Swish Швеция: Мобайл төлөмдөр

1) Swish деген эмне

Swish - Швециянын мобилдик A2A төлөм системасы (Getswish AB оператору), 24/7 которуулары менен. Пайдалануучу операцияларды BankID (SCA) аркылуу тастыктайт. P2P сценарийлери (телефонго), бизнес үчүн P2M (онлайн жана оффлайн), кайрымдуулук жана төлөмдөр колдоого алынат.

• Телефон номери (же соода номери/QR) боюнча даректөө, UXте IBAN жок.
• Алуучунун банктык эсебине дароо чегерүү; банктык которуунун бүтүшү.
• Төмөн сүрүлүү: App2App/QR, BankID тастыктоо.
• Банктардын кеңири камтылышы жана чекене/онлайн жогорку популярдуулугу.

2) Ролдор жана буюмдар

Getswish (схема) - эрежелер, каталогдор жана бренд.
Катышуучу банктар - Swish чыгарат/туташтырат, лимиттерди жана антифродду колдонот.
PSP/эквайерлер - соодагерлерди туташтыруу (Swish Handel/Swish Företag), API/SDK, отчетторду, settlement.

• Swish P2P - жеке адамдардын ортосундагы которуулар.
• Swish Företag - оффлайн төлөмдөрдү кабыл алуу (витрина/POS).
• Swish Handel (Swish for e-commerce) - онлайн текшерүү (QR/App2App/Link).
• Swish Donations - кайрымдуулук үчүн кыска бөлмөлөр/алиастар.
• Swish Payouts/Disbursements - массалык төлөмдөр (банк/PSP аркылуу).

3) Төлөмдөрдүн агымы

3. 1 P2P (push)

1. Жөнөтүүчү телефон аркылуу байланышты тандайт → сумманы/билдирүүнү киргизет.
2. BankID тастыктайт (Face/Touch/код).
3. Алуучу кредитти эсепте жана билдирмени тиркемеде дароо көрөт.

3. 2 P2M: e-commerce (Swish Handel)

• App2App/Deeplink: текшерүүдө Swish/BankID тиркемесин ачабыз → ырастоо → соодагерге кайтаруу.
• QR per-order: динамикалык QR түзүлөт (сумма, orderId, merchant reference); кардар камера Swish → BankID тастыктайт сканерлейт.

3. 3 POS/оффлайн (Företag)

Кассадагы динамикалык QR же статикалык Swish номери (сумма кол менен).
BankID тастыктоо; чек - соодагерде жана кардардын тиркемесинде.

3. 4 Request-to-Rau/Invoys

Мерчант төлөм шилтемесин/суроо-талапты жөнөтөт (email/SMS/мессенджерде); кардар BankID тастыктайт.

3. 5 төлөмдөр (Payouts)

Бизнес кардарга банк/PSP аркылуу телефон номуруна акча которууну жөнөтөт; антифрод жана чыгуучу лимиттер колдонулат.

4) Статустар жана таймингдер

Типтүү статустар: 'initiated' → 'pending' → 'success '/' failed '/' canceled '/' expired'.
Веб-текшерүү үчүн/BankID → тиркемесинин жооптору кечигип калышы мүмкүн.
Соодалоочу үчүн Settlement - банкка/PSPге жараша реалдуу убакытта/жакынкы операциялык слотко банк кредити (отчеттуулук үчүн дагы эле күндөлүк recon жасаңыз).

5) Лимиттер жана тобокелдик саясаты

• Per-transaction, per-day/24h; кээде weekly/monthly.
• Жаңы алуучу/жаңы соодагер - төмөндөтүлгөн босоголор/чыдамкайлык.
• Канал лимиттери: P2P, электрондук соода (App2App/QR), POS, payouts.
• Velocity/түзмөк/гео-эрежелер жана тобокелдик-скоринг банк тарабында.

6) Экономика жана комиссиялар

соода баасы, адатта, классикалык карта MDR төмөн, бирок шарттары банк/PSP көз каранды (fix/төмөн пайыз, QR/SDK/отчеттор үчүн төлөм).
колдоо 'pending/expired', талаш-тартыш, recon жана SLA мониторинг боюнча чыгымдарды күрөөгө коюу.

7) Кайтарымдар жана талаш-тартыштар (ODR)

Chargeback карталарда жок. Кайтаруу - кардарга сатуудан өзүнчө кредиттик операция (partial refunds колдоого алынат).
Мөөнөттөр - банктык (адатта Т + 0/Т + 1).
Талаш-тартыштар - банктын/PSP жол-жоболору боюнча: буйрутма баракчаларын, кызмат көрсөтүүнү/жеткирүүнү тастыктоону, кардардын реквизиттеринин шайкештигин сактаңыз.

8) Коопсуздук жана шайкештик

SCA BankID аркылуу, device binding, SIM/банк тарабынан түзмөктөрдү текшерүү.
PII-минималдаштыруу: зарыл атрибуттарды гана сактаңыз (телефон/маалымдамалар), PIIди шифрлеңиз; жеткиликтүүлүк - эң аз артыкчылыктар принциби боюнча.
Webhooks: HMAC/nonce, replay коргоо, убакыт штамптары жана дедуп окуялар.
Finansinspektionen PSD2/GDPR жана жергиликтүү талаптарга жооп.

9) соода интеграциясы

Варианттар

1. PSP Hosted/Embedded - тез баштоо, кутудан App2App/QR, статустар жана каталар.
2. Server-to-Server + App2App/QR - өзүнүн UX, динамикалык QR per-order, каталарды/кайталоолорду терең иштетүү.
3. Pay-by-Link/Invoice - шилтемени/суроону жөнөтүү; кызматтары жана B2B үчүн ыңгайлуу.

• API: 'createPayment', 'refund', 'requestToPay' (PSP жеткиликтүү болсо), 'webhook', 'reconcile'.
• Idempotentity ('orderId' + ачкыч), экспоненциалдык Retray, окуялар дедуп.
• Recon: daily auto-recon + мезгил-мезгили менен full-recon; UTR/банктык референтти сактоого.
• SLA-дашборддор: конверсия, 'pending → success/expired', кабыл алынганга чейин жашыруун.

10) Салыштыруу жана отчеттуулук

Логин: 'paymentId/transactionId' провайдер, 'orderId', канал (App2App/QR/Link/POS), алуучунун номери, статусу, суммасы/валютасы, timestamp, UTR.
PSP/банктан: чегерүүлөрдүн/кайтаруулардын/оңдоолордун реестрлери, статустарды кеч жаңылоо.
Расинхрондор жана аномалиялар боюнча алерттерди киргизиңиз (кош эсептен чыгаруу, илинип калган 'pending').

11) UX үлгүлөрү

Mobile-first: auto сунуш App2App; десктопто - таймери бар чоң динамикалык QR.
Ачык-айкын каталар: лимит, BankIDден баш тартуу, таймаут; коопсуз кайталоо жана альтернатива (башка провайдердин/SEPA/A2A картасы).
Дүмүрчөк: суммасы, убактысы, 'transactionId', канал, UTR, саппорттун байланыштары.
QR/суроолор үчүн таймер жана мөөнөтү аяктагандан кийин калыбына келтирүү сценарийи.

12) Рекуррент жана мандаттар

негизги Swish - SCA менен бир-off. Жазылуулар үчүн бир топ колдонулат: биринчи төлөм Swish → e-mandate/Autogiro/Open-Banking PIS андан ары эсептен чыгаруу үчүн (лимит/мезгилдүүлүк/билдирүүлөр, мандатты башкаруу экраны).

13) Жогорку тобокелдик тик (анын ичинде iGaming)

Каналдардын жеткиликтүүлүгү жана лимиттер банктын/PSP саясатына жана жергиликтүү укукка жараша болот.
төмөндөтүлгөн босоголор, кеңейтилген KYC жана мүмкүн hold's күтүп.
Альтернативдик рельстерди (карталарды, SEPA, башка ЖАМАН) жана тобокелдик/банк/канал боюнча smart-маршрутизацияны пландаштырыңыз.

14) Архитектура "Swish Gateway"

API катмары (REST/GraphQL) касса жана backofis үчүн.
Окуялардын кезектери: статус-иш-чаралар → биллинг/CRM/аналитика.
Security: сырлар үчүн vault, IP-allowlist PSP, катуу валидация redirect-URI, анти-replay токендер.
Observability: каналдар аркылуу которуу (App2App/QR/POS/Link), үлүш 'pending → expired', убакыт чейин settlement/кайтаруу.

15) Өнүмгө чегерүү тизмеси

1. Swish Handel/Företag менен PSP/банкты туташтыруу; / SLA тарифтерин жана каналдарын макулдашуу (App2App/QR/POS/Link).
2. ишке ашыруу 'createPayment' + динамикалык QR/App2App, ката экрандар/лимиттер.
3. webhooks туташтыруу, демпотенттик, Retray жана дедуп окуялар.
4. Recon (daily + full), UTR/каржы-маалымдамаларды сактоо.
5. partial/full refunds жана ODR жол-жоболорун киргизүү.
6. SLA дашбордддорду жана конверсия/жашыруун/илинип турган статустар боюнча алерттерди ишке киргизиңиз.
7. Негизги банктар/түзмөктөр, POS (актуалдуу болсо) менен e2e-тесттерди өткөрүңүз.

Лимиттер боюнча ориентирлердин картасы

Per-txn/24h/7d: config сактоо жана ишке чейин текшерүү.
Жаңы алуучулар/соодагерлер: төмөндөтүлгөн босоголор/чыдамкайлык.
Каналдар: P2P, электрондук коммерция (App2App/QR), POS, payouts үчүн өзүнчө лимиттер.
Velocity/тобокелдик: банктын антифрод жумшак четтетүү/жайлатат.

Резюме

Онлайн үчүн - App2App + динамикалык QR, оффлайн үчүн - QR/POS (Företag), которуулар үчүн - телефонго P2P.
Бизнес-логикада онлайн тастыктоо жана акыркы насыяны бөлүшүү; webhooks + recon жана partial refunds айланасында куруу.
Сумманы бекитпеңиз: үзгүлтүксүз актуалдаштыруу менен банктар/каналдар боюнча лимиттерди сактаңыз.
Жазылуулар үчүн - биринчи Swish → ачык-айкын башкаруу жана билдирүүлөр менен мандат.