E-wallets: обзор и сравнение

1) Что такое e-wallet и зачем он мерчанту

• Более высокую конверсию за счет App2App/One-tap, локальной узнаваемости и сохраненных данных.
• Низкий фрод (SCA, device binding, риск-скоринг провайдера).
• Гибкость источников средств: карта, A2A (банковский перевод/open banking), cash-ваучеры, мобильный баланс.
• Расширенную географию и доступ к аудиториям без карт/кредита.

2) Классификация кошельков

1. Stored-value (балансовые)

Пользователь хранит деньги в кошельке. Фичи: топ-ап, внутренний леджер, P2P, выплаты из баланса. Примеры: Skrill/Neteller, myPaysafe/myNeosurf, локальные EMI-кошельки.
Плюсы: быстрые повторы/возвраты, off-card аудитории. Минусы: уровни KYC, лимиты на топ-ап/вывод.

2. Pass-through / Pay-by-bank / Bank-linked

Деньги списываются напрямую с банковского счета/к карты через подтверждение в приложении (часто без хранения баланса). Примеры: MB WAY, Swish, Vipps, TWINT, Bizum.
Плюсы: низкий фрод и MDR, мгновенные кредиты. Минусы: лимиты у банков, отсутствие классического chargeback.

3. Гибриды

Кошелек + карта/виртуальная карта/маршрутизация (например, wallet → card rails), либо супер-приложения с инвойсами, QR, P2P, pay-by-link.

3) Источники средств и потоки

Top-up: карта (CNP/3DS), A2A (SCT/SEPA Instant, RTP), cash-ваучеры, агентские точки.
Pay-in (мерчанту): App2App/Deep Link, QR per-order, hosted-страница, токенизированный COF/Network tokens (для картовых кошельков).
P2P: по телефону/алиасу, внутри кошелька/схемы.
Cash-out: банковский перевод (SCT/ACH/RTP), на карту (OCT/Push-to-Card), в офлайн-сеть, реже — на ваучер.

4) UX-паттерны, влияющие на конверсию

App2App/Deeplink с возвратом в кассу и предзаполнением суммы/ордеров.
Динамический QR per-order (десктоп/офлайн), таймер жизни, авто-обновление статуса.
One-tap/One-click после первичной привязки (где допускается).
Ясные ошибки и recovery: лимит, таймаут, отказ SCA; безопасный повтор + предложение альтернативного метода.

5) Лимиты, уровни KYC и риск

Per-transaction / 24h / 7d / monthly, отдельные пороги для новых получателей/мерчантов.
KYC-уровни (анонимный/упрощенный/полный): определяют максимумы по топ-ап/расходам/выводам.
Velocity/девайс/гео-правила, санкции, возрастные ограничения.
High-risk вертикали (включая iGaming): ужесточенные лимиты, холды, расширенный мониторинг.

6) Возвраты, диспуты и финальность

Chargeback: у stored-value часто нет классического чарджбэка; у кошельков на картовых рельсах действуют карточные правила.
Refunds: как правило, отдельная кредитовая операция (full/partial) в кошелек/на счет клиента.
Финальность A2A: платежи финальны после подтверждения; работайте с ODR-процедурами провайдера.

7) Экономика: комиссии и скрытые издержки

MDR/fee обычно ниже карт CNP; зависят от гео, оборота, категории MCC.
Допзатраты: хостед/SDK, обработка `pending/expired`, саппорт/ODR, recon, обслуживание мандатов/подписок, AML/KYC проверки.

8) Статусы и расчеты

• `created → pending → success | failed | canceled | expired`
• Settlement: T+0/T+2 в реестрах провайдера/PSP. В бизнес-логике разделяйте онлайн-подтверждение и фактический кредит.

9) Сравнительная матрица критериев

Тип: stored-value / pass-through / гибрид

Источники средств: карта / A2A / eCash / мобильный баланс

Каналы UX: App2App / QR / Hosted / Pay-by-Link

P2P / Payouts: есть/нет, лимиты и сроки

Refund/Chargeback: есть ли chargeback; partial refunds

Конверсия: мобильный приоритет, One-tap

Комиссия: ориентир против карт CNP

Риск: фрод, финальность, регуляторные требования

Гео-охват/локальный бренд: узнаваемость у целевой аудитории

10) Интеграция: варианты и минимальный бэкенд

1. Hosted/Embedded у PSP/кошелька — быстрый старт, минимизация PII.

2. Server-to-Server + App2App/QR — кастомный UX, собственная страница выбора кошелька.

3. Pay-by-Link/Invoice — удобен для отложенных платежей/коллектов.

• API: `createPayment`, `refund`, `webhook`, `queryStatus`, `reconcile`.
• Идемпотентность (`orderId` + ключ), экспоненциальные ретраи, дедуп событий, DLQ.
• Webhooks: HMAC/nonce, защита от replay, строгая валидация redirect-URI.
• Recon: daily auto-recon + периодический full-recon; храните UTR/фин. референцию.
• Каталоги: провайдеры/страны/лимиты/KYC/коды ошибок; SLA-метрики по каналам.
• Observability: конверсия (по кошелькам/каналам), `pending→success/expired`, латентность до settlement/возврата.

11) Подписки и мандаты

• Первый платеж → мандат (SEPA DD/Open Banking/кошелек-мандат).
• Храните лимит per-debit, периодичность, окно списания, pre-notification и UI управления (pause/cancel/update).

12) Антифрод-практики

Профилирование устройства и поведение, гео-сигналы, velocity.
Step-up (доп. аутентификация) при аномалиях.
Лимиты на новых получателей/выплаты, cooling-off, отложенное исполнение услуг до settlement.
Контент-фрод (цифровые ключи/скины): отложенная выдача, проверка истории аккаунта.

13) Сверка и отчетность (операционная зрелость)

• `paymentId/transactionId`, `orderId`, кошелек/канал (App2App/QR/Hosted/Link), источник средств (карта/A2A/eCash), статус, сумма/валюта, timestamps, UTR/банковская ссылка, реквизиты возвратов.
• Дэшборды SLA: конверсия по кошелькам, доля `expired`, время до зачисления и до refund, отказ SCA/лимиты.
• Алерты по рассинхронам: онлайн-успех без записи в реестре, двойные списания, «подвисшие» pending.

14) iGaming и другие чувствительные вертикали

Проверяйте политику провайдера и локальное право (доступность, лимиты, холды).
Планируйте альтернативные рельсы (карты/A2A/eCash) и smart-routing по риску/гео/кошельку.
Готовьте расширенную отчетность (источник средств, лимиты игрока, скорость выплат, responsible-gaming сигналы).

15) Мини-сравнение по типовым профилям

A. Локальные bank-linked кошельки (MB WAY/Swish/Vipps/TWINT/Bizum-подобные)

Конверсия: высокая (App2App/QR, привычный бренд).
Фрод/chargeback: низкий/отсутствует; refund как отдельный кредит.
Лимиты: задают банки/схема; жестче для новых получателей/выплат.
Использование: массовые платежи, билеты/услуги, iGaming — по политике PSP/банков.

B. Stored-value (Skrill/Neteller/myPaysafe/myNeosurf и др.)

Конверсия: высокая при активной пользовательской базе.
Фрод: низкий, но требуют строгого KYC/AML.
Плюсы: быстрые partial refunds, мгновенные повторы, P2P.
Минусы: лимиты на топ-ап/вывод по уровням KYC.

C. eCash/ваучерные источники внутри кошельков

Аудитория без карт/банков: критично для гео с наличной экономикой.
Финальность: высокая; возврат — кредитовая операция.
UX: важно показать «где купить ваучер» и таймер действия инвойса/штрихкода.

16) Чек-лист вывода e-wallets в прод

1. Маркет-фит: выберите 2–4 кошелька по гео/аудитории; оцените бренд-узнаваемость.
2. Контракт/PSP: тарифы, SLA по webhooks/реестрам, сроки settlement, политика возвратов.
3. Интеграция: `createPayment` + App2App/QR/Hosted, экраны ошибок/лимитов, безопасные повторы.
4. Security: HMAC/nonce, allowlist IP, строгие redirect-URI, vault секретов.
5. Recon: daily + full, хранение UTR, алерты по рассинхронам.
6. Refunds/ODR: partial/full, привязка к исходному ордеру, регламент саппорта.
7. KYC/лимиты: конфиги по провайдерам/каналам, UI причин отказа и предложений альтернатив.
8. Observability: дашборды конверсии/латентности/expired, срезы по устройствам/банкам/кошелькам.
9. Тестирование: e2e по основным банкам/кошелькам, десктопный QR, слабая сеть/таймауты, «подвисшие» pending, возвраты частями.

Карточка ориентиров

Статусы: `created/pending/success/failed/canceled/expired` + webhooks.
Settlement: T+0–T+2 по отчетам провайдера/PSP.
Chargeback: чаще нет (кроме картовых рельсов); refund — отдельный кредит.
Лимиты/KYC: уровни в кошельке + канальные пороги у банков/схем.
Подписки: «первый платеж → мандат» (SEPA/Open Banking/кошелек-мандат).

Резюме

Стройте кассу вокруг мультикарты кошельков с App2App/QR и четким recovery-UX — это поднимает конверсию и снижает фрод.
Храните лимиты/KYC/ошибки в конфиге, а не в коде; регулярно актуализируйте по провайдерам.
Операционную надежность обеспечивают webhooks + жесткий recon, идемпотентность и аналитика `pending→success/expired`.
Для подписок используйте мандаты; для high-risk держите альтернативные рельсы и smart-routing по риску и географии.