Swish Sweden: 모바일 결제
1) 소원은 무엇인가
Swish는 24/7 즉시 전송되는 전국 스웨덴 모바일 A2A 결제 시스템 (운영자 Getswish AB) 입니다. 사용자는 BankID (SCA) 를 통해 트랜잭션을 확인합니다. P2P 시나리오 (전화 당), 비즈니스 P2M (온라인 및 오프라인), 기부 및 지불이 지원됩니다.
주요 속성:- UX의 IBAN없이 전화 번호 (또는 판매자 번호/QR) 로 처리합니다.
- 수령인의 은행 계좌에 대한 즉각적인 크레딧; 은행 송금의 최종 성.
- 낮은 마찰: App2App/QR, BankID 확인.
- 소매/온라인에서 광범위한 은행 적용 범위와 높은 인기.
2) 역할 및 제품
Getswish (제도) - 규칙, 카탈로그 및 브랜드.
참여 은행-Swish 발행/연결, 한도 적용 및 사기 방지.
PSP/acquirers-판매자 (Swish Handel/Swish Företag) 를 연결하고 API/SDK, 보고서, 결제를 제공합니다.
- Swish P2P-개인 간 이전.
- Swish Företag-오프라인 결제 수락 (쇼케이스/POS).
- Swish Handel (전자 상거래 용 Swish) -온라인 결제 (QR/App2App/Link).
- Swish Donations-기부를위한 짧은 숫자/별칭.
- Swish Payouts/Disbursements-대량 지불 (은행/PSP를 통한).
3) 지불 흐름
3. 1 P2P (푸시)
1. 발신자는 전화 연락처를 선택합니다 → 금액/메시지를 입력합니다.
2. BankID (얼굴/터치/코드) 에서 확인합니다.
3. 수신자는 즉시 계정의 크레딧과 앱의 알림을 볼 수 있습니다.
3. 2 P2M: 전자 상거래 (Swish Handel)
두 개의 UX 채널:- App2App/Deeplink: 체크 아웃시 Swish/BankID 응용 프로그램을 엽니 다 → 확인 → 판매자에게 반환합니다.
- 주문 당 QR: 동적 QR (합계, 주문, 판매자 참조) 이 생성됩니다. 클라이언트는 Swish 카메라로 스캔합니다 → BankID로 확인합니다.
3. 3 POS/오프라인 (Företag)
결제 또는 정적 스위시 번호 (수동 양) 에서 동적 QR.
BankID에서의 확인; 상인과 고객의 응용 프로그램에서 확인하십시오.
3. 4 라우 요청/음성 요청
판매자는 결제 링크/요청 (이메일/SMS/메신저) 을 보냅니다. 고객은 BankID에서 확인합니다.
3. 5 개의 지불
비즈니스는 은행/PSP를 통해 고객에게 전화 번호로 송금을 보냅니다. 사기 방지 및 발신 제한이 적용됩니다.
4) 상태 및시기
일반적인 상태는 '시작' → '성공 '/' 실패 '/' 취소 '/' 만료' 보류중인 '시작' → '입니다.
웹 검사의 경우/BankID 응용 프로그램의 응답이 지연 될 수 있습니다 → 시간 초과 및 상태 반복 (폴링 + 웹 후크).
가맹점-실시간 은행 대출/은행/PSP에 따라 가장 가까운 운영 슬롯으로 결제 (보고를 위해 매일 정찰을하십시오).
5) 한계 및 위험 정책
한도는 은행/PSP에 의해 설정되며 프로필과 채널이 다릅니다
거래당, 하루/24 시간; 때로는 매주/매월.
새로운 수신기/새로운 판매자-임계 값/셔터 속도 감소.
채널 제한: P2P, 전자 상거래 (App2App/QR), POS, 지불.
은행 측의 속도/장치/지리 규칙 및 위험 점수.
6) 경제 및위원회
판매자의 비용은 일반적으로 클래식 카드 MDR보다 저렴하지만 조건은 은행/PSP (수정/저이자, QR/SDK/보고서 수수료) 에 따라 다릅니다.
'보류/만료 된' 지원, 분쟁, 정찰 및 SLA 모니터링 비용.
7) 반품 및 분쟁 (ODR)
카드에서와 같이 충전이 없습니다. 반품-판매자에서 클라이언트로의 별도의 신용 거래 (부분 환불 지원).
용어 - 뱅크 (일반적으로 T + 0/T + 1).
분쟁-은행/PSP 절차에 따라: 주문 기록 유지, 서비스/배송 확인, 고객 세부 정보 준수.
8) 안전 및 준수
BankID를 통한 SCA, 장치 바인딩, 은행의 SIM/장치 확인.
PII 최소화: 필요한 속성 (전화/참조) 만 저장, PII 암호화; 최소 권한의 원칙에 따라 액세스.
웹 후크: HMAC/nonce, 리플레이 보호, 타임 스탬프 및 이벤트 디드 업.
Finansinspektionen PSD2/GDPR 및 현지 요구 사항을 준수합니다.
9) 판매자 통합
옵션
1. PSP가 호스팅/임베디드-빠른 시작, App2App/QR 상자 밖으로, 상태 및 버그.
2. 서버 간 + App2App/QR-기본 UX, 순서당 동적 QR, 심층 오류/반복 처리.
3. Pay-by-Link/Invoice-링크/요청 보내기; 서비스 및 B2B에 편리합니다.
필요한 백엔드 구성 요소
API: '지불 지불', '환불', '요청 ToPay' (PSP에서 사용 가능한 경우), '웹 후크', '조정'.
Idempotence ('orderID' + key), 지수 리트레이, 이벤트 디드 업.
정찰: 매일 자동 정찰 + 주기적 정찰; 저장 UTR/은행 참조
SLA 대시 보드: 등록 전 대기 시간, '보류 → 성공/만료', 전환.
10) 화해와보고
로그: 공급자의 'paymentID/transactionID', 'orderID', 채널 (App2App/QR/Link/POS), 수신자 번호, 상태, 금액/통화, 타임 스탬프, UTR.
PSP/은행에서: 크레딧/반품/수정, 늦은 상태 업데이트 레지스터.
동기화되지 않은 및 이상에 대한 경고 포함 (이중 쓰기, '보류 중').
11) UX 패턴
모바일 우선: App2App 자동 제공; 데스크톱에서-타이머가있는 큰 동적 QR.
투명한 오류: 제한, BankID 실패, 시간 초과; 안전한 반복 및 대안 (다른 공급자의 카드/SEPA/A2A).
영수증: 양, 시간, '거래', 채널, UTR, 연락처를 지원합니다.
QR/요청 및 만료 복구 스크립트의 동작 타이머.
12) 재발 및 명령
기본 Swish-SCA와의 일회성. 구독의 경우 번들이 사용됩니다. 추가 결제 (제한/주파수/알림, 티켓 관리 화면) 에 대한 첫 번째 지불 Swish → e-manider/Autogiro/Open-Banking PIS.
13) 고위험 구강 (iGaming 포함)
채널 가용성 및 제한은 은행/PSP 정책 및 현지 법률에 따라 다릅니다.
임계 값이 줄어들고 KYC가 확장되며 가능한 보류가 예상됩니다.
위험/은행/채널에 의한 대체 레일 (카드, SEPA, 기타 PIS) 및 스마트 라우팅을 계획하십시오.
14) "Swish Gateway" 아키텍처
금전 등록기 및 백호를위한 API 계층 (REST/GraphQL).
이벤트 대기열: 상태 이벤트 → 청구/CRM/분석.
보안: 비밀에 대한 금고, IP 허용리스트 PSP, 엄격한 리디렉션-리디렉션, 재생 방지 토큰.
관찰 가능성: 채널 변환 (App2App/QR/POS/Link), '보류중인 → 만료' 의 일부, 결제/반환 시간.
15) 출력 체크리스트
1. Swish Handel/Företag와 PSP/bank를 연결하십시오. 요금/SLA 및 채널 (App2App/QR/POS/Link) 에 동의합니다.
2. '지불 구현' + 동적 QR/App2App, 오류/제한 화면 구현.
3. 웹 후크, demempotency, retrai 및 이벤트 dedup을 연결하십시오.
4. 정찰 (일일 + 전체), UTR/핀 참조 스토리지를 설정하십시오.
5. 부분/전체 환불 및 ODR 절차를 사용하십시오.
6. 전환/대기 시간/중단 상태에 대한 SLA 대시 보드 및 경고를 실행하십시오.
7. 주요 은행/장치 POS (관련된 경우) 로 e2e 테스트를 수행하십시오.
제한 참조 카드
Per-txn/24h/7d: 설정에 저장하고 시작하기 전에 확인하십시오.
새로운 수신자/판매자: 임계 값/셔터 속도 저하.
채널: P2P, 전자 상거래 (App2App/QR), POS, 지불금에 대한 별도의 제한.
속도/위험: 은행 사기 방지는 운영을 부드럽게 편향/둔화시킬 수 있습니다.
요약 다시 시작
온라인-App2App + 동적 QR, 오프라인-QR/POS (Företag), 전송-P2P를 전화로.
비즈니스 논리에서 별도의 온라인 확인 및 최종 크레딧; 웹 후크 + 정찰 및 부분 환불을 중심으로 구축하십시오.
금액을 수정하지 마십시오: 정기적 인 업데이트로 은행/채널별로 한계 구성을 유지하십시오.
구독의 경우 첫 번째 Swish 번들 → 투명한 관리 및 알림이있는 티켓.