შვედეთი შვედეთი: მობილური გადახდები

1) რა არის შვედური

Swish არის შვედეთის ეროვნული მობილური A2A გადახდის სისტემა (Getswish AB ოპერატორი), რომელსაც მყისიერი ტრანსფერები აქვს 24/7. მომხმარებელი ადასტურებს ოპერაციებს BankID (SCA) საშუალებით. მხარს უჭერს სცენარები P2P (ტელეფონით), P2M ბიზნესისთვის (ონლაინ და ოფლაინი), დონატები და გადახდები.

• ტელეფონის ნომრის მისამართი (ან მერჩანტის ნომერი/QR), UX- ში IBAN- ის გარეშე.
• მიმღების საბანკო ანგარიშზე მყისიერი ჩარიცხვა; საბანკო თარგმანის საბოლოო.
• დაბალი ხახუნი: App2App/QR, დადასტურება BankID- ში.
• ბანკების ფართო გაშუქება და მაღალი პოპულარობა საცალო/ონლაინ ვაჭრობაში.

2) როლები და პროდუქტები

Getswish (სქემა) - წესები, კატალოგები და ბრენდი.
მონაწილე ბანკები - აწარმოებენ/აკავშირებენ Swish, იყენებენ შეზღუდვებს და ანტიფროდს.
PSP/შემქმნელები - აკავშირებენ მერკანტებს (შვედური ჰანდელი/შვედური Företag), უზრუნველყოფენ API/SDK- ს, მოხსენებებს, დეტალებს.

• Swish P2P არის თარგმანები კერძო პირებს შორის.
• Swish Företag - გადახდების მიღება ოფლაინში (ვიტრინა/POS).
• Swish Handel (შვეიცარიის ელექტრონული კომერცია) - ონლაინ შემოწმება (QR/App2App/Link).
• Swish Donations - მოკლე ნომრები/ალიასები შემოწირულობებისთვის.
• Swish Payouts/Disbursements - მასობრივი გადახდები (ბანკის/PSP მეშვეობით).

3) გადახდის ნაკადები

3. 1 P2P (push)

1. გამგზავნი ირჩევს კონტაქტს ტელეფონით და შემოიღებს თანხას/შეტყობინებას.
2. დადასტურებულია BankID (Face/Touch/კოდი).
3. მიმღები მყისიერად ხედავს ანგარიშზე სესხს და განაცხადში შეტყობინებას.

3. 2 P2M: e-commerce (Swish Handel)

• App2App/Deeplink: ჩვენ ვხსნით Swish/BankID პროგრამას ჩეკაუტზე, დადასტურება, რომ დაბრუნდეს მერჩანტში.
• QR per-order: წარმოიქმნება დინამიური QR (თანხა, orderid, merchant reference); კლიენტი სკანირებს შვეიცარიის კამერას და ადასტურებს BankID- ს.

3. 3 POS/ოფლაინი (Företag)

დინამიური QR სალაროებში ან სტატიკური Swish ნომერი (ხელით თანხა).
დადასტურება BankID- ში; ჩეკი - კლიენტის განაცხადში.

3. 4 Request to Rau/Invoisy

მერჩანტი აგზავნის გადასახადებს/თხოვნას (ელ.ფოსტაში/SMS/მესინჯერში); კლიენტი ადასტურებს BankID- ს.

3. 5 გადახდა (Payouts)

ბიზნესი კლიენტს უგზავნის ფულადი გზავნილს ტელეფონის ნომერზე/PSP; ანტიფროდული და ლიმიტები გამოიყენება გამავალი.

4) სტატუსები და ტაიმინგი

ტიპიური სტატუსები: 'initiated', 'pending' "success '/' failed '/' canceled '/' expired '.
ვებ - შემოწმებისთვის შესაძლებელია განაცხადის პასუხის შეფერხება/BankID - შეინარჩუნეთ ტაიმაუტები და სტატუსის გამეორება (polling + webhooks).
Settlement for merchant - საბანკო სესხი რეალურ დროში/უახლოეს საოპერაციო სლოტზე, ეს დამოკიდებულია ბანკზე/PSP (ანგარიშგების მიზნით, კვლავ გააკეთეთ დღის ჩანაწერი).

5) ლიმიტები და რისკების პოლიტიკა

• Per-transaction, per-day/24h; ზოგჯერ შაბათ/monthly.
• ახალი მიმღები/ახალი ბარიერი - შემცირებული ბარიერები/ჩამკეტი.
• არხის ლიმიტები: P2P, ელექტრონული კომერცია (App2App/QR), POSS, payouts.
• Velocity/devais/geo წესები და რისკის ესკიზი ბანკის მხარეს.

6) ეკონომიკა და კომისიები

ციმციმის ღირებულება, როგორც წესი, დაბალია, ვიდრე კლასიკური ბარათების MDR, მაგრამ პირობები დამოკიდებულია ბანკზე/PSP (ფიქსი/დაბალი პროცენტი, QR/SDK/ანგარიშების გადახდა).
ჩამოაყალიბეთ 'pending/expired' მხარდაჭერის ხარჯები, დავები, ჩანაწერები და SLA მონიტორინგი.

7) ამაღლება და დავები (ODR)

Chargeback, როგორც ბარათებში, არ არის. დაბრუნება არის ცალკეული საკრედიტო ოპერაცია კლიენტისგან (მხარს უჭერს პარტნიორულ რეფუნდებს).
ვადები - საბანკო (ჩვეულებრივ T + 0/T + 1).
დებატები - ბანკის/PSP პროცედურების მიხედვით: შეინახეთ შეკვეთის ლოგოები, მომსახურების/მიწოდების მიწოდების დადასტურება, კლიენტის დეტალების შესაბამისობა.

8) უსაფრთხოება და შესაბამისობა

SCA BankID- ის საშუალებით, მოწყობილობის საშუალებით, ბანკის მიერ SIM/მოწყობილობის შემოწმება.
PII მინიმიზაცია: შეინახეთ მხოლოდ საჭირო ატრიბუტები (ტელეფონი/რეფერენდუმი), დაშიფვრა PII; დაშვება - მინიმალური შეღავათების საფუძველზე.
Webhooks: HMAC/nonce, დაცვა replay, დროის კლიშეები და მოვლენების დედობა.
შესაბამისობა PSD2/GDPR და ადგილობრივი მოთხოვნები Finansinspektionen.

9) მერჩანტის ინტეგრაცია

პარამეტრები

1. Hosted/Embedded from PSP - სწრაფი დასაწყისი, App2App/QR ყუთიდან, სტატუსებიდან და შეცდომებიდან.
2. Server to-Server + App2App/QR - საკუთარი UX, დინამიური QR per-order, შეცდომების/გამეორების ღრმა დამუშავება.
3. Pay-by-Link/Invoice - ბმულის/მოთხოვნის გაგზავნა; მოსახერხებელია მომსახურებისთვის და B2B.

• API: 'createPayment', 'refund', 'requesttToPay' (თუ PSP ხელმისაწვდომია), 'webhook', 'reconcile'.
• Idempotention ('orderId' + გასაღები), ექსპონენციალური retrais, მოვლენების დედაპლატი.
• ჩანაწერები: daily auto-recon + პერიოდული full-recon; შეინახეთ UTR/საბანკო რეფერენდუმი.
• SLA დაშბორდები: კონვერტაცია, 'pending-success/expired', ლატენტობა ჩარიცხვამდე.

10) შერჩევა და მოხსენება

განათავსეთ: 'payshead Id/transacotion Id' პროვაიდერი, 'orderId', არხი (App2App/QR/Link/POS), მიმღების ნომერი, სტატუსი, თანხა/ვალუტა, timestamp, UTR R.
PSP/Bank- დან: ჩარიცხვის/დაბრუნების/კორექტირების რეესტრები, სტატუსის მოგვიანებით განახლება.
ჩართეთ ალერტები რასინქრონებისა და ანომალიების მიხედვით (ორმაგი ჩამოწერა, შეჩერებულია 'pending').

11) UX ნიმუშები

მობილური პირველი: App2App- ის ავტო შეთავაზება; დესკტოპზე - დიდი დინამიური QR ტაიმერით.
გამჭვირვალე შეცდომები: ლიმიტი, BankID- ის უარყოფა, ტაიმუტი; უსაფრთხო გამეორება და ალტერნატივა (ბარათი/SEPA/A2A სხვა პროვაიდერი).
ქვითარი: თანხა, დრო, 'transaction Id', არხი, UTR, საფორტეპიანო კონტაქტები.
მოქმედების ტაიმერი QR/მოთხოვნისთვის და აღდგენის სცენარი გასვლის შემდეგ.

12) რეკურენტი და მანდატები

ძირითადი Swish არის one-off SCA- ით. ხელმოწერებისთვის გამოიყენება კავშირი: პირველი Swish-e-mandate/Autogiro/Open-Banking PIS გადახდა შემდგომი გაუქმებისთვის (ლიმიტი/სიხშირე/შეტყობინებები, მანდატის მართვის ეკრანი).

13) მაღალი რისკის ვერტიკალური (მათ შორის iGaming)

არხებისა და ლიმიტების ხელმისაწვდომობა დამოკიდებულია ბანკის/PSP და ადგილობრივი სამართლის პოლიტიკაზე.
დაელოდეთ KYC- ს გაფართოებულ ბარიერებს და შესაძლო ჰოლდებს.
დაგეგმეთ ალტერნატიული რელსები (ბარათები, SEPA, სხვა PIS) და რისკის/ბანკის/არხის ჭკვიანი როტინგი.

14) არქიტექტურა „Swish Gateway“

API ფენა (REST/GraphQL) სალაროსა და ბეკოფისისთვის.
მოვლენების ხაზები: სტატუს-Ivents-billing/CRM/ანალიტიკა.
უსაფრთხოება: საიდუმლოების vault, IP-allowlist PSP, redirect-URI მკაცრი შესაბამისობა, antireplay ნიშნები.
Observability: კონვერტაცია არხებით (App2App/QR/POS/Link), წილი 'pending-expired', დრო settlement/დაბრუნებამდე.

15) Check Life Prode

1. დააკავშირეთ PSP/ბანკი შვეიცარიის ჰანდელთან/Företag- თან; დააკონკრეტა ტარიფები/SLA და არხები (App2App/QR/POS/Link).
2. გააცნობიერეთ 'CreatePayment' + დინამიური QR/App2App, შეცდომების/ლიმიტების ეკრანები.
3. დააკავშირეთ webhooks, idempotence, retrai და მოვლენების დედობა.
4. ჩანაწერების პარამეტრები (daily + full), UTR/ფინის რეფერენდუმის შენახვა.
5. ჩართეთ partial/full refunds და ODR პროცედურები.
6. SLA დაშბორდები და ალერტები კონვერტაციის/ლატენტობის/შეჩერებული სტატუსის მიხედვით.
7. ჩაატარეთ e2e ტესტები ძირითადი ბანკების/მოწყობილობებით, POS (თუ ეს ეხება).

სახელმძღვანელო ბარათი ლიმიტებისთვის

Per-txn/24h/7d: შენახვა კონფისკაციაში და შემოწმება დაწყებამდე.
ახალი მიმღები/მერჩანტები: შემცირებული ბარიერები/გამძლეობა.
არხები: ინდივიდუალური ლიმიტები P2P, ელექტრონული კომერცია (App2App/QR), POSS, payouts.
Velocity/რისკი: ბანკის ანტიფროგმა შეიძლება ნაზად უარყოს/შეანელოს ოპერაციები.

რეზიუმე

ინტერნეტით - App2App + დინამიური QR, ოფლაინისთვის - QR/POS (Företag), თარგმანებისთვის - P2P ტელეფონით.
გაზიარეთ ონლაინ დადასტურება და საბოლოო სესხი ბიზნეს ლოგიკაში; აშენეთ webhooks + recon და partial refunds გარშემო.
არ დააფიქსიროთ თანხები: შეინარჩუნეთ ლიმიტების კონფიგურაცია ბანკების/არხების მეშვეობით რეგულარული განახლებით.
ხელმოწერებისთვის - პირველი შვედური თაიგული - მანდატი გამჭვირვალე მენეჯმენტით და შეტყობინებებით.