Interac Canada: e-TransferとLimits
1) Interacのコンテキストと支払いエコシステムの場所
Interac e-Transferは、銀行や信用組合を通じて運営されているカナダ国内で人気のあるP2P/P2B/P2M鉄道です。支払いは、受信者の電子メール/電話番号に送信されるか、Autodeposit経由で銀行口座に直接送信されます。送金は即時かつ24時間年中無休で可能であり、特定の金融機関(FI)に応じて最終的な信用力と限度があります。
主なプロパティ:- 詳細なしのアドレス:電子メール/電話で送信。受取人は入金する銀行を選択します。
- Autodeposit-セキュリティに関する質問がなくても、受信者のアカウントに自動的にクレジットされます。
- Request Money:金額と目的の「支払い要求」が支払者に確認されます。
- ネイティブアクセシビリティ:ほとんどのカナダの銀行がモバイル/オンラインバンキングでサポートしています。
- 手数料と限度額は、単一の「スキーム」ではなく、銀行/アカウントプランによって決定されます。
2)メンバーと役割
Interac-ネットワークオペレータ、ルーティング、サービスルール。
Payer FI (Sender FI)-転送を開始し、KYC/AML、制限、不正防止を適用します。
受信者FI(受信者FI)-クレジット資金、Autodeposit/Request Moneyを提供します。
Payer-電子メール/電話/リクエストで支払う個人/ビジネス。
商人はビジネスの受取人です;Autodepositおよび/またはe-Transfer for Businessの企業機能を銀行から使用できます。
3)識別子とアドレス指定
メール/電話番号-受信者のメインの「エイリアス」。
Autodeposit-address-メール/番号は受信者の特定の銀行口座にリンクされています。Q&Aなしですぐに転送ドロップ。
連絡先-確認された受益者は銀行のアドレス帳に保存されます(一部の金融機関のリスクポリシーと制限に影響します)。
支払の参照-割り当てのテキスト/順序数;レシートおよびレポートで転がりました。
4)支払の流れ
4.1 P2P/P2B(押す)
1.送信者は、受信者の電子メール/電話番号と金額を示します。
2.(オプション)シークレットQ&A-受信者がAutodepositを設定していない場合。
3.受信者は通知を受け取ります(電子メール/SMS)→彼の銀行を選択します/オンラインバンクに行きます→質問に答えます(もしあれば)→資金が入金されます。
4.Autodepositでは、ステップ2-3はスキップされます。
4.2お金を要求(収集)
1.マーチャントは支払者に金額/目的を要求します。
2.支払者はオンライン銀行で確認します→資金は通常のe-Transferとして送信されます。
3.商人は通知と加入を受け取ります。
4.3事業者向け(e-transfer for Business)
多数の銀行(大量リクエスト/支払い)におけるバルクシナリオのサポート。
企業アカウントの高度なレポートと制限。
ERP/billingへの統合のために、銀行から多くの場合利用可能なAPI/ホスト間ホスト。
5)限界とそれらを操作する方法
限度は支払者の銀行(時には受取人)によって設定され、口座の種類、履歴、KYC/AMLプロファイルおよびリスクに依存します。
リミットタイプ:- トランザクションごとに-操作ごとに最大。
- Per-day/24h-毎日の合計値。
- Weekly/Monthly-量/量によるweekly/monthly天井。
- 新しい受信者-新しい連絡先への最初の転送の制限および/または露出を一時的に削減します。
- Q&AとAutodeposit-Autodepositでは、一部の銀行には他のしきい値とチェックがあります。
- Request Money-制限は「通常の」送信とは異なる場合があります。
- Business/Treasury-企業口座には、多くの場合、合意された3つ以上の基本的な制限と柔軟なクォータがあります。
- 番号をハードコードしないでください-銀行/計画の制限のディレクトリを保持し、それを更新します。
- UXでは、有益なエラーを表示します「あなたの銀行が限界を超えました」+オプションのヒント(分割、その他の方法)。
- 繰り返しのシナリオでは、受信者のオートメモリおよび/または代替レール(PAD/ACHデビット)でRequest Moneyを使用します。
6)保証、Q&AおよびAutodeposit
Q&A(秘密の質問/回答)は、Autodepositが受信者で設定されていない場合、転送を保護します。レスポンスは暗号化された形式で送信され、登録に必要です。
AutodepositはQ&Aフィッシングのリスクを軽減し、フローをスピードアップします。
通知の堅くなること:銀行が電子メール/SMSによってPIN/パスワードを決して要求しないこと顧客に警告して下さい;フィッシング「支払いリクエスト」を認識するためのトレーニング。
支払者の銀行レベルでのデバイス/IP/速度制御。
7)ステータス、キャンセル、返品
Pending/In Progress/Completed/Failed/Expiredは一般的なステータスです。
受取人が送金を受け付ける前に、銀行でキャンセルすることができます(Autodepositではない場合)。
カードのようなチャージバックはありません。ポストクレジットリターンは、商人から支払者への新しいクレジットトランザクションです。
部分的な払い戻しは、別の取引を通じて維持されます。
物議を醸すケース(詐欺、住所の誤り)では、エスカレーションは銀行やサポート規制を通過します。
8)和解と報告
銀行取引識別子(確認/参照番号)、受信者の電子メール/電話番号、金額、タイムスタンプ、目的を保存します。
毎日のオートリコンと定期的なフルリコンを有効にします。
一括支払い/リクエストは、各行の結果(成功/失敗/期限切れ/キャンセル)を含む銀行/PSPレポートを使用します。
9)料金と費用
e-Transferのコストは、口座銀行の関税(多くの場合、送信のための修正;ビジネスのため-パッケージプラン)。
多くの場合、商人/個人から受け取るための手数料はありませんが、条件はFIに依存します。
サポートコスト(詐欺/フィッシングの苦情)、SLAの処理要求、キャンセルが含まれます。
10)リスクと不正行為の防止
Q&Aフィッシング:攻撃者はメール/SMSを傍受し、応答を誘発しようとします。Autodepositによって軽減され、ユーザーを訓練し、試みを制限します。
間違ったアドレス:送信前に受信者の名前の確認が制限されています-連絡先のUX照明と電子メール/電話の二重確認を補償します。
ソーシャルエンジニアリングと「払い戻し詐欺」:サポートチェックスクリプトと返品基準を在庫します。
11) iGamingおよび他の敏感な垂直
カナダの銀行および決済プロバイダーは、カテゴリカルなポリシーを適用します。特定のタイプのビジネスでは、e-Transferの制限と利用可能性が制限される場合があります。
制限の削減、KYCの拡大、および可能な「資金源」要件を期待します。
代替レールを保持する(例:PAD/ACHデビット、カード決済、AFT)およびリスクセグメンテーション。
12)商人の統合
[オプション]
1.受信するAutodeposit
簡単な開始:Eメール/番号を公開し、Autodepositを構成します。
短所:支払者(エラー)による金額の手動入力、注文ごとのアナリストの弱さ。
2.請求金(請求書/回収)
一定の金額/目的→支払者が確認するリクエストを作成します。
和解と変換の方が良い。1回限りの支払および定期的な支払のために適した。
3.銀行/PSP経由のビジネス電子送金
一括操作、拡張制限、API/ホスト間のアクセス。
企業アカウントとFIからの初期登録が必要です。
- ステータスの'webhook/callback'(またはバックオフポーリング)。
- Idempotencyテーブル(orderId+queryキー)。
- 銀行のリコンレポートへのコネクタ。
- 返金フロー(部分/フル)。
- SLA監視(成功/失敗/レイテンシ/期限切れ)。
13) UXの推奨事項
1回限りの支払いの場合-リクエストマネーに賭けます(エラーが少なく、明確な和解)。
リクエストのアクションタイマー、ステータスのクリア、手順のやり直しを表示します。
「今すぐ支払う」(リクエスト)または「手動で送信する」(Autodeposit/email/phone)を選択してみましょう。
別のセキュリティ画面:Q&A、フィッシングについて「、パスワードを要求することはありません」。
14) Interacゲートウェイアーキテクチャ
API поверхности: 'createRequest'、 'cancelRequest'、 'queryStatus'、 'processRefund'、' reconcile'。
信頼性:idempotency、 retrai指数関数的に、外部銀行参照によるdedup。
データ:銀行による制限のカタログ、受信者カード(新規/信頼)、有効期限のステータス。
セキュリティ:WebフックのHMAC署名、銀行/PSP IP allowlist、監査ログ、PII暗号化(電子メール/電話)。
観測可能性:チャンネル変換メトリック(AutodepositとRequest)、登録までの時間、期限切れ/キャンセルの割合。
15)出力チェックリスト
1.必要な限度/APIで銀行/PSPと企業計画を選択します。
2.Autodepositおよび/またはRequest Moneyをセットアップします。テストの有効期限/キャンセル。
3.ステータス/Webフック、idempotency、 reconを実装します。
4.サポートで返金フローとODR手順を有効にします。
5.セキュリティ画面(Q&A、フィッシング)、理解可能な制限エラーを追加します。
6.銀行/チャネルによるSLAおよびアラートの監視を開始します。
7.複数の大きなFIでエンドツーエンドのテストを実行します。
リミットカード(デザインガイドライン)
Per-txn/24h/7d/30d: configに保存し、開始前にチェックします。
新しい受信者:一時的にしきい値および/または露出が減少しました。
AutodepositとQ&A:異なるしきい値と不正防止ルールが可能です。
コーポレートアカウント:アプリケーション制限の増加+デューデリジェンスの追加。
概要
オンラインで正確な和解のために、Request Moneyを使用してください。簡単な受信のために-Autodeposit。
特定の数値を「絞り込み」しないでください。FI制限設定を維持して更新します。
埋め込み払い戻し/ODR、詳細なレポートと毎日のリコン。
セキュリティ顧客を教育し、より良いUXとより少ない詐欺のためにAutodepositを提供します。