Giropay Германия: онлайн банкинг
1) Контекст жана giropay жайгаштыруу
giropay - Германиянын "pay-by-bank" A2A схемасы, анда сатып алуучу өзүнүн интернет-банкында/эмитент банктын мобилдик тиркемесинде төлөмдү тастыктайт. Мерчант онлайн статусун алат, ал эми акча банк кредити менен келет (эреже катары, T + 0/T + 1 жумуш күнү, банкка/PSP жана колдонулган эсептешүү рельсине көз каранды). кабыл алуу баасы типтүү карта MDR төмөн, SCA PSD2 ылайык эмитент тарабынан жүзөгө ашырылат.
Негизги касиеттери:- Issuer-redirect/App2App: банкка редирект же анын тиркемесин ачуу.
- SCA жана device binding: банкта тастыктоо, фрод минималдаштыруу.
- Текшерүү үчүн бай метадеректер: merchant reference/orderId, transactionId.
- кредиттик которуу аркылуу Refund: Чарджбэк карталар жок эле.
2) Ролдору жана катышуучулары
Giropay схемасы - эрежелер, банктарга роутинг.
Issuer (төлөөчүнүн банкы) - кардардын аутентификациясы, тастыктоо, лимиттер/антифрод.
PSP/Acquirer (CPSP) - соода туташуу, API/SDK, webhooks, отчеттор жана эсептөөлөр.
Merchant - төлөмдү демилгелөө, статустарды/кайтарымдарды иштетүү, салыштыруу.
3) Төлөм агымдары
3. 1 Classic issuer-redirect (web)
1. Checkout merchanta → giropay тандоо.
2. Банктардын тизмеси → онлайн банкка редирект → SCA/ырастоо.
3. макамы менен соода сайтына кайтып (success/pending/failed/canceled/expired).
4. иш жүзүндө кредит (settlement) жөнүндө webhook/реестри күтүү.
3. 2 App2App (mobile)
Телефондо соодагер deeplink/intent → ырастоо → кайтаруу боюнча банктык тиркемени ачат.
Конверсия, адатта, жогору; милдеттүү fallback веб-редирект.
3. 3 QR/Pay-by-Link
PSP суммасы жана шилтеме менен динамикалык QR/шилтемени бере алат (инвойстор/оффлайн үчүн ыңгайлуу).
Колдонуучу кодду сканерлейт жана жогорудагы схема боюнча банкта тастыктайт.
3. 4 "Биринчи төлөм → мандат"
Рекурренттик биллингдер үчүн giropay көбүнчө SCA менен биринчи төлөм катары колдонулат, андан кийин - SEPA Direct Debit/open-banking мандаты кийинки эсептен чыгаруу үчүн колдонулат.
4) Статустар жана эсептөөлөр (authorization vs settlement)
Online-статусы: `success`, `pending`, `failed`, `canceled`, `expired`.
'pending' банк/провайдер дагы эле кредитти жүргүзүүнү тастыктайт же күтөт дегенди билдирет.
Settlement: PSP/банктын отчеттору боюнча иш жүзүндө чегерүү (адатта T + 0/T + 1; кээ бир учурларда узак).
Тобокелдик-сезгич кызматтар үчүн тастыкталган кабыл алганга чейин "шарттуу аткаруу" моделин колдонуңуз.
5) Кайтарымдар жана талаш-тартыштар
Чарджбэк жок. Кайтаруу - бул төлөөчүгө сатуудан жаңы кредиттик операция (жарым-жартылай кайтаруулар болушу мүмкүн).
Кайтаруу мөөнөтү - банктык (Т + 0/Т + 1/Т + 2, каналга көз каранды).
Талаш-тартыштар/даттануулар - PSP жана төлөөчүнүн банкы аркылуу; даярдоого Логи, proof-of-delivery/кызмат.
6) Лимиттер жана тобокелдик саясаты
Бирдиктүү "схемалык" шып жок - төлөөчүнүн банкынын жана PSP саясатынын лимиттери бар:- Per-transaction, per-day/week у issuer’а.
- Жаңы алуучулар/соодагерлер - төмөндөтүлгөн босоголор жана/же чыдамкайлык.
- Канал/velocity эрежелери, гео/девайс сигналдары, SCA (TRA/RA) боюнча өзгөчөлүктөр - банктын каалоосу боюнча.
Практика: сандарды катуу коддоого болбойт. Банктар/каналдар боюнча лимиттердин маалымдамасын жүргүзүңүз, аны жаңыртыңыз, баш тартуунун айкын себептерин көрсөтүңүз ("банктын/каналдын лимитинен ашып кеткен") жана альтернативаларды сунуштаңыз (чекти, башка ыкманы бузуу).
7) Комиссиялар жана экономика
Giropay үчүн адатта PSP дарегине fix/төмөн пайыз колдонулат; төмөн карта MDR.
pending/expiries, ODR жана recon колдоо чыгымдарын, ошондой эле hosted/embedded-виджеттер жана отчеттуулук үчүн төлөмдөрдү эске алуу.
8) Салыштыруу жана отчеттуулук
Сактагыла: 'paymentId/transactionId' провайдер, 'orderId', банк-issuer, убакыт, канал (Redirect/App2App/QR), финн-отчеттордон жыйынтыктоочу статус, банктык референт/UTR.
статусун өзгөртүү жөнүндө webhooks киргизүү, daily auto-recon жана мезгил-мезгили менен full-recon (кабыл алуу/кайтаруу/оңдоо).
SLA Рассинхрондор жана дашборддор боюнча алерттерди орнотуу.
9) UX үлгүлөрү
Directory of banks: Auto жардам/издөө, акыркы банкты эстеп.
Mobile-first: App2App сунуш; fallback - веб-редирект.
Каталар жана кайталоолор: так себептер (лимит, SCA ийгиликсиз, убакыт), safe-retry демпотенттик менен.
Дүмүрчөк: суммасы, датасы/убактысы, 'transactionId', банк, канал, саппортко шилтеме.
10) Рекурренттик эсептен чыгаруу
Схеманы колдонуңуз: биринчи төлөм giropay → e-mandate (SEPA DD/Open Banking).
Мандатта per debit лимитин, мезгилдүүлүктү, эскертмелерди жана башкарууну (pause/cancel) жазыңыз.
11) Комплаенс жана коопсуздук
PSD2/SCA банкта аткарылат; device binding жана antifrod тарабында issuer 'a.
GDPR/PII-минималдаштыруу: гана керектүү атрибуттарды сактоо, PII шифрлөө, жеткиликтүүлүктү чектөө.
Webhooks: HMAC/nonce, replay коргоо, allowlist IP, аудит журналы.
12) Сезгич тик (анын ичинде iGaming)
Giropay жеткиликтүүлүгү жана лимиттер PSP/банктардын саясатына жана жергиликтүү укукка жараша болот.
төмөндөтүлгөн босоголор, кеңейтилген KYC жана мүмкүн hold's күтүп.
Кардардын профили боюнча альтернативдик рельстерди (карталарды, SEPA, башка ЖАМАН ачык-банкинг), smart-маршрутизацияны пландаштырыңыз.
13) Merchant Integration: параметрлери
1. PSP тарабынан Hosted/Embedded - тез баштоо, даяр банктардын тизмеси, статустар, каталар.
2. Server-to-Server + Redirect/App2App - банктын тандоо баракчасы, каталарды терең иштетүү, QR/Deep Link.
3. Invoys/Rau-by-Link/QR - B2B/оффлайн үчүн ыңгайлуу.
- API: `createPayment`, `queryStatus`, `refund`, `webhook`, `reconcile`.
- Идемпотенттүүлүк (orderId + ачкыч), экспонент ретрасы, окуялар дедуп.
- Каталогдор: банктар/лимиттер/ката коддору; issuer 'am боюнча SLA-метриктер.
14) Архитектура "giropay Gateway"
API катмары (REST/GraphQL) касса үчүн.
Окуялардын кезектери: статус-иш-чаралар → биллинг/CRM/аналитика.
Observability: банктар/каналдар боюнча конверсия, 'pending → success/expired', латенттүүлүк settlement.
Security: сырлар үчүн vault, IP-allowlist PSP, катуу валидация redirect-URI, анти-replay токендер.
15) Өнүмгө чегерүү тизмеси
1. PSP/giropay каналын тандоо (Hosted/Embedded/App2App/QR), тарифтерди жана SLAны макулдашуу.
2. ишке ашыруу 'createPayment' + банк тандоо + redirect/Arr2Arr менен fallback.
3. Webhooks, таймауттар жана статус алуу кайталоолорун туташтырыңыз.
4. Recon (daily + full), UTR/каржы-маалымдамаларды сактоо.
5. Партиялык/full refunds жана саппорттогу ODR регламентин киргизиңиз.
6. UX сценарийлерин/чектөөлөрдү жана альтернативдик ыкмаларды даярдоо.
7. тесттер мобилдик банктар (IOS/Android) жана негизги issuer's камтыйт.
Ориентирлердин картасы
Статусы: `success`, `pending`, `failed`, `canceled`, `expired`.
Settlement: көп T + 0/T + 1; кредитке чейинки шарттуу аткарууну эске алыңыз.
Лимиттер: per-txn/day/week у issuer 'a; алуучулар үчүн - төмөндөтүлгөн босоголор.
Рекуррент: биринчи A2A-төлөмдөн кийин e-mandate/SEPA DD/Open Banking аркылуу.
Резюме
Конверсия үчүн App2App/Embedded жана динамикалык QR/Pay-by-Link үчүн инвойстор/оффлайн коюмду коюңуз.
Бизнес-логикада онлайн тастыктоо жана иш жүзүндөгү насыяны бөлүшүү.
Суммаларды катуу коддобоңуз: банктар/каналдар аркылуу лимиттерди сактаңыз жана дайыма жаңыртып туруңуз.
webhooks + recon, жарым-жартылай кайтаруу жана так иштетүү 'pending/expired' айланасында жараянын куруу.