Giropayドイツ:オンラインバンキング
1) giropayの文脈および位置
giropay-ドイツA 2A 「pay-by-bank」スキーム、バイヤーは、発行銀行の彼のオンライン銀行/モバイルアプリケーションで支払いを確認します。商人はオンライン状態を受け取り、お金は銀行ローン(通常、銀行/PSPと使用される決済レールに応じて、T+0/T+1営業日)が付属しています。受信コストは典型的なカードMDRよりも低く、SCAはPSD2に従って発行者で実行されます。
主なプロパティ:- Issuer-redirect/App2App:銀行にリダイレクトするか、アプリケーションを開きます。
- SCAとデバイスバインディング:銀行からの確認、詐欺を最小限に抑えます。
- 和解のためのリッチメタデータ:マーチャントリファレンス/orderId、 transactionId。
- クレジット送金による払い戻し:カードのようなチャージバックはありません。
2)役割と参加者
Giropayスキーム-ルール、銀行へのルーティング。
発行者(支払者の銀行)-クライアント認証、確認、制限/不正防止。
PSP/Acquirer (CPSP)-マーチャント接続、API/SDK、 Webhook、レポートと計算。
商人-支払いの開始、ステータス/リターン処理、和解。
3)支払いフロー
3.1クラシック発行者リダイレクト(web)
1.チェックアウト商人→giropayの選択。
2.銀行のリスト→オンラインバンク→SCA/確認にリダイレクトします。
3.ステータス(成功/保留/失敗/キャンセル/期限切れ)で商人のサイトに戻ります。
4.実際のクレジット(決済)についてwebhook/レジストリを待っています。
3.2 App2App(モバイル)
電話で、商人はdeeplink/intent→confirmation→returnによって銀行申請を開きます。
変換は通常より高いです。Webリダイレクトへのフォールバックが必要です。
3.3 QR/Pay-by-Link
PSPは、量と参照(請求書/オフラインに便利)で動的なQR/リンクを与えることができます。
ユーザーはコードをスキャンし、上記のスキームに従って銀行に確認します。
3.4「最初の支払い→マンデート」
定期的な請求の場合、giropayはSCAによる最初の支払いとしてよく使用され、その後の書き込みのためのSEPA Direct Debit/open-bankingマンデートが使用されます。
4)承認と決済
Online-systems: 'success'、 'pending'、 'failed'、 'canceled'、 'expired'。
'pending'は、銀行/プロバイダーがまだ取引を確認しているか、ローンが期待されていることを意味します。
決済:PSP/銀行レポートの実際のクレジット(通常T+0/T+1;より長い場合もあります)。
リスクに敏感なサービスについては、登録を確認する前に「条件付きパフォーマンス」モデルを使用してください。
5)返品および紛争
充電器はありません。返品は、商人から支払者への新しいクレジットトランザクションです(部分的な返品が可能です)。
返品日-銀行(T+0/T+1/T+2、チャネルによって異なります)。
紛争/苦情-PSP ODR手続きと支払者の銀行を通じて;順序のログ、配達/サービスの証拠を準備して下さい。
6)制限とリスクポリシー
単一の「回路」天井はありません-支払者銀行とPSPポリシーの制限が適用されます:- Per-transaction、 per-day/week-発行者の情報。
- 新しい受信者/商人-しきい値および/または露出の減少。
- チャネル/ベロシティルール、地理/デバイス信号、SCA例外(TRA/RA)-銀行の裁量で。
練習:番号をハードコードしないでください。銀行/チャネルによる制限のディレクトリを保持し、更新し、障害の明確な理由(「超過銀行/チャネル制限」)を示し、代替手段(分割チェック、その他の方法)を提供します。
7)コミッションと経済
giropayの場合、通常、PSPアドレスに修正/低パーセンテージが適用されます。地図MDRの下。
保留中/期限切れ、ODRおよびリコンサポート、およびホスト/組み込みウィジェットおよびレポートに対する手数料への支出を検討してください。
8)和解と報告
ストア:プロバイダの'paymentId/transactionId'、 'orderId'、発行者バンク、時間、チャネル(リダイレクト/App2App/QR)、最終ステータス、finレポートからの銀行参照/UTR。
ステータスの変更、毎日のオートリコン、定期的なフルリコン(クレジット/返品/修正)に関するWebhookを有効にします。
非同期アラートとSLAダッシュボードを設定します。
9) UXパターン
銀行のディレクトリ:オートヒント/検索、最後の銀行の記憶。
モバイルファースト:提供App2App;フォールバック-Webリダイレクト。
エラーと繰り返し:明確な理由(制限、SCAの失敗、タイムアウト)、idempotencyによる安全な再試行。
領収書:金額、日時、'transactionId'、銀行、チャネル、サポートリンク。
10)繰り返しの書き込みオフ
スキームを使用します:最初の支払いgiropay→eマンデート(SEPA DD/オープンバンキング)。
チケットでは、デビットごとの制限、頻度、通知、管理(一時停止/キャンセル)を修正します。
11)コンプライアンスと安全
PSD2/SCAは銀行で行われます。発行者側のデバイス結合と不正防止。
GDPR/PII最小化:必要な属性のみを格納し、PIIを暗号化し、アクセスを制限します。
Webhooks: HMAC/nonce、リプレイ保護、allowlist IP、監査ログ。
12)敏感な頂点(iGamingを含む)
giropayの可用性と制限は、PSP/銀行ポリシーと現地の法律に依存します。
削減しきい値、拡張KYC、および可能なホールドを期待します。
代替レール(カード、SEPA、その他のオープンバンキングPIS)、クライアントのプロファイルに応じたスマートルーティングを計画します。
13)マーチャント統合: オプション
1.PSPからホスト/埋め込まれた-クイック起動、銀行の既製リスト、ステータス、エラー。
2.Server-to-Server+Redirect/App2App-独自の銀行選択ページ、ディープエラー処理、独自のQR/ディープリンク。
3.請求書/Rau-by-Link/QR-B2B/offlineに便利です。
- API: 'createPayment'、 'queryStatus'、 'refund'、 'webhook'、 'reconcile'。
- Idempotence (orderId+key)、 retray指数関数、event dedup。
- カタログ:銀行/限界/エラーコード;発行者によるSLAメトリクス。
14) 「giropayゲートウェイ」アーキテクチャ
キャッシュレジスタのAPIレイヤー(REST/GraphQL)。
イベントキュー:ステータスイベント→課金/CRM/分析。
観測可能性:銀行/チャネル変換、'保留中→成功/期限切れ'、決済へのレイテンシ。
セキュリティ:秘密の保管庫、IP-allowlist PSP、厳格なリダイレクトURI検証、アンチリプレイトークン。
15)出力チェックリスト
1.PSP/giropayチャンネル(ホスト/組み込み/App2App/QR)を選択し、関税とSLAに同意します。
2.「createPayment」+bank selection+redirect/App 2 Appをフォールバックで実装します。
3.Webhook、タイムアウト、ステータス取得を接続します。
4.recon(毎日+フル)、UTR/fin参照ストレージを設定します。
5.サポートで部分的/完全な払い戻しとODRを有効にします。
6.UXの失敗/制限シナリオと代替方法を準備します。
7.モバイルバンク(iOS/Android)と主要な発行者をテストでカバーします。
ランドマークカード
「成功」、「保留中」、「失敗」、「キャンセル」、「期限切れ」。
決済:より頻繁にT+0/T+1;クレジットの前に条件付きパフォーマンスを考慮してください。
限界:発行者'aのtxn/day/weekごと;新しい受信者のために-しきい値を減らしました。
再発:最初のA2A支払いの後、e-mandance/SEPA DD/Open Bankingを介して。
概要
コンバージョンApp2App/Embeddedと請求書/オフラインの動的QR/Pay-by-Linkに賭けます。
ビジネスロジックにおける個別のオンライン確認と実際のクレジット。
ハードなコード量をしないでください:銀行/チャネルによる制限設定を維持し、定期的に更新してください。
webhooks+recon、部分的なリターン、および'pending/expired'の明確な処理の周りにプロセスを構築します。