BLIK Polonia: coduri și P2P
1) Ce este BLIK și unde este aplicat
BLIK este schema națională poloneză de plăți A2A integrată în aplicațiile mobile ale băncilor. Utilizatorul confirmă tranzacțiile din aplicația sa bancară; banii se mută direct între conturi. Scenarii: comerț electronic, POS, P2P „la telefon”, ATM (retragere/depozit), facturi de plată, bilete/parcare, precum și BLIK Contactless (NFC) pentru offline.
Proprietăți cheie:- Un singur UX prin aplicații bancare (SCA/biometrice).
- Cod unic de 6 cifre (cu durată scurtă de viață) și confirmare fără introducerea unui cod (OneClick/Token/Push).
- P2P prin număr de telefon (alias), instantaneu 24/7.
- QR și offline contactless (terminale/NFC), plus operațiuni ATM.
2) Participanții la ecosistem
Operator de schemă (BLIK/switch): reguli, rutare, certificare.
Bănci participante: emitenți de aplicații BLIK (plătitor și destinatar), anti-fraudă și limite.
Achizitor/PSP: furnizor pentru comerciant (achiziție online/offline BLIK).
Comerciant/Furnizor de servicii: inițiază plata, primește statusuri/fonduri.
3) Moduri de plată BLIK
3. 1 Cod BLIK (comerț electronic/casierie/bancomat)
Utilizatorul din aplicația bancară apasă „BLIK” → vede un cod de 6 cifre (valabil ~ 2 minute).
Introduce codul pe site/casa de marcat/bancomat → o cerere de push vine la telefon → confirmă cu biometrie/PIN.
Banii sunt debitați, comerciantul primește statutul online.
3. 2 BLIK OneClick/Push/Token
Prima plată creează un pachet (token) de comerciant cu un dispozitiv/cont.
Achizițiile repetate sunt confirmate de o cerere push în aplicația băncii fără a introduce un cod de 6 cifre (conversie mai rapidă, mai mare).
În comerțul electronic, acesta este principalul scenariu „fără cod”.
3. 3 BLIK QR (POS/e-commerce)
QR dinamic pe ordine: suma și metadatele sunt codificate; utilizatorul scanează aplicația bancară cu camera → o confirmă în aplicație.
Static QR: codificat de VPA/ID-ul destinatarului; suma este introdusă manual (rar pentru comercianți).
3. 4 BLIK fără contact (NFC)
Plata contactless prin telefon la terminalul POS (cum ar fi cardurile), confirmarea în aplicația bancară.
Potrivit pentru microplăți și cumpărături de zi cu zi; funcționează într-o rețea de terminale care sprijină contactless BLIK.
3. 5 P2P „la telefon” (transfer la număr)
Expeditorul selectează un contact din cartea de telefon sau introduce un număr → cantitate → confirmare.
Destinatarul primește banii într-un cont legat de numărul lor de telefon (alias) - rapid și 24/7.
3. 6 retrageri/retrageri de numerar ATM
Cash-out: un cod BLIK de 6 cifre este introdus pe ecranul ATM → confirmare în cerere → retragere de numerar.
Cash-in: Reîncărcare prin bancomate care acceptă acceptarea.
4) Statusuri tipice
„iniţiat” → „în aşteptare” → „succes ”/„ eşuat ”/„ anulat ”/„ expirat”.
Întârzierile de confirmare sunt posibile offline; păstrați timeout-ul și starea de refacere.
5) Limitele și comportamentul băncilor
Nu există un singur plafon „circuit” - limitele sunt stabilite de bănci și depind de nivelul KYC, istorie, dispozitiv și scenariu:- Per tranzacție (maxim per operațiune).
- Per-day/24h/7d (volume/cantitate totală).
- Receptor nou/comerciant nou - praguri reduse și/sau viteza obturatorului.
- Canal/scenariu: limite separate pentru P2P, POS, e-commerce, ATM, NFC, QR.
- Reguli de viteză/risc: bancă antifraudă (frecvență, geo, dispozitiv, sumă).
6) Tarife și economie
Pentru comisionul comerciantului sub cardul MDR; structura taxelor depinde de PSP/achizitor și canal (online/POS/QR).
Luați în considerare costul integrării, cârligele web, reconcilierea, sprijinul pentru dispute și returnări.
7) Returnări și dispute (SOL)
Chargeback este absent în sensul cărții. Retur - o nouă tranzacție de credit a comerciantului către plătitor (sunt posibile unele parțiale).
Litigii - prin reglementări PSP/bancare și procese SOL (jurnale de comenzi, verificare, livrare).
8) Siguranță și conformitate
SCA în aplicația bancară (biometrică/PIN), legarea dispozitivului.
Antifraudă bancară: viteză, destinatari noi, verificarea pseudonimelor, model de risc.
Minimizare PII, criptare cârlig web, HMAC/nonce, jurnal de audit.
Îndepliniți cerințele locale privind plata și protecția datelor.
9) Practici UX
Cod vs Push: Dacă este posibil, oferă OneClick/Push - conversie mai rapidă și mai mare.
QR offline: utilizați QR dinamic pe comandă → mai puține erori, reconciliere perfectă.
Idempotence: 'orderId' + cheie de idempotence pentru repetări sigure.
Redo/Restore: Când „în așteptare/timeout”, afișați o refacere clară și o alternativă (hartă/altă metodă).
Primire: sumă, dată/oră, canal (Cod/Push/QR/NFC), ID de plată/UTR.
10) Opțiuni de integrare pentru comerciant
1. Găzduit/încorporat de la PSP - pornire rapidă, ecrane gata făcute/redirecționări, stări.
2. Server-to-Server + widget - propriul checkout cu o listă de bănci, cod, QR, push.
3. POS/SoftPOS - recepția BLIK la casele de marcat/terminale (QR/NFC).
4. Integrarea bancomatelor (pentru bănci/parteneri) - retragere/intrare prin BLIK.
- API: 'createPayment', 'confirm',' rambursare ',' webhook ',' reconciliere '.
- Webhooks cu HMAC, retroactive și backoff, deduplicarea evenimentelor.
- Auto-recon (zilnic) + full-recon (periodic); UTR/stocare de referință.
- Tabelul de idempotență și harta de stare ('pending→success/expired').
11) Reconciliere și raportare
Jurnal: 'paymentId/transactionId',' orderId', canal (Code/Push/QR/NFC), banca plătitorului, stare, sumă/valută, marcaj temporal, UTR/referință bancară.
În rapoartele PSP: parametri inițiali, actualizări târzii, returnări/returnări parțiale, anulări.
Configurați alerte desincronizate și tablouri de bord SLA.
12) BLIK în iGaming/verticale cu risc ridicat
Disponibilitatea BLIK depinde de politica PSP/bancară și de legislația locală.
Așteptați limite înăsprite, KYC extins, verificări crescute ale destinatarilor și posibile dețineri.
Păstrați șine alternative (carduri, SEPA, PiS open-banking) și rutare inteligentă după profilul jucătorului.
13) BLIK Contactless (detalii de implementare)
Necesită sprijin din partea băncii emitente și a infrastructurii terminale.
UX este rapid (aduceți-l - confirmați-l în aplicație), dar limitele și antifrauda pot diferi de cod/QR.
În raportare, alocați un canal NFC pentru a monitoriza conversiile și eșecurile.
14) Lista de verificare de ieșire
1. Selectați PSP/achizitor BLIK (online/POS/QR/NFC), conveniți asupra tarifelor și SLA-urilor.
2. Implementați 'createPayment' + UX (Code/Push/QR/NFC) și erori/limite ușor de înțeles.
3. Conectați cârlige web, idempotență, timeout-uri și reluări.
4. Includeți rambursări (parțiale/complete), proceduri SOL și scripturi de sprijin.
5. Configurați recunoașterea (zilnică + completă), stocarea referințelor UTR/fin.
6. Construiți monitorizarea SLA prin canale (Cod/Push/QR/NFC), alerte „pending→expired”.
7. Acoperă testele end-to-end cu bănci emitente, POS, ATM, platforme mobile.
Limită carte de referință
Per-txn/24h/7d: păstrați în configurare și verificați înainte de a începe.
Noi destinatari/comercianți: praguri reduse și/sau expunere.
Canale: limite separate pentru P2P, e-commerce, POS, ATM, NFC, QR.
Viteză/risc: Antifrauda bancară poate devia ușor/încetini operațiunile.
Rezumat
Pentru online, pariați pe BLIK OneClick/Push; pentru offline - QR dinamic și contactless.
Nu coaseți cantități grele - utilizați configurații limită de bancă/canal.
Construiți arhitectura în jurul webhooks + recunoaștere, retururi parțiale și manipularea clară a „în așteptare/expirat”.
Pentru P2P, bazați-vă pe alias prin numărul de telefon și afișați riscurile și limitele contextuale ale utilizatorului.