TWINT Швейцария: QR және in-app

1) TWINT контекст және позициялау

TWINT - ел банктерімен интеграцияланған мобильді A2A төлемдері мен әмиянының швейцариялық схемасы. Пайдаланушы TWINT/банк қосымшасынан: онлайн - in-app/App2App немесе Deep Link арқылы, офлайн - QR (стандартты «TWINT QR») арқылы төлейді. Растау қосымшада (SCA: PIN/биометрия) орындалады, қаражат байланысты шоттан/картадан есептен шығарылады және банк кредитімен мерчантқа есептеледі.

• Онлайн және POS үшін бірыңғай бренд/QR, пайдаланушылардың жоғары қамтылуы.
• UX үшін жылдам онлайн растау және жылдам settlement (банктік терезелер шеңберінде).
• P2P телефон нөмірі/экожүйе ішіндегі байланыс бойынша.
• SCA және device binding есебінен төмен фрод.

2) Қатысушылар мен рөлдер

TWINT (сызба/свитч): ережелер, қатысушылар каталогтары, бағыттау.
TWINT-ке қатысушы банктер/эмитенттер: KYC, лимиттер және антифрод.
PSP/эквайерлер: мерчанттарды (онлайн/POS) қосады, API/SDK, веб-хактар мен есептерді ұсынады.
Мерчант: төлемге/сұрауға бастамашылық жасайды, мәртебелерді/қайтарымдарды өңдейді, салыстырып тексереді.
Төлеуші: TWINT/банк қосымшасындағы операцияларды растайды.

3) Арналар және пайдаланушы сценарийлері

3. 1 E-commerce: in-app / Deep Link / App2App

Чекаутта мерчант төлем intent → жасайды Deep Link/« TWINT төлеу »түймешігін береді.
TWINT қосымшасы (App2App) ашылады, пайдаланушы мәртебесі бар кассаға қайтарылғанын растайды.
Жұмыс үстелі үшін динамикалық QR per-order көрсетіледі; клиент қосымшада сканерлейді және растайды.

3. 2 POS/офлайн: TWINT QR

Кассаның/терминалдың экранындағы динамикалық QR: сомасы, orderId, метадеректер.
Пайдаланушы сканерлейді → қосымшада растайды → мерчант online-мәртебесін алады.
Статикалық QR (сома қолмен енгізіледі) донорлар/ұсақ бөлшек сауда үшін қолданылады, бірақ салыстыру жағынан нашар.

3. 3 P2P «телефонға»

Жеке тұлғалар арасындағы телефон нөмірі/push-растауы және алушыға дереу кредиті бар байланыс бойынша аударымдар.

3. 4 Request-to-Pay / Pay-by-Link

Мерчант төлемге сұрау салуды бастайды (сома/тағайындау/мерзім) → клиент қосымшада растайды → төлем әдеттегі A2A-флоу бойынша өтеді.

4) Мәртебелер мен таймингтер

Үлгілік мәртебелері: 'initiated' → 'pending' → 'success '/' failed '/' canceled '/' expired'.
QR/десктоп үшін растау уақытын ескеріңіз (таймерді көрсетіңіз).
Settlement: есеп айырысу терезесіне/PSP қарай T + 0/T + 1 банктік кредиті; есептілік үшін бәрібір күндізгі recon міндетті.

5) Лимиттер және тәуекел-саясат

• Per-transaction, per-day/24h, кейде weekly/monthly.
• Жаңа алушы/мерчант - төмендетілген табалдырықтар және/немесе ұстау.
• Арналық лимиттер: e-commerce (Deep Link/QR), POS, P2P, Request-to-Pay.
• Velocity/девайс/гео-ережелерді банктер және схемалар қолданады.

6) Экономика және комиссия

TWINT мерчанты үшін әдетте типтік карталық MDR-дан арзан; шарттар PSP-де ерекшеленеді (фикс/төмен%).
Интеграция/SDK, 'pending/expired' өңдеу, қолдау/ODR және салыстыру шығындарын белгілеңіз.

7) Қайтарымдар мен пікірталастар

Chargeback (карталардағыдай) жоқ. Қайтару - төлеушіге мерчанттан жаңа кредиттік операция; partial refunds қолданады.
Қайтару мерзімі - банктік (әдетте T + 0/T + 1).
Диспуттар/шағымдар - PSP/банк рәсімдері бойынша; Тапсырыс беру журналын, қызмет көрсетуді/жеткізуді растауды, refund order байланысын сақтаңыз.

8) Қауіпсіздік және сәйкестік

SCA TWINT/банк қосымшасында (PIN/биометрия), device binding.
Банктегі антифрод/PSP: velocity, жаңа алушылар, тәуекел-скоринг.
PII-минимизация және шифрлау, веб-хуктарда HMAC/nonce, replay-ден қорғау, аудит журналы.
Төлем қызметтері бойынша жергілікті талаптарға және деректерді қорғаудың салыстырмалы нормаларына GDPR сәйкестігі.

9) Мерчанттың интеграциясы

Параметрлер

1. Hosted/Embedded PSP - жылдам бастау, қораптан in-app/QR, мәртебелер мен қателер.
2. Server-to-Server + Deep Link/QR - жеке UX, динамикалық QR per-order, қателерді жұқа өңдеу.
3. Pay-by-Link/Request-to-Pay - сілтеме арқылы шот ұсыну (email/SMS/мессенджер).

• API: `createPayment`, `refund`, `requestToPay`, `webhook`, `reconcile`.
• Идемпотенттілік ('orderId' + кілт), экспоненциалдық ретрациялар, оқиғалар дедупі.
• Recon: daily auto-recon + мерзімді full-recon; UTR/банк референциясын сақтаңыз.
• SLA-дашбордтар: конверсия, 'pending → success/expired', есепке алынғанға/қайтарылғанға дейінгі уақыт.

10) Салыстыру және есептілік

Логин: 'paymentId/transactionId' провайдер, 'orderId', арна (App2App/QR/Link), төлеушінің банкі, мәртебесі, сомасы/валютасы, timestamp, UTR.
PSP/банктен: есептеулер/қайтарулар/түзетулер тізілімдері, мәртебелерді кеш жаңарту.
Алерттерді «pending» және «аспалы» деп баптаңыз.

11) UX-практикасы

Mobile-first: мобильді - in-app/App2App; десктопта - таймері бар ірі динамикалық QR.
Recovery: 'timeout/expired' кезінде - қауіпсіз қайталау және балама (card/SEPA/басқа A2A).
Түбіртек: сомасы, уақыты, 'transactionId', арна, UTR, саппорт байланыстары.
Тәуекелді/лимиттерді көрсету: пайдаланушыға шекті кім қойғанын көрсетіңіз - банк немесе арна.

12) Рекуррент және мандаттар

Негізгі TWINT - SCA-мен one-off. Жазылу үшін мынадай байлам пайдаланылады: бірінші төлем TWINT → e-mandate/SEPA DD/Open-Banking болашақ есептен шығару үшін (лимит/кезеңділік/хабарлама).
Пайдаланушыға мандаттарды басқару экранын (pause/cancel/update) және есептен шығару алдында pre-notification беріңіз.

13) Жоғары тәуекелді тік (iGaming қоса алғанда)

Арналар мен лимиттердің қолжетімділігі банктің/PSP саясатына және жергілікті құқыққа байланысты.
Төмендетілген табалдырықтарды, күшейтілген KYC, ықтимал hold '.
Тәуекел/арна/банк бойынша баламалы рельстерді (карталар, SEPA, өзге де PIS) және smart-routing жоспарлаңыз.

14) «TWINT Gateway» сәулеті

Касса және бэкофис үшін API-қабат (REST/GraphQL).
Оқиғалар кезегі: статус-ивенттер → биллинг/CRM/аналитика.
Security: құпия үшін vault, IP-allowlist PSP, қатаң валидация redirect-URI, анти-репликалау белгілер.
Observability: арналар бойынша конверсия (App2App/QR/Link), үлес 'pending → expired', settlement/қайтаруға дейінгі уақыт.

15) Өнімге шығарудың чек-парағы

1. PSP/банктен TWINT қосыңыз; арналарды таңдаңыз (App2App/QR/Link).
2. 'createPayment '/' requestToPay', динамикалық QR, қате/лимит экрандарын іске асырыңыз.
3. webhooks, іспеттілік, ретра және оқиғалар дедупін қосыңыз.
4. recon (daily + full), UTR/қаржы референцияларын сақтауды теңшеңіз.
5. partial/full refunds және ODR процедураларын қолдаңыз.
6. Конверсия/жасырындылық/ілініп тұрған мәртебелер бойынша SLA-дашбордтар мен алерттерді іске қосыңыз.
7. Негізгі банктермен/құрылғылармен және POS (егер өзекті болса) e2e-тесттер жүргізіңіз.

Лимиттер бойынша бағдарлар карточкасы

Per-txn/24h/7d: конфигада сақтау және іске қосылғанға дейін тексеру.
Жаңа алушылар/мерчанттар: төмендетілген табалдырықтар/шыдамдылық.
Арналар: e-commerce (App2App/QR), POS, P2P, Request-to-Pay үшін жеке лимиттер.
Velocity/тәуекел: банктің антифроды операцияны жұмсақ ауытқуы/баяулатуы мүмкін.

Түйіндеме

Онлайн үшін - in-app/App2App + динамикалық QR, бөлшек сауда үшін - TWINT QR, аударымдар үшін - телефонға P2P.
Онлайн растау мен соңғы несиені бөлісіңіз; webhooks + recon және partial refunds.
Соманы белгілемеңіз: лимиттер конфигін банктер/арналар бойынша жүргізіңіз және үнемі өзектендіріңіз.
Жазылымдар үшін - бірінші TWINT → ашық басқарылатын мандат және хабарламалар.