PayID Австралия: NPP агымдары

1) Контекст: NPP жана PayID

NPP (New Payments Platform) - реалдуу убакыт жана бай ISO 20022 билдирүүсү менен Австралиянын улуттук тез төлөм инфраструктурасы (24/7/365). PayID - бул NPPдин үстүндөгү дарек катмары, ал BSB/Account аркылуу эмес, "адам" алиасы боюнча төлөөгө мүмкүндүк берет: телефон номери, электрондук почта, ABN/ACN же Organisation ID.

• Интероперабелдүүлүк: ар кандай NPP катышуучулары, ар кандай эмитент банктар.
• Алиас дареги: төлөөчү PayID Name тастыкталганга чейин (anti-misdirection) көрөт.
• Көз ирмемдик жана бүтүрүү: соодагердин эсебиндеги кредит дароо көрсөтүлөт; кайтаруу - өзүнчө операция.
• Төлөм маалыматтары: ISO 20022 ыңгайлуу ремиттенс менен (төлөм максаты, orderId ж.б.).

2) Катышуучулар жана ролдору

NPP/схема: багыттоо жана эрежелер.
Төлөөчүнүн банкы (Payer FI): кардардын аутентификациясы, антифрод, билдирүү жөнөтүү.
Алуучунун/эквайердин банкы (Payee FI): насыяны кабыл алуу, билдирме, отчеттуулук.
PSP/fintech: Front Applications, SDK, отчеттор жана reconciliation соодагерлер үчүн.
Мерчант: PayID (же банк реквизиттери) кармап, төлөөчүгө суроо-талап/шилтемени жаратат.

3) PayID ID

PayID түрлөрү: мобилдик, электрондук почта, ABN/ACN, уюштуруу ID.

• Ар бир PayID төлөөчү тастыктоо алдында көргөн PayID аты менен салыштырылат.
• Бир эсеп бир нече PayID болушу мүмкүн; банктар ортосундагы сабырдуулук миграция жол-жоболору менен колдоого алынат.
• Бизнес үчүн ыңгайлуу ABN/ACN-PayID: компаниянын профилине ылайык келүү оңой.

4) Негизги төлөм агымдары (NPP/PayID)

P2P (push): төлөөчү киргизет/алуучунун PayID сканерлейт → PayID Name көрөт → ырастайт → дароо насыя.
P2M (push): соодагер алдын ала толтурулган сумма жана метадеректер менен PayID же deeplink/QR чыгарат.
Request-to-Pay (collect): соодагер төлөм өтүнүчүн демилгелейт; колдонуучу банктык тиркемеде тастыктайт.

• Электрондук соода үчүн белгиленген сумма жана orderId менен deeplink/QR колдонуңуз.
• Оффлайн үчүн статикалык PayID, бирок жакшы - динамикалык QR per-order.

5) PayTo: E-mandates жана Auto Printing

• Мерчант/PSP параметрлери менен мандат түзөт (төлөөчү, эсеп, лимиттер, мезгилдүүлүк, баяндоо).
• Төлөөчү мандатты өзүнүн банктык тиркемесинде авторизациялайт.
• Андан ары эсептен чыгаруу ар бир базалык кол менен аутентификациялоосуз мандат шарттарынын алкагында автоматтык түрдө жүргүзүлөт.
• Сценарийлер: жазылуу, коммуналдык/telko, үзгүлтүксүз пландары, шып менен usage-негизделген биллинг.

• Колдонуучуга мандаттын лимиттерин, кийинки эсептен чыгаруунун жыштыгын жана күнүн көрсөтүңүз.
• Мандаттарды башкаруу панелин (pause/cancel/update) жана статустар жөнүндө веб-хаки сактаңыз.

6) Лимиттер жана тобокелдик-контролдук

• Per-transaction/Per-day: NPP/PayID үчүн банктык босоголор ар кандай жана өзгөрүшү мүмкүн.
• Жаңы алуучулар: көбүнчө төмөндөтүлгөн баштапкы лимиттер жана/же чыдамкайлык колдонулат.
• Категориялык саясатчылар: айрым МКК/вертикалдар катаалданышы мүмкүн.
• PayTo-мандаттар: лимиттер мандаттын өзүндө белгиленет (сумма, мезгил, макс. эсептен чыгаруу).

• Сумманы хардкоддобоңуз - лимиттердин колдонмосун сактап, дайыма жаңылап туруңуз.
• Интерфейсте мүмкүн болуучу ашып кетүү жөнүндө эскертип, уруксат берилсе чектерди майдалоону сунуштаңыз.

7) UX жана коопсуздук

Confirmation of Payee окшош текшерүү: PayID Name көрсөтүү адресаттын ката коркунучун азайтат.
Авторизация учурунда төлөөчүнүн банкынан 2FA жана device binding.
Antifrod/velocity: банктардын өз эрежелери бар; мүмкүн болгон "жумшак" мүчүлүштүктөрдү эске алыңыз.
Ачык-айкындуулук: UTR/убакыт/сумма/максат + байланыш колдоо менен чек.
Fallback: deeplink ачылбаса, PayID көчүрмөсүн, статикалык QR жана көрсөтмөлөрдү сунуштаңыз.

8) Кайтарымдар жана талаш-тартыштар

Чарджбэк карта маанисинде жок. Кайтаруу - бул баштапкы UTR/OrderId шилтеме менен төлөөчүгө сатуудан жаңы кредиттик транзакция.
Отчёттордо жарым-жартылай кайтарымдарды жана толук трассалануучулукту сактаңыз.
Талаш-тартыштар банктар/PSP жана колдоо регламенттери аркылуу чечилет; SLA жана далилдерди чогултуу (заказ журналы, жеткирүү, кат алышуу).

9) Merchant Integration: параметрлери

1. Статикалык PayID

Тез баштоо, минималдуу иштеп чыгуу.
Тобокелдиктер: адам фактору (сумманы/комментарийди киргизүү), аналитикага караганда алсыз.

2. Динамикалык QR/deeplink

Заказ боюнча генерация: белгиленген сумма, orderId, ремиттенс.
Мыкты per-order recon, азыраак каталар, жогорку которуу.

3. Request-to-Pay

"Эсеп" соодагерден → төлөөчүнүн тастыктоосу.
invoysing үчүн ыңгайлуу, B2B жана өзгөрүлмө суммасы менен кызмат.

4. PayTo (e-mandates)

Жазылуу/үзгүлтүксүз эсептен чыгаруу; төлөөчү өз банкында мандатты башкарат.
Макулдук экрандары, лимиттерди башкаруу, эсептен чыгаруу алдында билдирүүлөр керек.

• Веб-статус хаки (success/failure/pending), backoff боюнча кайра сурамжылоолор.
• Идемпотенттүүлүк таблицасы (orderId + суроо ачкычы).
• UTR/OrderId/убакыт/суммасы боюнча Reconciliation.
• Refund API жана ODR жол-жоболору.
• SLA банктардын/PSP мониторинг (жашыруун, ийгилик, ката коддору).

10) Текшерүү жана отчеттуулук (ISO 20022, UTR)

UTR (которуунун уникалдуу идентификатору) - салыштыруунун негизги ачкычы; баштапкы төлөмдө да, кайтарууда да сактаңыз.
ISO 20022 дайындоо/ремиттенс талааларын orderId, себет, customerRef үчүн колдонуңуз.
daily auto-recon (операциялык) жана мезгилдүү full-recon (финансылык) түзүңүз.
PSP отчеттору: бүтүмдөр, статустар, PayTo мандаттары, кайтарымдар, четтөөлөр.

11) Тарифтер жана чыгымдар

NPP/PayID үчүн карта схемаларындагыдай классикалык MDR жок, бирок эквайринг үчүн провайдердик төлөмдөр, PayTo модулдары, отчеттуулук, SLA пакеттери бар.
Колдоо чыгымдарын/талаш-тартыштарды, антифрод, QR генерациясын жана deeplink баракчаларын хостинг.

12) Offline параметрлери жана QR

Merchant-presented QR (динамикалык): POS/касса үчүн оптималдуу; сумма жана метадеректер кодго киргизилген.
Статикалык QR: суммасы жок PayID коддойт; сумма кол менен киргизилет.
Чекеде/тактада мөөр басуу: чакан бизнес үчүн жол берилет, бирок салыштыруу боюнча начар.

13) Комплаенс, AML/CTF жана купуялуулук

AML/CTF (AUSTRAC) талаптарын сактоо, транзакция логдору/мандаттарды сактоо, PSP боюнча KYC деңгээл.
PSP, Velocity-эрежелери, аномалияларга мониторинг деъгээлинде жаза/frod-скрининг колдонуу.
PayID маалыматтарын минималдаштыруу принциптери боюнча иштеп чыгуу; UX жана аудит үчүн талап кылынган нерселерди гана көрсөтүңүз.

14) Жогорку тобокелдик өзгөчөлүктөрү (анын ичинде iGaming)

Австралиядагы банктар/PSP өз тобокелдик саясаты боюнча айрым категорияларды чектеши мүмкүн.
Кыскартылган лимиттерди, күчөтүлгөн KYC жана кошумча транзакция аналитикасын күтүңүз.
Депозиттер/төлөмдөр үчүн альтернативдик рельстерди жана так кайтаруу процессин пландаштырыңыз.

15) "NPP/PayID Gateway" кызматынын архитектурасы

API: `createPaymentIntent`, `generateDynamicQR`, `requestToPay`, `createPayToMandate`, `refund`, `reconcile`, `webhook`.
Ишенимдүүлүк: экспонент ретрасы, демпотенттүүлүк, окуялардын дедупликациясы.
Observability: метриктер (ийгилик/ийгиликсиз/жашыруун), жолдор, банктардын SLA боюнча алерталар.
Коопсуздук: HMAC кол веб-хук, allowlist IP, сырларды айлантуу, аудит журналы.
Маалыматтар: банктар/каналдар боюнча лимиттердин өзүнчө маалымдамалары, PayTo-мандаттардын статустары, UTR-карта.

16) Өнүмгө чегерүү тизмеси

1. Банктын/PSPден Merchant PayID (же PayID пулун) алуу.
2. агымын тандоо: динамикалык QR/deeplink, Request-to-Pay жана/же PayTo.
3. Веб-хаки, демпотенттик жана мандат таблицасын ишке ашыруу.
4. UTR багытталган recon (Daily + Full), Discinchrones боюнча Алерт кирет.
5. Refund-flow (толук/жарым-жартылай) баштоо, ODR журналдар.
6. UX-экрандар чеги кошуу, алдын ала PayID Name, түшүнүктүү каталар.
7. SLA мониторинг жана провайдердик дашборддорду орнотуу.
8. Ар кандай эмитент банктар жана PayTo сценарийлери менен end-to-end тесттерди өткөрүү.

Резюме

Бир жолку төлөмдөр үчүн бай метадеректер менен динамикалык QR/deeplink коюмду коюңуз.
Жазылуулар жана үзгүлтүксүз төлөмдөр үчүн ачык UX башкаруу менен PayTo мандаттарын колдонуңуз.
Чектерди катуу коддобоңуз: банктарга/PSPге баш ийип, жаңылаңыз.
SLA боюнча UTR салыштыруу, толук Логин жана alerting айланасында жараянын куруу.