TWINT Elveția: QR și in-app
1) TWINT context și poziționare
TWINT este un sistem de plată elvețian mobil A2A și portofel integrat cu băncile din țară. Utilizatorul plătește din aplicația TWINT/bancă: online - prin in-app/App2App sau Deep Link, offline - prin QR (standard „TWINT QR”). Confirmarea se efectuează în aplicație (SCA: PIN/biometrie), fondurile sunt debitate din contul/cardul asociat și creditate comerciantului prin credit bancar.
Proprietăți cheie:- Brand unificat/QR pentru online și POS, rază mare de acțiune a utilizatorilor.
- Confirmare instantanee online pentru UX și decontare rapidă (în ferestrele băncii).
- P2P prin număr de telefon/contact în cadrul ecosistemului.
- Fraudă scăzută din cauza SCA și dispozitiv de legare.
2) Membri și roluri
TWINT (schema/comutator): reguli, directoare participante, rutare.
TWINT membru/emitent bănci: KYC, limite și anti-fraudă.
PSP/achizitori: conectați comerciantul (online/POS), furnizați API/SDK, cârlige web și rapoarte.
Comerciant: inițiază o plată/cerere, procesează stări/returnări, menține reconcilierea.
Plătitor: Confirmă tranzacțiile în aplicația TWINT/bancă.
3) Canale și scenarii de utilizator
3. 1 Comerț electronic: în aplicație/Deep Link/ App2App
La verificare, comerciantul creează o intenție de plată → dă Deep Link/butonul „Pay TWINT”.
Aplicația TWINT se deschide (App2App), utilizatorul confirmă → întoarcere la casier cu starea.
Un QR dinamic pe comandă este afișat pentru desktop; clientul scanează în aplicație și confirmă.
3. 2 POS/offline: TWINT QR
QR dinamic pe casele de marcat/ecranul terminalului: suma, comandaId, metadate.
Utilizatorul scanează → confirmă în aplicație → comerciantul primește un statut online.
Static QR (suma este introdusă manual) se aplică pentru donații/mici de vânzare cu amănuntul, dar mai rău pentru reconciliere.
3. 3 P2P „per telefon”
Transferuri între persoane fizice prin număr de telefon/contact cu confirmare push și credit instant către destinatar.
3. 4 Request-to-Pay/Pay-by-Link
Comerciantul inițiază o cerere de plată (sumă/programare/termen) pe → clientul o confirmă în cerere → plata trece prin fluxul A2A obișnuit.
4) Statusuri și calendare
Stările tipice sunt „inițiate” → „în așteptare” → „succes ”/„ eșuat ”/„ anulat ”/„ expirat”.
Pentru QR/desktop, luați în considerare intervalul de timp pentru confirmare (afișați cronometrul).
Decontare: credit bancar T + 0/T + 1 în funcție de fereastra de decontare/PSP; o recunoaștere zilnică este încă necesară pentru raportare.
5) Limite și politici de risc
Limitele sunt stabilite de banca plătitorului și/sau PSP, în funcție de profil și canal:- Per-tranzacție, pe zi/24h, uneori săptămânal/lunar.
- Receptor nou/comerciant - praguri reduse și/sau viteza obturatorului.
- Limitele canalului: e-commerce (Deep Link/QR), POS, P2P, Request-to-Pay.
- Viteza/dispozitivul/geo-regulile sunt aplicate de bănci și schema.
6) Economie și comisioane
Pentru comerciant, TWINT este de obicei mai ieftin decât un MDR card tipic; condițiile diferă între PSP (fixați/scăzut%).
Taxă pentru integrare/SDK, procesare în așteptare/expirare, suport/SOL și reconciliere.
7) Returnări și dispute
Chargeback (ca în cărți) lipsește. Retur - noua tranzacție de credit de la comerciant la plătitor; sunt suportate restituiri parțiale.
Datele de returnare sunt bancare (de obicei T + 0/T + 1).
Litigii/reclamații - conform procedurilor PSP/bancare; păstrați jurnalele comenzii, confirmarea serviciului/livrării, pachetul de refund↔order.
8) Siguranță și conformitate
SCA în aplicația TWINT/bancă (PIN/biometrie), legarea dispozitivului.
Antifraudă la bancă/PSP: viteză, destinatari noi, scor de risc.
PII minimizare și criptare, HMAC/nonce pe cârlige web, protecție reluare, jurnal de audit.
Îndepliniți cerințele serviciilor de plată locale și reglementările comparabile GDPR privind protecția datelor.
9) Integrarea comercianților
Opțiuni
1. Hosted/Embedded at PSP - start rapid, în aplicație/QR din cutie, stări și erori.
2. Server-to-Server + Deep Link/QR - UX nativ, QR dinamic pe comandă, manipulare fină a erorilor.
3. Pay-by-Link/Request-to-Pay - facturare cu link (email/SMS/messenger).
- API: 'createPayment', 'rambursare', 'requestToPay', 'webhook', 'reconciliere'.
- Idempotence ('orderId' + key), retraiuri exponențiale, dedup de evenimente.
- Recunoaștere: auto-recunoaștere zilnică + recunoaștere completă periodică; Păstrați UTR/referință bancară.
- Tablouri de bord SLA: conversie, 'pending→success/expired', timp pentru înscriere/retur.
10) Reconciliere și raportare
Jurnal: 'paymentId/transactionId' al furnizorului,' orderId', canal (App2App/QR/Link), banca plătitoare, stare, sumă/valută, timestamp, UTR.
De la PSP/bancă: registre de credite/returnări/corecții, actualizări de stare târzii.
Configurați alerte pentru out-of-sync și „agățat” „în așteptare”.
11) UX practici
Mobile-first: pe mobil - in-app/App2App; pe desktop - un QR dinamic mare, cu un cronometru.
Recuperare: cu „timeout/expirat” - reîncercare sigură și alternativă (card/SEPA/alt A2A).
Chitanță: sumă, timp, 'transactionId', canal, UTR, contacte de suport.
Evidențierea riscului/limitelor: afișați utilizatorul care a setat pragul - bancă sau canal.
12) Recurență și mandate
TWINT de bază este one-off cu SCA. Pentru abonamente se utilizează un pachet: prima plată TWINT → e-mandate/SEPA DD/Open-Banking pentru viitoarele reduceri (limită/frecvență/notificări).
Dă utilizatorului o pauză/anula/actualiza și pre-notificare ecran înainte de a scrie off.
13) verticale cu risc ridicat (inclusiv iGaming)
Disponibilitatea canalului și limitele depind de politica bancară/PSP și legislația locală.
Așteptați praguri coborâte, KYC îmbunătățit, posibile deține.
Planificați șine alternative (carduri, SEPA, alte PiS) și rutarea inteligentă prin risc/canal/bancă.
14) Arhitectura gateway TWINT
Strat API (REST/GraphQL) pentru casa de marcat și buldoexcavator.
Cozi de evenimente: evenimente de stare → facturare/CRM/analytics.
Securitate: seif pentru secrete, IP-allowlist PSP, validare strictă redirect-URI, jetoane anti-reluare.
Observabilitate: conversie canal (App2App/QR/Link), fracțiune de „pending→expired”, timp de decontare/retur.
15) Lista de verificare de ieșire
1. Conectați TWINT la PSP/bancă; selectați canale (App2App/QR/Link).
2. Implementați 'createPayment '/' requestToPay', QR dinamic, ecrane eroare/limită.
3. Conectați cârlige web, idempotență, retrai și dedup eveniment.
4. Configurați recunoașterea (zilnică + completă), stocarea referințelor UTR/fin.
5. Sprijinirea rambursărilor parțiale/complete și a procedurilor SOL.
6. Rulați tablouri de bord SLA și alerte pentru conversie/latență/stare atârnată.
7. Efectuați teste e2e cu băncile/dispozitivele principale și POS (dacă este relevant).
Limită carte de referință
Per-txn/24h/7d: păstrați în configurare și verificați înainte de a începe.
Noi destinatari/comercianți: praguri coborâte/viteza obturatorului.
Canale: limite separate pentru comerțul electronic (App2App/QR), POS, P2P, Request-to-Pay.
Viteză/risc: Antifrauda bancară poate devia ușor/încetini operațiunile.
Rezumat
Pentru online - in-app/App2App + QR dinamic, pentru retail - TWINT QR, pentru transferuri - P2P la telefon.
Confirmarea online separată și creditul final; construi în jurul valorii de webhooks + recunoaștere și restituiri parțiale.
Nu fixați sumele: păstrați configurațiile limită prin bancă/canal și actualizați în mod regulat.
Pentru abonamente, primul pachet TWINT → un bilet cu administrare transparentă și notificări.