BLIKポーランド:コードとP2P
1) BLIKとは何ですか、どこに適用されますか
BLIKは、銀行のモバイルアプリケーションに統合されたポーランド国内のA2A決済スキームです。ユーザーは銀行アプリケーションで取引を確認します。お金はアカウント間で直接移動します。シナリオ:電子商取引、POS、 P2P「電話で」、ATM(出金/預金)、支払いのための請求書、チケット/駐車場、およびオフラインのためのBLIK非接触(NFC)。
主なプロパティ:- 銀行アプリケーション(SCA/バイオメトリクス)による単一UX。
- 6桁のワンタイムコード(短命)とコードを入力せずにプッシュ確認(OneClick/Token/Push)。
- 電話番号(別名)によるP2P、即座に24/7。
- QRおよび非接触オフライン(ターミナル/NFC)、およびATM操作。
2)エコシステム参加者
スキーム演算子(BLIK/スイッチ):ルール、ルーティング、認証。
参加銀行:BLIKアプリケーションの発行者(支払者および受取人)、詐欺防止および制限。
Acquirer/PSP:商人のためのプロバイダー(オンライン/オフラインでBLIKを取得)。
マーチャント/サービスプロバイダー:支払いを開始し、ステータス/資金を受け取ります。
3) BLIKの支払モード
3.1 BLIKコード(電子商取引/キャッシュデスク/ATM)
銀行アプリケーションのユーザーが「BLIK」→を押すと、6桁のコードが表示されます(2分~有効)。
サイト/キャッシュレジスタ/ATM→プッシュリクエストが電話に来る→生体認証/PINで確認します。
お金は引き落とされ、商人はオンラインステータスを受け取ります。
3.2 BLIK OneClick/Push/Token
最初の支払いは、デバイス/アカウントを持つ商人のバンドル(トークン)を作成します。
繰り返しの購入は、6桁のコード(より速く、より高い変換)を入力せずに、銀行のアプリケーションでプッシュ要求によって確認されます。
Eコマースでは、これが主な「コードレス」シナリオです。
3.3 BLIK QR (POS/eコマース)
順序ごとの動的QR:合計とメタデータがエンコードされます。ユーザーは、カメラで銀行アプリケーションをスキャン→アプリケーションでそれを確認します。
静的QR:受信者のVPA/IDによってエンコードされます。金額は手動で入力されます(商人ではまれです)。
3.4 BLIK非接触(NFC)
POS端末(カードなど)での電話による非接触決済、銀行振込での確認。
micropaymentsおよび毎日の購入のために適した;非接触BLIKをサポートする端末のネットワークで動作します。
3.5 P2P「電話に」(番号に転送)
送信者は電話帳から連絡先を選択するか、番号→金額→確認を入力します。
受信者は、電話番号(エイリアス)にリンクされたアカウントでお金を受け取ります-高速かつ24/7。
3.6 ATMの現金出金/出金
キャッシュアウト:ATM画面に6桁のBLIKコードが入力されます→アプリケーション→現金引き出しでの確認。
キャッシュイン:受け入れをサポートするATMを通じてトップアップ。
4)典型的な状態
'initiated'→'pending'→'success'/'failed'/'canceled'/'expired'。
確認の遅れはオフラインで可能です;タイムアウトとステータスのやり直しを維持します。
5)銀行の限界と行動
単一の「回路」天井はありません-限界は銀行によって設定され、KYCレベル、履歴、デバイスおよびシナリオに依存します:- トランザクションごと(操作ごとの最大)。
- Per-day/24h/7d(総量/数量)。
- 新しい受信機/新しい商人-しきい値および/またはシャッター速度を減らしました。
- チャネル/シナリオ:P2P、 POS、電子商取引、ATM、 NFC、 QRの別の限界。
- 速度/リスクルール:不正防止銀行(頻度、地理、デバイス、金額)。
6)関税と経済
カードMDRの下の商人の任務のため;料金の構成はPSP/acquirerおよびチャネル(オンライン/POS/QR)によって決まります。
統合、Webフック、和解、紛争や返品のサポートのコストを考慮してください。
7)返品・紛争(ODR)
カードの意味でチャージバックはありません。返品-支払者への商人の新しいクレジット取引(部分的なものが可能です)。
紛争-PSP/銀行規制とODRプロセス(注文ログ、チェック、配送)を介して。
8)安全性とコンプライアンス
銀行アプリケーション(バイオメトリクス/PIN)のSCA、デバイス結合。
銀行の不正防止策ロシティー、新しい受信者、エイリアスの検証、リスクモデル。
PII最小化、Webフック暗号化、HMAC/nonce、監査ログ。
現地での支払いとデータ保護の要件を満たしています。
9) UXプラクティス
コードとプッシュ:可能であれば、OneClick/Pushを提供します。
QRオフライン:注文ごとに動的QRを使用する→エラーが少なく、完全な調整。
Idempotence: 'orderId'+安全な繰り返しのためのidempotenceキー。
やり直し/復元:'保留中/タイムアウト'の場合、明確なやり直しと代替を表示します(map/otherメソッド)。
領収書:金額、日付/時間、チャンネル(コード/プッシュ/QR/NFC)、支払いID/UTR。
10)商人のための統合の選択
1.PSPからホスト/埋め込まれた-高速起動、既製の画面/リダイレクト、ステータス。
2.Server-to-Server+ウィジェット-銀行、コード、QR、プッシュのリストを持つ独自のチェックアウト。
3.POS/SoftPOS-キャッシュレジスタ/端末(QR/NFC)でのBLIKの受信。
4.ATM統合(銀行/パートナー向け)-BLIK経由の出金/エントリー。
- API: 'createPayment'、 'confirm'、 'refund'、 'webhook'、 'reconcile'。
- HMAC、リトレイ、バックオフ、イベント重複排除機能を備えたWebhook。
- オートリコン(毎日)+フルリコン(定期的);UTR/リファレンス・ストレージ。
- Idempotencyテーブルとステータスマップ('保留中→成功/期限切れ')。
11)和解と報告
ログ:'paymentId/transactionId'、 'orderId'、チャネル(コード/プッシュ/QR/NFC)、支払者の銀行、ステータス、金額/通貨、タイムスタンプ、UTR/銀行参照。
PSPレポートで:初期パラメータ、遅延更新、返品/部分返品、キャンセル。
非同期アラートとSLAダッシュボードを設定します。
12) iGaming/ハイリスク頂点におけるBLIK
BLIKの可用性は、PSP/銀行ポリシーと現地の法律に依存します。
限界を引き締め、KYCを拡大し、受信者のチェックを強化し、可能なホールドを期待します。
代替レール(カード、SEPA、オープンバンキングPIS)とプレーヤープロファイルによるスマートなルーティングを維持します。
13) BLIK非接触(実装の詳細)
発行銀行およびターミナルインフラからのサポートが必要です。
UXは高速です(アプリケーションで確認してください)が、制限と不正防止はコード/QRとは異なる場合があります。
レポートでは、変換と障害を監視するためにNFCチャネルを割り当てます。
14)出力チェックリスト
1.PSP/アクワイヤーBLIK (オンライン/POS/QR/NFC)を選択し、関税とSLAに同意します。
2.「createPayment」+UX (Code/Push/QR/NFC)と理解可能なエラー/制限を実装します。
3.Webhook、 idempotency、タイムアウト、リプレイを接続します。
4.払い戻し(部分/フル)、ODR手順、およびサポートスクリプトを含める。
5.recon(毎日+フル)、UTR/fin参照ストレージを設定します。
6.チャンネル(Code/Push/QR/NFC)によるSLA監視のビルド、アラート「保留中→期限切れ」。
7.発行銀行、POS、 ATM、モバイルプラットフォームでエンドツーエンドのテストをカバーします。
リミットリファレンスカード
Per-txn/24h/7d: configに保存し、起動前にチェックします。
新しい受信者/商人:しきい値および/または露出の減少。
チャネル:P2P、電子商取引、POS、 ATM、 NFC、 QRのための別の限界。
速度/リスク:銀行のアンチフラウドは、操作を緩やかに偏向/遅くすることができます。
概要
オンラインの場合は、BLIK OneClick/Pushに賭けてください。オフラインの場合-動的QRと非接触。
硬い金額を縫わないでください-銀行/チャネルによる制限設定を使用してください。
webhooks+recon、部分的なリターン、および'pending/expired'の明確な処理を中心にアーキテクチャを構築します。
P2Pの場合、電話番号でエイリアスに依存し、ユーザーのコンテキストリスクと制限を表示します。