Sofort/Klarna： pay-by-bank

1） Sofort/Klarna Pay-By-Bankとは

Sofort（現在のKlarna Pay Now/Pay-By-Bank）は、購入者がオンライン銀行/モバイルアプリケーションを通じて銀行口座から直接注文を支払うことができるA2Aツールです。ストリームは通常、SCA確認issuer-redirect/App2App （PSD2）に基づいて構築され、商人はオンライン承認（成功）を受け、プロバイダのレポート/計算に基づいて銀行ローンを受け取ります。

• カードMDRに対して低コスト。
• オンライン状態（成功/失敗）はほぼ即座に、資金の入金は常に即時ではありません（通常はT+1/T+2）。
• EU/EEA（ドイツ/オーストリアは特に強い）の広い地理、数十の発行銀行のためのサポート。
• バイヤーからの最低支払い詳細-銀行の選択と確認。

2）役割と参加者

Klarna/Sofort（スキーム/プロバイダー）：銀行、ステータス、レポート、決済、リターンへのルーティング。
発行者（支払者の銀行）：SCA、書き込み確認、制限/不正防止。
商人PSP/Acquirer：商人の関係、API/SDK、 webhookおよびrecon。

マーチャント-支払いの開始、ステータス/リターンの処理、調整

3）支払いフロー： リダイレクトとApp2App

3.1クラシックリダイレクト

1.チェックアウト商人→「銀行で支払う（Sofort/Klarna）」を選択します。
2.銀行のリスト→オンラインバンク（またはプロバイダのホストページ）→SCAにリダイレクトします。
3.銀行は支払いを確認します→ステータス（成功/失敗/キャンセル/保留中）で商人に戻ります。
4.商人は「支払済/保留中」として注文を記録し、webhook/enrollmentレポートを待ちます。

3.2 App2App/モバイル

モバイルデバイスでは、商人は上記のスキームに従ってdeeplink/intent→confirmation→returnによって銀行申請を開きます。
転換はより高く、摩擦はより低いです；フォールバックをウェブのリダイレクトに保ちます。

3.3支払いリクエスト/組み込みオプション

多くの銀行は、プロバイダのインターフェースを介して利用可能なrequest-to-pay/PISを持っています（購入者はアプリケーションバンクからリクエストを受け取ります）。
PSPの組み込みウィジェットは、銀行、エラー、ステータスのリストを簡素化します。

4）銀行の限界と行動

• Per-transaction、 per-day/week at payer's bank。
• 新しい受信者/商人-しきい値の削減、シャッタースピードが可能です。
• チャンネル（モバイル/ウェブ）、速度規則、地理/デバイス信号。
• 個々の国/銀行では、銀行に応じて、しきい値SCA例外（RA、 TRA）が可能です。

5）承認と決済

オンラインステータス：'success'、 'pending'、 'failed'、 'canceled'、 'expired'。
確認遅延または非同期チェックが発生した場合、保留が可能です。
決済：実際のローンは、プロバイダのレポート（通常はT+1/T+2銀行日；国/銀行/清算スキームによって異なります）。
重要なサービスについては、登録が確認されるまで、認可・条件付き実行モデルを使用してください。

6）返品、部分的な返品および紛争

チャージバック（カードと同様）がありません。リターンは支払者へのプロバイダーを通した新しいクレジット取引です。
一部返金に対応しています。
返品クレジット条件-銀行（T+1/T+2）。
紛争/苦情は、支払者の銀行を通じてプロバイダ+ODR手続きを通過します。順序のログ、配達/サービスの証拠を準備して下さい。

7）コミッションと経済

通常、プラットフォーム機能（ホストチェックアウト、レポート、ODR）のトランザクション+支払いで固定/低パーセント。
サポートのコスト（保留中/期限切れ）、リスクインシデント、およびリコントランザクションコストを考慮してください。

8）和解と報告

プロバイダの'paymentId/transactionId'、 'orderId'、発行銀行、タイムスタンプ、ステータスを保存します。
ステータスの変更や毎日のオートリコンに関するWebhookを有効にします。
オンラインイベント（成功/保留中）と財務報告（クレジット/返品/修正）を組み合わせます。
各トランザクションのレポートからUTR/bank参照を保存します。

9） UXプラクティス

銀行のディレクトリ：人気/デバイスバンクで並べ替え、最後の選択肢を事前に記入します。
モバイルファースト：App2App、フォールバックを提供-Webリダイレクト。
エラーと再試行：明確な理由（制限、SCAの失敗、タイムアウト）、再試行ボタンと選択肢を与えます。
Idempotence： 'orderId'+安全な繰り返しのためのidempotenceキー。
領収書：金額、日時、'transactionId'、銀行、チャンネル（App2App/リダイレクト）。

10）繰り返しの書き込みオフとマンデート

クラシックソフォート-ワンオフ。再発モデルでは、バンチが使用されます。最初の支払いはA2A→e-mandition/SEPA DD/Open Banking PISです。
マンデート（制限、頻度、通知）を管理し、承認ログを保存します。

11）コンプライアンス、セキュリティ、データ

PSD2/SCA：銀行の確認、装置結合、詐欺防止銀行。
PII最小化：必要な属性のみを格納します。PIIを暗号化する。WebフックのHMAC署名。
GDPR/ログ：同意、削除する権利、変更を監査します。

12）ハイリスク垂直（iGamingを含む）

一部のカテゴリでのPay-by-Bankの利用可能性は、内部ポリシーと現地の法律に従ってプロバイダー/銀行によって制限されています。
制限の削減、追加のCUS/金融モニタリング、可能性があります。
代替レール（カード、SEPA、 オープンバンキングA 2A、バウチャー）とトラフィックセグメンテーションを維持します。

13）マーチャント統合： オプション

1.ホスト/エンベデッドPSP/Klarna

クイックスタート：銀行選択ウィジェット、ステータス、バグ、Webhookがすぐに見つかります。

2.サーバ間+redirect/App2App

より多くの制御：銀行の自身のページ、良いエラー処理は、QR/Deep Linkを所有します。

3.リクエスト・ツー・ペイ

B2B/servicesに便利な支払いリクエスト（電子メール/SMS/リンク）を送信します。

• Эндпоинты： 'createPayment'、 'queryStatus'、 'refund'、 'webhook'、 'reconcile'。
• 'orderId'によるIdempotenceとdedupeテーブル。
• ステータスのための指数関数的にレトライ、不安定な応答のためのデッドレター。
• カタログ：銀行/国、限界/エラーコード、発行者によるSLAメトリック。

14） Sofort/Klarnaゲートウェイアーキテクチャ

キャッシュレジスタのAPIレイヤー（REST/GraphQL）。
イベントキュー：ステータスイベント→課金/CRM/分析。
観測可能性：銀行/チャネル変換、'保留中→成功/期限切れ'、レイテンシ、SCA障害。
セキュリティ：秘密の保管庫、IP-allowlistプロバイダ、アンチリプレイトークン、厳格なリダイレクトURI検証。

15）出力チェックリスト

1.希望の銀行地理にPSP/Klarna/Sofortチャンネルを選択します。
2.「createPayment」+銀行選択+redirect/App2Appをフォールバックで実装します。
3.Webhook、 idempotency、タイムアウト、ステータスの繰り返しを接続します。
4.recon（毎日+フル）、UTR/fin参照ストレージを設定します。
5.サポートで部分払い戻しとODRを有効にします。
6.UXの失敗/制限シナリオと代替方法を準備します。
7.対象国のモバイルバンク（iOS/Android）と主要発行会社をテストします。
8.リミットガイドとインシデントステータスページを維持します。

ランドマークカード

「成功」、「保留中」、「失敗」、「キャンセル」、「期限切れ」。
決済：より頻繁にT+1/T+2；クレジットの前に「条件付き実行」を計画します。
限界：発行者'aのtxn/day/weekごと；新しい受信者のために-以下。
繰り返し：e- マンデート/SEPA DD/オープンバンキングを介して。

概要

変換の場合-App2App/Embedded、安定性のために-明確なwebhooks+recon。
ビジネスロジックにおけるオンライン確認と実際のクレジット（T+1/T+2）を分離します。
硬い金額を修正しないでください：銀行/国+定期的な更新による制限設定。
サブスクリプションについては、明確なUX管理と制限を備えた最初のA2A支払い→マンデートを使用してください。