Swish Швеция: мобайл төлемдер

1) Swish дегеніміз не?

Swish - 24/7 жедел аударымдары бар ұтқыр A2A-төлемдерінің ұлттық швед жүйесі (Getswish AB операторы). Пайдаланушы операцияларды BankID (SCA) арқылы растайды. P2P (телефонға), бизнес үшін P2M (онлайн және офлайн), донаттар мен төлемдер сценарийлеріне қолдау көрсетіледі.

• Телефон нөмірі (немесе мерчанттық нөмірі/QR) бойынша мекенжай, IBAN-сыз UX.
• Алушының банктік шотына дереу есептеу; банк аударымының аяқталуы.
• Төмен үйкеліс: App2App/QR, растау BankID.
• Банктерді кеңінен қамту және бөлшек/онлайнда жоғары танымалдылық.

2) Рөлдер мен өнімдер

Getswish (схема) - ережелер, каталогтар және бренд.
Қатысушы банктер - Swish шығарады/қосады, лимиттер мен антифрод қолданады.
PSP/эквайерлер - мерчанттарды қосады (Swish Handel/Swish Företag), API/SDK, есептер, settlement ұсынады.

• Swish P2P - жеке тұлғалар арасындағы аударымдар.
• Swish Företag - офлайндағы төлемдерді қабылдау (витрина/POS).
• Swish Handel (Swish for e-commerce) - онлайн-чекаут (QR/App2App/Link).
• Swish Donations - қайырымдылыққа арналған қысқа нөмірлер/алиастар.
• Swish Payouts/Disbursements - жаппай төлемдер (банк/PSP арқылы).

3) Төлем ағындары

3. 1 P2P (push)

1. Жіберуші контактіні телефон арқылы таңдайды → соманы/хабарды енгізеді.
2. Растайды BankID (Face/Touch/код).
3. Алушы шоттағы кредитті және қосымшадағы хабарламаны бірден көреді.

3. 2 P2M: e-commerce (Swish Handel)

• App2App/Deeplink: Чекте Swish/BankID қосымшасын ашамыз → растау → мерчантқа қайтару.
• QR per-order: динамикалық QR (сомасы, orderId, merchant reference); клиент Swish → камерасымен BankID растайды.

3. 3 POS/офлайн (Företag)

Кассадағы динамикалық QR немесе статикалық Swish-нөмірі (сомасы қолмен).
BankID растауы; чек - мерчантта және клиенттің қосымшасында.

3. 4 Request-to-Rau/Инвойстар

Мерчант төлем сілтемесін/сұрау салуды жібереді (email/SMS/мессенджерде); клиент BankID-де растайды.

3. 5 Төлемдер (Payouts)

Бизнес клиентке банк/PSP арқылы телефон нөміріне ақша аударымын жібереді; шығатын антифрод пен лимиттер қолданылады.

4) Мәртебелер мен таймингтер

Үлгілік мәртебелері: 'initiated' → 'pending' → 'success '/' failed '/' canceled '/' expired'.
Веб-чекаут үшін/BankID → қосымшасының жауабы кідіруі мүмкін, таймауттар мен мәртебені қайталаңыз (polling + webhooks).
Settlement - банкке/PSP-ге байланысты нақты уақыттағы/жақын арадағы операциялық слотқа банк кредиті (есеп беру үшін бәрібір күндізгі recon жасаңыз).

5) Лимиттер және тәуекел-саясат

• Per-transaction, per-day/24h; кейде weekly/monthly.
• Жаңа алушы/жаңа мерчант - төмендетілген табалдырықтар/ұстау.
• Арналық лимиттер: P2P, e-commerce (App2App/QR), POS, payouts.
• Velocity/девайс/гео-ережелер және банк жағындағы тәуекел-скоринг.

6) Экономика және комиссия

Мерчанттың құны әдетте классикалық карталық MDR-дан төмен, бірақ шарттар банкке/PSP-ге байланысты (фикс/төмен пайыз, QR/SDK/есептер үшін төлем).
'pending/expired' қолдау шығындарын, пікірталастарды, recon және SLA мониторингін салыңыз.

7) Қайтарымдар мен диспуттар (ODR)

Карталарда Chargeback жоқ. Қайтару - клиентке мерчанттан жеке кредиттік операция (partial refunds қолдау көрсетеді).
Мерзімі - банктік (әдетте T + 0/T + 1).
Диспуттар - банктің/PSP рәсімдері бойынша: тапсырыс логтарын, қызмет көрсетуді/жеткізуді растауды, клиент деректемелерінің сәйкестігін сақтаңыз.

8) Қауіпсіздік және сәйкестік

SCA BankID арқылы, device binding, банктің SIM/құрылғысын тексеру.
PII-минимизация: тек қажетті атрибуттарды сақтаңыз (телефон/референциялар), PII шифрлаңыз; қол жеткізу - ең аз артықшылықтар қағидаты бойынша.
Webhooks: HMAC/nonce, replay, тайм-штамптар және оқиғалар дедупінен қорғау.
PSD2/GDPR және жергілікті Finansinspektionen талаптарына сәйкестігі.

9) Мерчанттың интеграциясы

Параметрлер

1. PSP-тен Hosted/Embedded - тез бастау, қораптан App2App/QR, мәртебелер мен қателер.
2. Server-to-Server + App2App/QR - жеке UX, динамикалық QR per-order, қателерді/қайталауларды терең өңдеу.
3. Pay-by-Link/Invoice - сілтемені/сұрауды жіберу; сервистер мен B2B үшін ыңғайлы.

• API: 'createPayment', 'refund', 'requestToPay' (егер PSP болса), 'webhook', 'reconcile'.
• Идемпотенттілік ('orderId' + кілт), экспоненциалдық ретрациялар, оқиғалар дедупі.
• Recon: daily auto-recon + мерзімді full-recon; UTR/банктік референцияны сақтауға.
• SLA-дашбордтар: конверсия, 'pending → success/expired', қабылданғанға дейінгі жасырындылық.

10) Салыстыру және есептілік

Логин: 'paymentId/transactionId' провайдер, 'orderId', арна (App2App/QR/Link/POS), алушының нөмірі, мәртебесі, сомасы/валютасы, timestamp, UTR.
PSP/банктен: есептеулер/қайтарулар/түзетулер тізілімдері, мәртебелерді кеш жаңарту.
Рассинхрондар мен аномалиялар бойынша алерталарды қосыңыз («pending» ілініп тұрған қосарлы есептен шығару).

11) UX-үлгілер

Mobile-first: автоұсыныс App2App; десктопта - таймері бар ірі динамикалық QR.
Мөлдір қателер: лимит, BankID істен шығуы, таймаут; қауіпсіз қайталау және балама (басқа провайдердің картасы/SEPA/A2A).
Түбіртек: сомасы, уақыты, 'transactionId', арна, UTR, саппорт байланыстары.
QR/сұрауларға арналған әрекет таймері және аяқталғаннан кейін қалпына келтіру сценарийі.

12) Рекуррент және мандаттар

Негізгі Swish - SCA-мен one-off. Қол қою үшін мынадай байлам қолданылады: кейіннен есептен шығару үшін Swish → e-mandate/Autogiro/Open-Banking PIS бірінші төлемі (лимит/кезеңділік/хабарлама, мандатты басқару экраны).

13) Жоғары тәуекелді тік (iGaming қоса алғанда)

Арналар мен лимиттердің қолжетімділігі банктің/PSP саясатына және жергілікті құқыққа байланысты.
Төмендетілген табалдырықтар, кеңейтілген KYC және мүмкін hold's күтіңіз.
Тәуекел/банк/арна бойынша баламалы рельстерді (карталар, SEPA, өзге де PIS) және smart-routing жоспарлаңыз.

14) «Swish Gateway» сәулеті

Касса және бэкофис үшін API-қабат (REST/GraphQL).
Оқиғалар кезегі: статус-ивенттер → биллинг/CRM/аналитика.
Security: құпия үшін vault, IP-allowlist PSP, қатаң валидация redirect-URI, анти-репликалау белгілер.
Observability: арналар бойынша конверсия (App2App/QR/POS/Link), үлес 'pending → expired', settlement/қайтаруға дейінгі уақыт.

15) Өнімге шығарудың чек-парағы

1. PSP/банкті Swish Handel/Företag; тарифтерді/SLA және арналарды (App2App/QR/POS/Link) келісіңіз.
2. 'createPayment' + динамикалық QR/App2App, қате/шектеу экрандарын іске асырыңыз.
3. webhooks, іспеттілік, ретра және оқиғалар дедупін қосыңыз.
4. recon (daily + full), UTR/қаржы референцияларын сақтауды теңшеңіз.
5. partial/full refunds және ODR рәсімдерін қосыңыз.
6. Конверсия/жасырындылық/ілініп тұрған мәртебелер бойынша SLA-дашбордтар мен алерттерді іске қосыңыз.
7. Негізгі банктермен/құрылғылармен, POS (егер өзекті болса) e2e-тесттер жүргізіңіз.

Лимиттер бойынша бағдарлар карточкасы

Per-txn/24h/7d: конфигада сақтау және іске қосылғанға дейін тексеру.
Жаңа алушылар/мерчанттар: төмендетілген табалдырықтар/шыдамдылық.
Арналар: P2P, e-commerce (App2App/QR), POS, payouts үшін жеке лимиттер.
Velocity/тәуекел: банктің антифроды операцияны жұмсақ ауытқуы/баяулатуы мүмкін.

Түйіндеме

Онлайн үшін - App2App + динамикалық QR, офлайн үшін - QR/POS (Företag), аудару үшін - телефонға P2P.
Бизнес-логикада онлайн растау мен соңғы несиені бөлісіңіз; webhooks + recon және partial refunds.
Соманы белгілемеңіз: үнемі өзектендіре отырып, банктер/арналар бойынша лимиттер конфигасын ұстаңыз.
Жазылымдар үшін - бірінші Swish → ашық басқарылатын және хабарламалары бар мандат.