Giropay Германия: онлайн банкинг

1) Giropay контексі және орналасуы

giropay - немістің «pay-by-bank» A2A-схемасы, онда сатып алушы төлемді өзінің интернет-банкінде/эмитент банктің мобильді қосымшасында растайды. Мерчант онлайн-мәртебе алады, ал ақша банк кредитімен келеді (әдетте T + 0/T + 1 жұмыс күні, банкке/PSP және пайдаланылатын есептік рельске байланысты). Типтік карталық MDR, SCA-дан төмен қабылдау құны PSD2 сәйкес эмитентте орындалады.

• Issuer-redirect/App2App: банкке редирект немесе оның қосымшасын ашу.
• SCA және device binding: банкте растау, кенді барынша азайту.
• Салыстыру үшін бай метадеректер: merchant reference/orderId, transactionId.
• Кредиттік аударым арқылы refund: карталардағы сияқты чарджбэк жоқ.

2) Рөлдер және қатысушылар

Giropay схемасы - ережелер, банктерге роутинг.
Issuer (төлеушінің банкі) - клиентті сәйкестендіру, растау, лимиттер/антифрод.
PSP/Acquirer (CPSP) - мерчантты қосу, API/SDK, webhooks, есептер мен есептер.
Merchant - төлемнің бастамасы, мәртебелерді/қайтаруларды өңдеу, салыстыру.

3) Төлем ағындары

3. 1 Classic issuer-redirect (web)

1. Checkout merchant → giropay.
2. Банктер тізімі → онлайн-банкке редирект → SCA/растау.
3. Мәртебесі бар мерчант сайтына қайтару (success/pending/failed/canceled/expired).
4. Нақты несие туралы webhook/тізілімді күту (settlement).

3. 2 App2App (mobile)

Телефонда мерчант deeplink/intent → растау → қайтару бойынша банктік қосымшаны ашады.
Конверсия әдетте жоғары; веб-редиректке fallback міндетті.

3. 3 QR/Pay-by-Link

PSP сомасы мен reference бар динамикалық QR/сілтемесін бере алады (инвойстар/офлайн үшін қолайлы).
Пайдаланушы кодты сканерлейді және жоғарыда көрсетілген схема бойынша банкте растайды.

3. 4 «Бірінші төлем → мандат»

Рекуррентті биллингтер үшін giropay жиі SCA-мен бірінші төлем ретінде пайдаланылады, содан кейін - SEPA Direct Debit/open-banking мандаты кейіннен есептен шығару үшін пайдаланылады.

4) Мәртебелер және есептеулер (authorization vs settlement)

Online-статусы: `success`, `pending`, `failed`, `canceled`, `expired`.
'pending' дегеніміз банк/провайдер несиенің жүргізілетінін немесе күтілетінін растайды.
Settlement: PSP/банктің есептері бойынша нақты есептеу (әдетте T + 0/T + 1; жекелеген жағдайларда ұзақ).
Тәуекелге сезімтал қызметтер үшін расталған оқуға қабылдағанға дейін «шартты орындау» моделін пайдаланыңыз.

5) Қайтарымдар мен пікірталастар

Чарджбэк жоқ. Қайтару - бұл төлеушіге мерчанттан жаңа кредиттік операция (ішінара қайтарулар болуы мүмкін).
Қайтару мерзімі - банктік (T + 0/T + 1/T + 2, арнаға байланысты).
Диспуттар/шағымдар - PSP ODR-рәсімдері және төлеушінің банкі арқылы; тапсырыс, proof-of-delivery/қызметтерді дайындаңыз.

6) Лимиттер және тәуекел-саясат

• Per-transaction, per-day/week у issuer’а.
• Жаңа алушылар/мерчанттар - төмендетілген табалдырықтар және/немесе төзімділік.
• Арналық/velocity-ережелер, гео/девайс-сигналдар, SCA (TRA/RA) бойынша ерекшеліктер - банктің қарауына.

Практика: санды хардкодтама. Банктер/арналар бойынша лимиттер анықтамалығын жүргізіңіз, оны жаңартыңыз, бас тартудың түсінікті себептерін көрсетіңіз («банк/канал лимитінен асып кетті») және баламаларды ұсыныңыз (чекті, басқа әдісті бұзу).

7) Комиссия және экономика

Giropay үшін әдетте PSP мекенжайына фикс/төмен пайыз қолданылады; MDR картасынан төмен.
pending/expiries, ODR және recon қолдау шығындарын, сондай-ақ hosted/embedded-виджеттер мен есептілік үшін төлемді ескеріңіз.

8) Салыстыру және есептілік

Провайдердің 'paymentId/transactionId', 'orderId', банк-issuer, уақыт, арна (Redirect/App2App/QR), финн-есептерден қорытынды мәртебе, банктік референция/UTR сақтаңыз.
Мәртебені өзгерту туралы webhooks, daily auto-recon және кезеңдік full-recon (қабылдау/қайтару/түзету) қосыңыз.
Рассинхрондар мен SLA дэшбордтары бойынша алерттерді теңшеңіз.

9) UX-үлгілер

Directory of banks: соңғы банкті іздеу, есте сақтау.
Mobile-first: App2App ұсыныңыз; fallback - веб-редирект.
Қателер мен қайталаулар: айқын себептер (лимит, SCA-дан бас тарту, таймаут), іспеттілігі бар safe-retry.
Түбіртек: сомасы, күні/уақыты, 'transactionId', банк, арна, саппортқа сілтеме.

10) Рекурренттік есептен шығару

Схеманы пайдаланыңыз: бірінші giropay → e-mandate төлемі (SEPA DD/Open Banking).
Мандатта per debit лимитін, мерзімділігін, хабарламаларын және басқаруын (pause/cancel) белгілеңіз.

11) Комплаенс және қауіпсіздік

PSD2/SCA банкте орындалады; device binding және issuer 'a жағындағы антифрод.
GDPR/PII минимизациясы: тек қажетті төлсипаттарды сақтаңыз, PII шифрлаңыз, қатынауды шектеңіз.
Webhooks: HMAC/nonce, replay, allowlist IP, аудит журналы.

12) Сезімтал тігінен (iGaming қоса алғанда)

Giropay қолжетімділігі мен лимиттер PSP/банктер саясаты мен жергілікті құқыққа байланысты.
Төмендетілген табалдырықтар, кеңейтілген KYC және мүмкін hold's күтіңіз.
Клиенттің бейіні бойынша баламалы рельстерді (карталар, SEPA, басқа open-banking PIS), smart-routing жоспарлаңыз.

13) Мерчанттың интеграциясы: нұсқалар

1. PSP-тен Hosted/Embedded - жылдам іске қосу, банктердің дайын тізімі, мәртебелер, қателер.
2. Server-to-Server + Redirect/App2App - банкті таңдаудың жеке беті, қателерді терең өңдеу, QR/Deep Link.
3. Инвойстар/Рау-by-Link/QR - В2В/офлайн үшін қолайлы.

• API: `createPayment`, `queryStatus`, `refund`, `webhook`, `reconcile`.
• Идемпотенттілік (orderId + кілт), экспонент ретрациясы, оқиғалар дедупі.
• Каталогтар: банктер/лимиттер/қате кодтары; issuer 'ам бойынша SLA-метриктер.

14) «giropay Gateway» сәулеті

Касса үшін API-қабат (REST/GraphQL).
Оқиғалар кезегі: статус-ивенттер → биллинг/CRM/аналитика.
Observability: банктер/арналар бойынша конверсия, 'pending → success/expired', латенттілігі settlement дейін.
Security: құпия үшін vault, IP-allowlist PSP, қатаң валидация redirect-URI, анти-репликалау белгілер.

15) Өнімге шығарудың чек-парағы

1. PSP/giropay арнасын (Hosted/Embedded/App2App/QR) таңдаңыз, тарифтер мен SLA келісіңіз.
2. 'createPayment' + банкті таңдаңыз + fallback бар редирект/Арр2Арр.
3. webhooks, таймауттар және қайталау күйін қосыңыз.
4. recon (daily + full), UTR/қаржы референцияларын сақтауды теңшеңіз.
5. Саппорттағы partial/full refunds және ODR регламентін қосыңыз.
6. Істен шығулар/лимиттердің UX-сценарийлерін және баламалы әдістерді дайындаңыз.
7. Мобильді банктерді (iOS/Android) және негізгі issuer 'дерді тесттермен жабыңыз.

Бағдарлар картасы

Статусы: `success`, `pending`, `failed`, `canceled`, `expired`.
Settlement: жиі T + 0/T + 1; кредитке дейінгі шартты орындауды ескеріңіз.
Лимиттер: per-txn/day/week у issuer 'a; жаңа алушылар үшін - төмендетілген шектер.
Рекуррент: бірінші A2A-төлемнен кейін e-mandate/SEPA DD/Open Banking арқылы.

Түйіндеме

Конверсиялау үшін App2App/Embedded және инвойстар/офлайндар үшін динамикалық QR/Pay-by-Link ставкасын жасаңыз.
Бизнес-логикада онлайн растау мен нақты несиені бөлісіңіз.
Соманы қатал кодтамаңыз: лимиттерді банктер/арналар бойынша сақтаңыз және үнемі жаңартып тұрыңыз.
webhooks + recon, ішінара қайтару және 'pending/expired' нақты өңдеу айналасында процесті жасаңыз.