GH GambleHub

Interac Канада: e-Transfer и лимиты

1) Контекст и место Interac в платежной экосистеме

Interac e-Transfer — популярный рельс P2P/P2B/P2M внутри Канады, работающий через банки и кредитные союзы. Оплата отправляется на email/номер телефона получателя или непосредственно на его банковский счет через Autodeposit. Переводы близки к мгновенным и доступны 24/7, при этом финальная зачисляемость и лимиты зависят от конкретного финансового учреждения (FI).

Ключевые свойства:
  • Адресация без реквизитов: отправка по email/телефону; получатель выбирает банк для зачисления.
  • Autodeposit: автоматическое зачисление на счет получателя без секретного вопроса.
  • Request Money: «запрос платежа» с суммой и назначением, подтверждается у плательщика.
  • Нативная доступность: поддерживается большинством канадских банков в мобильных/онлайн-банкингах.
  • Комиссии и лимиты определяются банками/планами аккаунтов, а не единой «схемой».

2) Участники и роли

Interac — сетевой оператор, маршрутизация и правила сервиса.
FI плательщика (Sender FI) — инициирует перевод, применяет KYC/AML, лимиты и антифрод.
FI получателя (Recipient FI) — зачисляет средства, обслуживает Autodeposit/Request Money.
Плательщик — физлицо/бизнес, оплачивающий по email/телефону/запросу.
Мерчант — бизнес-получатель; может использовать Autodeposit и/или корпоративные функции e-Transfer for Business у своего банка.

3) Идентификаторы и адресация

Email / Номер телефона — основной «алиас» получателя.
Autodeposit-адрес — email/номер привязан к конкретному банковскому счету получателя; перевод падает сразу без Q&A.
Получатель по контактам — в адресной книге банка сохраняются проверенные бенефициары (влияет на риск-политику и лимиты у некоторых FI).
Payment Reference — текст назначения/номер заказа; прокатывается в квитанции и отчетах.

4) Потоки платежей

4.1 P2P/P2B (push)

1. Отправитель указывает email/телефон получателя и сумму.
2. (Опционально) секретный вопрос/ответ Q&A — если у получателя не настроен Autodeposit.
3. Получатель получает уведомление (email/SMS) → выбирает свой банк/заходит в онлайн-банк → отвечает на вопрос (если есть) → средства зачисляются.
4. При Autodeposit шаги 2–3 пропускаются: деньги приходят автоматически.

4.2 Request Money (collect)

1. Мерчант отправляет плательщику запрос с суммой/назначением.
2. Плательщик подтверждает в онлайн-банке → средства отправляются как обычный e-Transfer.
3. Мерчанту приходит уведомление и зачисление.

4.3 Для бизнеса (e-Transfer for Business)

Поддержка bulk-сценариев у ряда банков (массовые запросы/выплаты).
Расширенная отчетность и лимиты по корпоративным аккаунтам.
Часто доступны API/host-to-host у банка для интеграции в ERP/биллинг.

5) Лимиты и как с ними работать

Лимиты задаются банком плательщика (и иногда получателя) и зависят от типа аккаунта, истории, KYC/AML-профиля и риска.

Типы лимитов:
  • Per-transaction — максимум на одну операцию.
  • Per-day / 24h — суммарная дневная величина.
  • Weekly / Monthly — недельные/месячные потолки по сумме/количеству.
  • Новый получатель — временно пониженные лимиты и/или выдержка для первых переводов на новый контакт.
  • Q&A vs Autodeposit — при Autodeposit у части банков действуют иные пороги и проверки.
  • Request Money — лимиты могут отличаться от «обычной» отправки.
  • Business/Treasury — корпоративные аккаунты нередко имеют втрое-выше базовые лимиты и гибкие квоты по согласованию.
Практика для продуктовой команды:
  • Не хардкодьте числа — ведите справочник лимитов по банкам/планам и обновляйте его.
  • В UX показывайте информативную ошибку «превышен лимит у вашего банка» + подсказку вариантов (дробление, другой метод).
  • Для рекуррентных сценариев используйте Request Money с автопамятью получателя и/или альтернативные рельсы (PAD/ACH-дебет).

6) Безопасность, Q&A и Autodeposit

Q&A (секретный вопрос/ответ) защищает перевод, если Autodeposit не настроен у получателя. Ответ передается в зашифрованном виде и требуется для зачисления.
Autodeposit снижает риск фишинга по Q&A и ускоряет флоу — рекомендуется мерчантам.
Notification hardening: предупреждайте клиентов, что банк никогда не спрашивает PIN/пароли по email/SMS; обучайте распознавать фишинговые «запросы платежа».
Device/IP/velocity-контроллинг на уровне банка плательщика.

7) Статусы, отмены и возвраты

Pending / In Progress / Completed / Failed / Expired — типичные статусы.
До принятия получателем перевод можно отозвать (cancel) отправителем в своем банке (если не Autodeposit).
Chargeback как в картах отсутствует. Возврат после зачисления — это новая кредитовая операция от мерчанта плательщику.
Partial refund поддерживается через отдельные операции.
В спорных кейсах (мошенничество, ошибка адресата) эскалация идет через банки и регламенты поддержки.

8) Сверка и отчетность

Сохраняйте банковские идентификаторы операции (confirmation/reference number), email/телефон получателя, сумму, timestamp, назначение.
Включите daily auto-recon (операционный) и периодический full-recon (финансовый).
Для bulk-выплат/запросов используйте отчеты банка/PSP с результатами по каждой строке (success/fail/expired/canceled).

9) Комиссии и издержки

Стоимость e-Transfer определяется тарифами банка аккаунта (часто фикс за отправку; для бизнеса — пакетные планы).
За получение у мерчантов/физлиц чаще комиссии нет, но условия зависят от FI.
Закладывайте расходы на поддержку (фрод/фишинг-жалобы), SLA обработки запросов и отмен.

10) Риски и антифрод

Фишинг по Q&A: злоумышленник перехватывает email/SMS и пытается выманить ответ. Митигируется Autodeposit, обучением пользователей и ограничением попыток.
Ошибочный адрес: подтверждение имени получателя перед отправкой ограничено — компенсируйте UX-подсветкой контакта и двукратным подтверждением email/телефона.
Социальная инженерия и «refund-scams»: запасайтесь сценариями проверки в саппорте и стандартами возвратов.

11) iGaming и другие чувствительные вертикали

Банки и платежные провайдеры в Канаде применяют категорийные политики: для отдельных видов бизнеса лимиты и доступность e-Transfer могут быть ограничены.
Ожидайте суженные лимиты, расширенный KYC и возможные требования к «источнику средств».
Держите альтернативные рельсы (например, PAD/ACH-дебет, карточные платежи, AFT) и сегментацию по риску.

12) Интеграция мерчанта

Варианты

1. Autodeposit для приема

Простой старт: публикуете email/номер, настраиваете Autodeposit.
Минусы: ручной ввод суммы плательщиком (ошибки), слабее per-order аналитика.

2. Request Money (инвойс/collect)

Создаете запрос с фиксированной суммой/назначением → плательщик подтверждает.
Лучше по сверке и конверсии; подходит и для one-off, и для повторяющихся платежей.

3. Business e-Transfer через банк/PSP

Доступ к bulk-операциям, расширенным лимитам, API/host-to-host.
Требует корпоративного аккаунта и онбординга у FI.

Обязательные компоненты бэкенда:
  • `webhook/callback` на статусы (или опрос по backoff).
  • Таблица идемпотентности (orderId + ключ запроса).
  • Коннектор к банковскому recon-отчету.
  • Refund-флоу (частичные/полные).
  • Мониторинг SLA (успех/отказы/латентность/expiries).

13) UX-рекомендации

Для one-off платежей — делайте ставку на Request Money (меньше ошибок, четкая сверка).
Показывайте таймер действия запроса, понятные статусы и шаги повтора.
Давайте выбор: «Оплатить сейчас» (Request) или «Отправить вручную» (Autodeposit/email/телефон).
Отдельный экран безопасности: про Q&A, фишинг, «мы никогда не просим пароли».

14) Архитектура «Interac Gateway»

API поверхности: `createRequest`, `cancelRequest`, `queryStatus`, `processRefund`, `reconcile`.
Надежность: идемпотентность, ретраи по экспоненте, дедуп по внешним референсам банка.
Данные: каталог лимитов по банкам, карта получателей (новый/доверенный), статусы expiries.
Безопасность: HMAC-подписи веб-хуков, allowlist IP банка/PSP, журнал аудита, шифрование PII (email/телефон).
Observability: метрики конверсии по каналам (Autodeposit vs Request), время до зачисления, доля expiries/cancel.

15) Чек-лист вывода в прод

1. Выберите банк/PSP и корпоративный план с нужными лимитами/API.
2. Настройте Autodeposit и/или Request Money; протестируйте expiries/отмену.
3. Реализуйте статусы/веб-хуки, идемпотентность и recon.
4. Включите Refund-флоу и ODR-процедуры в саппорте.
5. Добавьте экраны безопасности (Q&A, фишинг), понятные ошибки лимитов.
6. Запустите мониторинг SLA и алерты по банкам/каналам.
7. Проведите end-to-end тесты с несколькими крупными FI.

Карточка лимитов (ориентиры для проектирования)

💡 Фактические лимиты устанавливает банк/план аккаунта; ниже — организационные ориентиры.

Per-txn / 24h / 7d / 30d: хранить в конфиге и проверять перед инициацией.
Новые получатели: временно сниженные пороги и/или выдержка.
Autodeposit vs Q&A: возможны разные пороги и антифрод-правила.
Корпоративные аккаунты: повышенные лимиты по заявке + доп. due diligence.

Резюме

Для онлайна и точной сверки используйте Request Money; для простого приема — Autodeposit.
Не «вшивайте» конкретные цифры: держите конфиги лимитов по FI и обновляйте их.
Встраивайте refund/ODR, детальную отчетность и дневной recon.
Обучайте клиентов безопасности и предлагайте Autodeposit для лучшего UX и меньшего фрода.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.