook'、 'reconcile'。
- Idempotence ('orderId'+key)、指数関数リトレイ、イベントのデッドアップ。
- Recon:毎日のオートリコン+定期的なフルリコン;UTR/fin参照のストレージ。
- SLAダッシュボード:変換、'保留中→成功/期限切れ'、登録前の待ち時間。
10)和解と報告
ログ:'paymentId/transactionId'、 'orderId'、チャネル(P2P/P2M/QR/App2App/Request)、支払者の銀行、ステータス、金額/通貨、タイムスタンプ、UTR/銀行リンク。
PSPから:登録/返品/訂正、遅延ステータスの更新のレジスタ。
11) UXパターン
モバイルファースト:モバイル用-App2App;デスクトップ用-動的QR。
透明なエラー:制限、タイムアウト、SCAの失敗;安全な繰り返し+代替(カード/SEPA/他のA2A)。
領収書:金額、時間、'transactionId'、チャネル、UTR、サポート連絡先。
リクエスト有効期間/QR:タイマーとリカバリスクリプトを表示します。
12)再発およびマンデート
基本的なBizum-SCAとのワンオフ。サブスクリプションの場合、バンドルが使用されます。Bizum→e-mandition/SEPA DD/Open-Bankingの最初の支払いで、その後の書き込みオフが行われます(制限/頻度/通知、マンデート管理画面)。
13)高リスク垂直(iGamingを含む)
可用性/制限は、銀行/PSPポリシーと現地の法律によって異なります。
下げられたしきい値、高められたKYC、可能な保持を期待して下さい。
代替レール(マップ、SEPA、その他のPIS)とスマートルーティングをリスク別に計画します。
14) Bizumゲートウェイアーキテクチャ
キャッシュレジスタとバックホー用のAPIレイヤー(REST/GraphQL)。
イベントキュー:ステータスイベント→課金/CRM/分析。
セキュリティ:秘密の保管庫、IP-allowlist PSP、厳格なリダイレクトURI検証、アンチリプレイトークン。
観測可能性:チャンネル別メトリック(App2App/QR/Request)、「保留中→成功/期限切れ」、決済までの時間。
15)出力チェックリスト
1.PSP/BankからBizumチャンネルを購読する。チャンネルを選択します(App2App/QR/Request)。
2.'createPayment'/'requestToPay'、動的QR、エラー/制限画面を実装します。
3.Webhook、 idempotency、 retrai、イベントのデッドアップを接続します。
4.recon(毎日+フル)、UTR/fin参照ストレージを設定します。
5.部分的な/完全な払い戻しおよびODRのプロシージャを支えて下さい。
6.SLAダッシュボードと変換/レイテンシーアラートを実行します。
7.メインバンク/デバイスでe2eテストを実施します。
リミットリファレンスカード
Per-txn/24h/7d: configに保存し、起動前に確認します。
新しい受信者/商人:しきい値/シャッタースピードを下げました。
チャネル:P2Pのための別の限界、P2M (網/app/QR)、 Request-to-Pay。
速度/リスク:銀行のアンチフラウドは、操作を緩やかに偏向/遅くすることができます。
履歴書のサマリー
オンラインの場合-App2App+動的QR、オフラインの場合-QR/Bizumコード、転送の場合-P2P番号で。
論理の別のオンライン確認そして最終的な信用;webhooks+reconと部分的な払い戻しを中心にビルドします。
金額を修正しないでください:銀行/チャネルによる制限設定を維持し、定期的に更新します。
サブスクリプションの場合、最初のBizumバンドル→透明な管理と通知を持つチケット。