Trustly: pagamentos bancários diretos

1) O que é Trustly

Trustly é um provedor A2A de pagamentos e pagamentos que conecta os merçantes com os bancos pagadores através do rerect/App2App. O comprador confirma a transferência em seu banco (SCA por PSD2), o merchant recebe a confirmação online instantaneamente e o depósito vem através de relatórios/cálculos do provedor.

• Baixo custo em relação a MDR de cartão.
• Geografia ampla na Europa (Nordics, DACH, Benelux, UK, Southern EU, etc) + bancos locais.
• Pay-ins e Payouts (incluindo momento payouts para bancos suportados).
• Soluções especializadas para iGaming (por exemplo, Pay N Play: «Depósito → conta criado/verificado»).

2) Régua de alimentos e cenários

Pay-in (pagamento do banco): Redirect/App2App para o banco pagador → SCA → sucesso online/renúncia → crédito posterior.
Payouts (pagamentos): transferência para a conta do usuário; para vários bancos - instantaneamente (caso contrário T + 1/T + 2).
Pay N Play (iGaming): combina o depósito com o pagamento: os sinais KYC são retirados de dados bancários (nome, IBAN/BIC, etc.), cria uma conta de jogos sem registro separado, e o Fast Withdraw pode voltar para a mesma conta.
Conta Info/Check (opcional): Comprovação de posse de conta, verificação de nome/IBAN para anti-mule/ODR.

3) Fluxos de pagamento: Redirect e App2App

3. 1 Classic redirect

1. Checkout Merchant → seleção de banco (diretoria/pesquisa).
2. Redirect para página de banco ou tela hospedada → SCA.
3. Retorna ao site Merchant com status (sucess/pending/failed/canceled/expired).
4. Espera pelo webhook/relatório de inscrição.

3. 2 App2App (celular)

Abrir o aplicativo bancário através do deplink/intent → confirmar → devolver.
Conversão superior e menos pagamentos abandonados; mantenha o fallback na Web readt.

3. 3 Payouts

Inicie o pagamento via API com o formulário de ordem/ganho; obtém o status online «aceito para processamento» e o resultado por webhook/registro.
Manter a idempotidade e o cartão de pagamento é crítico (até repetições/reembolsos).

4) Limites e políticas de risco

• Por-transmissão e por-day/week limites junto ao banco pagador.
• Novos destinatários/merchantes - liminares reduzidos e/ou extrato.
• Regras de canais/velocity, sinais geo/device, anti-mulas.
• Para payouts - quotas individuais/verificações de liminares (especialmente momento).

5) Estados e cálculos: sucesso online vs crédito real

Online status: `success`, `pending`, `failed`, `canceled`, `expired`.
Senslement: inscrição real em relatórios/registros Trustly (muitas vezes T + 1/T + 2 dias bancários; para algumas áreas/pagamentos - momento).
Para serviços críticos, aplique o modelo «execução condicional antes do crédito» (por exemplo, ativar o produto digital após a confirmação do senslement).

6) Devoluções e displays

A Marceback não está nos mapas. O reembolso é um novo empréstimo por meio do provedor ao pagador.
Partial refunds são suportados.
Os vencimentos são bancários (normalmente T + 1/T + 2).
Displays - por meio de processos de ODR do provedor e banco pagador: prepare os logs da encomenda, comprovante de entrega/prestação de serviço, ligações payout↔pay -in.

7) Comissões e economia

Normalmente fix/baixa porcentagem por transação + taxas de função de plataforma (hosted checkout, relatórios, ODR, payouts/instantâneo).
Planeje os custos de suporte pending/expirias, ODR e recon.

8) Compilação e relatórios (reconciação)

Guarde 'paymentId/transactionId' do provedor, 'orderId', banco issuer, rótulos temporários, UTR/relatórios de banco.
Ligue webhooks para mudar de status; inicie o daily auto-recon e o full-recon periódico (movimento de inscrições/restituições/correções).
Para payouts, os registos individuais e o mapeamento com os balanços de jogo de origem pay-ins.

9) Práticas UX

Direy of banks: pesquisa rápida, classificação de popularidade/última escolha.
Mobile-first: ofereça App2App; ao falhar - fallback na web.
Erros e repetições: códigos de causa claros (limite, falha SCA, timeout), botão de repetição, métodos alternativos.
Idempotidade: 'orderId' + chave de idempotação para safe-retry.
Recibo: valor, hora, 'transactionId', banco, canal (App2App/Redirect), referência para safort.
Payout UX: transparente ETA (instantâneo/T + 1), status de tracking, notificações.

10) Pay N Play (para iGaming)

Sem formulário de inscrição, o usuário escolhe o banco, confirma o depósito, e o provedor entrega dados bancários (nome/conta) creditados ao merchant - cria uma conta de jogo.
Os sinais KYC do banco reduzem a fricção e aceleram o primeiro depósito.
Fast Withdraw: pagamentos na mesma conta confirmada, muitas vezes instantaneamente.
São exigidas políticas rígidas de jogo responsável, limites de depósito, registro de mandatos e OTR transparente.

11) Complaens e segurança

PSD2/SCA, device binding e antifrod do banco emissor.
GDPR/PII-Minimização: armazenar apenas os atributos necessários, criptografar o PII, restringir o acesso.
Webhooks: assinaturas HMAC/nonce, proteção contra replay, allowlist IP.
AML/sanções: monitoramento de transações, verificação de nome de conta (name match), sinais anti-mule.

12) Vertical de alto risco

A disponibilidade e os limites para algumas categorias (incluindo iGaming, cripto, etc.) dependem do país e dos bancos parceiros.
Espere: limites mais rigorosos, KYC estendido, possíveis hold' s e mais provas.
Mantenha os roteiros alternativos (mapas, SEPA, open banking PIS de outros provedores), o roteiro pelo perfil do cliente.

13) Integração do merchant: opções

1. Hosted/Embedded do provedor

Início rápido, lista de bancos prontos, estatais, erros, webhooks.

2. Server-to-Server + Redirect/App2App

Mais controle: página de seleção de banco própria, processamento de erros aprofundado, deplink/QR próprio.

3. Fatura/Request-to-Pay

Referência do link de pagamento por email/SMS/mensagem de mensagens; conveniente para B2V/serviços.

• Эндпоинты: `createPayment`, `refund`, `createPayout`, `queryStatus`, `webhook`, `reconcile`.
• Idempotidade e dedupe por 'orderId'.
• Retraias de estatais por exposição, dead-letter para respostas instáveis.
• Diretórios: bancos/países, limites/códigos de erro, métricas SLA por issuer's.

14) Arquitetura «Trustly Gateway»

API camada (REST/GraphQL) para caixa e serviços de caixa.
Filas de eventos status → billing/CRM/backand/analista de jogo.
Observability: Conversão em bancos/canais, 'pending→success/expired', latência média até a senslement, parte de momento payouts.
Segurança: vault para segredos, IP-allowlist, validação rigorosa de redict-URI, tokens anti-replay.

15) Folha de cheque de saída em proda

1. Selecione geografia/bancos e ligue o canal Trustly ao PSP.
2. Implemente 'createPayment' + escolha do banco + redirect/App2App com fallback.
3. Ligue webhooks, temporizadores e repetições de status.
4. Configure o recon (daily + full), armazenando UTR/arquivos finos.
5. Inclua partial/full refunds, revistas ODR, procedimentos de safort.
6. Para iGaming - execute o Pay N Play, os limites de depósito, Fast Withdraw, o rastreamento do jogo responsável.
7. Construa o monitoramento da SLA em bancos/canais e alertas de incidentes.
8. Teste bancos móveis (iOS/Android) e principais issuer's por país.

Cartão de referência

Статусы: `success`, `pending`, `failed`, `canceled`, `expired`.
Setlement pay-in: mais frequente T + 1/T + 2; payouts - momento onde está disponível, senão T + 1/T + 2.
Limites: per-txn/day/week em issuer 'a; novos destinatários - liminares reduzidos.
Recurrent: e-mandate/SEPA DD/Open Banking (primeiro A2A → mandato).

Currículo

Aposte no App2App/Embedded para conversão e payouts instantâneo para reter.
Compartilhe a confirmação online e o crédito real na lógica do negócio.
Não fixe os valores: configure os limites por banco/país/canal.
Para iGaming, use o Pay N Play com KYC transparente, limites e pagamentos rápidos.