BLIK Polska: kody i P2P

1) Co to jest BLIK i gdzie jest stosowany

BLIK to polski krajowy system płatności A2A zintegrowany z aplikacjami mobilnymi banków. Użytkownik potwierdza transakcje w swojej aplikacji bankowej; pieniądze przenoszą się bezpośrednio między kontami. Scenariusze: e-commerce, POS, P2P „w telefonie”, ATM (wypłata/depozyt), faktury za płatność, bilety/parking, a także BLIK Contact (NFC) dla offline.

• Pojedyncze UX za pośrednictwem aplikacji bankowych (SCA/biometria).
• 6-cyfrowy jednorazowy kod (krótkotrwały) i wcisnąć potwierdzenie bez wprowadzania kodu (OneClick/Token/Push).
• P2P przez numer telefonu (alias), natychmiast 24/7.
• QR i bezstykowe usługi offline (terminale/NFC), plus operacje ATM.

2) Uczestnicy ekosystemu

Operator programu (BLIK/switch): zasady, routing, certyfikacja.
Banki uczestniczące: emitenci wniosków BLIK (płatnik i odbiorca), nadużyć finansowych i limitów.
Acquirer/PSP: dostawca dla handlowców (online/offline acquiring BLIK).
Handlowiec/usługodawca: inicjuje płatności, otrzymuje statusy/środki.

3) Tryby płatności BLIK

3. 1 kod BLIK (e-commerce/cash desk/ATM)

Użytkownik w aplikacji bankowej naciska „BLIK” → widzi 6-cyfrowy kod (ważny ~ 2 minuty).
Wpisuje kod na stronie/kasa/bankomat → prośba push przychodzi do telefonu → potwierdza z biometrii/PIN.
Pieniądze są obciążane, handlowiec otrzymuje status online.

3. 2 BLIK OneClick/Push/Token

Pierwsza płatność tworzy pakiet (token) handlowca z urządzeniem/kontem.
Powtarzające się zakupy są potwierdzane żądaniem push w aplikacji banku bez wprowadzania sześciocyfrowego kodu (szybsza, wyższa konwersja).
W handlu elektronicznym jest to główny „bezkodowy” scenariusz.

3. 3 BLIK QR (POS/e-commerce)

Dynamiczny QR na zamówienie: suma i metadane są kodowane; użytkownik skanuje aplikację bankową kamerą → potwierdza ją w aplikacji.
QR statyczne: kodowane przez VPA/ID odbiorcy; kwota jest wprowadzana ręcznie (rzadko u handlowców).

3. 4 BLIK bez kontaktu (NFC)

Bezstykowe płatności przez telefon w terminalu POS (jak karty), potwierdzenie w aplikacji bankowej.
Nadaje się do mikropłatności i codziennych zakupów; działa w sieci terminali obsługujących bezstykowe BLIK.

3. 5 P2P „do telefonu” (przeniesienie na numer)

Nadawca wybiera kontakt z książki telefonicznej lub wpisuje numer → kwota → potwierdzenie.
Odbiorca otrzymuje pieniądze na koncie powiązanym z ich numerem telefonu (alias) - szybko i 24/7.

3. 6 wypłat/wypłat środków pieniężnych z bankomatu

Cash-out: 6-cyfrowy kod BLIK jest wprowadzony na ekranie bankomatu → potwierdzenie w aplikacji → wypłata gotówki.
Cash-in: Doładowanie za pośrednictwem bankomatów wspierających akceptację.

4) Typowe statusy

„zakończony” → „oczekujący” → „sukces ”/„ nieudany ”/„ anulowany ”/„ wygasł”.
Opóźnienia potwierdzenia są możliwe w trybie offline; zachować czas i status redo.

5) Ograniczenia i zachowanie banków

• Na transakcję (maksymalnie na operację).
• Per-day/24h/7d (całkowita objętość/ilość).
• Nowy odbiornik/nowy handlowiec - obniżone progi i/lub prędkość migawki.
• Kanał/scenariusz: oddzielne limity dla P2P, POS, e-commerce, ATM, NFC, QR.
• Zasady prędkości/ryzyka: bank zwalczania nadużyć finansowych (częstotliwość, geo, urządzenie, kwota).

6) Taryfy i ekonomia

Dla prowizji handlowca poniżej karty MDR; struktura opłat zależy od PSP/nabywcy i kanału (online/POS/QR).
Weź pod uwagę koszty integracji, haki internetowe, pojednanie, wsparcie dla sporów i zwrotów.

7) Zwroty i spory (ODR)

Obciążenie zwrotne jest nieobecne w sensie karty. Zwrot - nowa transakcja kredytowa handlowca na rzecz płatnika (częściowe są możliwe).
Spory - poprzez regulacje PSP/bankowe i procesy ODR (dzienniki zamówień, sprawdzenie, dostawa).

8) Bezpieczeństwo i zgodność

SCA w aplikacji bankowej (biometria/PIN), wiążące urządzenie.
Bankowe zwalczanie nadużyć finansowych: prędkość, nowi odbiorcy, weryfikacja pseudonimów, model ryzyka.
Minimalizacja PII, szyfrowanie haka internetowego, HMAC/nonce, dziennik audytu.
Spełniają lokalne wymagania dotyczące płatności i ochrony danych.

9) Praktyki UX

Kod vs Push: Jeśli to możliwe, oferta OneClick/Push - szybsza i wyższa konwersja.
QR offline: używać dynamicznego QR na zamówienie → mniej błędów, idealne pojednanie.
Idempotencja: klucz idempotencji do bezpiecznych powtórzeń.
Redo/Restore: Podczas 'oczekujących/timeout' pokaż wyraźne redo i alternatywę (mapa/inna metoda).
Odbiór: kwota, data/godzina, kanał (Kod/Push/QR/NFC), ID płatności/UTR.

10) Opcje integracji dla handlowca

1. Hosted/Embedded z PSP - szybki start, gotowe ekrany/przekierowania, statusy.
2. Server-to-Server + widget - własna realizacja transakcji z listą banków, kodu, QR, push.
3. POS/SoftPOS - odbiór BLIK w kasach/terminalach (QR/NFC).
4. Integracja bankomatów (dla banków/partnerów) - wypłata/wejście za pośrednictwem BLIK.

• Interfejs API: Płatność, potwierdzenie, zwrot, hak internetowy, uzgodnienie.
• Haki internetowe z HMAC, retras i backoff, deduplication zdarzeń.
• Auto-recon (dziennie) + full-recon (okresowy); UTR/pamięć referencyjna.
• Tabela idempotencji i mapa stanu ('oczekujący → sukces/wygasł').

11) Pojednanie i sprawozdawczość

Dziennik: 'Id/ Id',' Id', kanał (Code/Push/QR/NFC), bank płatnika, status, kwota/waluta, znacznik czasu, UTR/bank reference.
W raportach PSP: parametry początkowe, późne aktualizacje, zwroty/częściowe zwroty, anulowanie.
Ustaw desynchronizowane alerty i deski rozdzielcze SLA.

12) BLIK w iGaming/pionach wysokiego ryzyka

Dostępność BLIK zależy od zasad PSP/banku i prawa lokalnego.
Spodziewaj się zaostrzonych limitów, rozszerzonego KYC, zwiększonych kontroli odbiorców i możliwych przytrzymań.
Zachowaj alternatywne szyny (karty, SEPA, PIS otwartej bankowości) i inteligentne routing według profilu gracza.

13) BLIK Bez kontaktu (szczegóły implementacji)

Wymaga wsparcia ze strony emitującego banku i infrastruktury terminalowej.
UX jest szybki (podnieś go - potwierdzić w aplikacji), ale limity i przeciwdziałanie oszustwom mogą różnić się od kodu/QR.
W raportowaniu przydziel kanał NFC do monitorowania konwersji i awarii.

14) Lista kontrolna wyjściowa

1. Wybierz PSP/acquirer BLIK (online/POS/QR/NFC), uzgodnić taryfy i SLA.
2. Należy wdrożyć funkcję „Z” + UX (Kod/Push/QR/NFC) i zrozumiałe błędy/limity.
3. Podłącz haki internetowe, idempotencję, timeouts i repliki.
4. Zawiera zwroty (częściowe/pełne), procedury ODR i skrypty wsparcia.
5. Skonfigurować recon (dziennie + pełny), UTR/fin referencje przechowywania.
6. Zbuduj monitorowanie SLA kanałami (Kod/Push/QR/NFC), alerty 'oczekujące → wygasły'.
7. Obejmuje testy typu end-to-end z bankami wydającymi, POS, ATM, platformy mobilne.

Karta referencyjna limitu

Per-txn/24h/7d: przechowywać w konfiguracji i sprawdzać przed rozpoczęciem.
Nowi odbiorcy/handlowcy: obniżone progi i/lub ekspozycja.
Kanały: oddzielne limity dla P2P, e-commerce, POS, ATM, NFC, QR.
Prędkość/ryzyko: Bank może delikatnie odchylić/spowolnić operacje.

Podsumowanie

Dla online, postaw na BLIK OneClick/Push; dla offline - dynamiczny QR i Contact.
Nie szyć twardych kwot - użyj konfiguracji limitu przez bank/kanał.
Zbuduj architekturę wokół haków webowych + recona, częściowych zwrotów i jasnej obsługi 'oczekujących/wygasłych'.
W przypadku P2P, polegać na aliasie według numeru telefonu i pokazać ryzyko kontekstowe użytkownika i ograniczenia.