Swiş Şwesiýa: mobil tölegler

1) Swish näme

Swish - Şwesiýanyň A2A ykjam töleg ulgamy (Getswish AB operatory) 24/7. Ulanyjy BankID (SCA) arkaly amallary tassyklaýar. P2P (telefonda), P2M (onlaýn we awtonom), haýyr-sahawatlar we tölegler üçin ssenariler goldanylýar.

• Telefon belgisi (ýa-da söwda belgisi/QR) boýunça IBAN-syz UX salgysy.
• Alyjynyň bank hasabyna derrew geçirmek; bank geçiriminiň tamamlanmagy.
• Pes sürtünme: App2App/QR, BankID-de tassyklama.
• Banklaryň giň gurşawy we bölek/onlaýn söwdada ýokary meşhurlygy.

2) Rollar we önümler

Getswish (shema) - düzgünler, kataloglar we marka.
Gatnaşyjy banklar - Swişi çykarýarlar/birikdirýärler, çäklendirmeleri we antifrodlary ulanýarlar.
PSP/ekweýerler - satyjylary (Swish Handel/Swish Företag) birikdirýärler, API/SDK, hasabatlary, settlement bilen üpjün edýärler.

• Swish P2P - şahsyýetleriň arasynda geçirimler.
• Swish Företag - tölegleri oflayn kabul etmek (vitrin/POS).
• Swish Handel (Swish for e-commerce) - onlaýn barlag (QR/App2App/Link).
• Swish Donations - haýyr-sahawat üçin gysga belgiler/aliýalar.
• Swish Payouts/Disbursements - köpçülikleýin tölegler (bank/PSP arkaly).

3) Tölegleriň akymlary

3. 1 P2P (push)

1. Iberiji telefon arkaly aragatnaşygy saýlaýar → mukdary/habary girizýär.
2. BankID-de tassyklaýar (Face/Touch/kod).
3. Alyjy karzy hasapda we habarnamada derrew görýär.

3. 2 P2M: e-commerce (Swish Handel)

• App2App/Deeplink: Çekde Swish/BankID programmasyny açýarys → tassyklama → söwda nokadyna gaýdyp gelmek.
• QR per-order: dinamiki QR döredilýär (jemi, orderId, merchant reference); müşderi "Swish" kamerasy bilen skanerleýär → BankID-de tassyklaýar.

3. 3 POS/awtonom (Företag)

Kassadaky dinamiki QR ýa-da statiki Swish-belgisi (jemi el bilen).
BankID-de tassyklama; çek - satyjyda we müşderiniň arzasynda.

3. 4 Request-to-Rau/Invoises

Merçant töleg baglanyşygyny/haýyşyny iberýär (email/SMS/messengerde); müşderi BankID-de tassyklaýar.

3. 5 Tölegler (Payouts)

Iş müşderä bank/PSP arkaly telefon belgisine pul geçirimini iberýär; gidýänlere antifrod we çäklendirmeler ulanylýar.

4) Statuslar we taýmingler

Adaty ýagdaýlary: 'initiated' → 'pending' → 'success '/' failed '/' canceled '/' expired'.
Web-çekaut üçin/BankID → programmasynyň jogabynyň gijikdirilmegi we statusyň gaýtalanmagy mümkin (polling + webhooks).
Satyjy üçin Settlement - hakyky wagtda bank karzy/banka/PSP-e baglylykda iň ýakyn amal slotyna (hasabat bermek üçin her niçigem bolsa gündelik recon ediň).

5) Çäklendirmeler we töwekgelçilik-syýasatlar

• Per-transaction, per-day/24h; käwagt weekly/monthly.
• Täze alyjy/täze satyjy - peseldilen bosagalar/çydamlylyk.
• Kanal çäkleri: P2P, e-commerce (App2App/QR), POS, payouts.
• "Velocity "/enjam/geo-düzgünler we bank tarapynda töwekgelçilik-skoring.

6) Ykdysadyýet we komissiýalar

Söwda üçin çykdajy adatça nusgawy MDR kartyndan pesdir, ýöne şertler banka/PSP-e baglydyr (fix/pes göterim, QR/SDK/hasabatlar üçin töleg).
'pending/expired', jedeller, recon we SLA gözegçiligi üçin çykdajylary goýuň.

7) Yzyna gaýtarmalar we jedeller (ODR)

Kartlarda bolşy ýaly Chargeback ýok. Yzyna gaýtarmak - alyjydan müşderä aýratyn karz amalydyr (partial refunds goldanýar).
Möhletler - bank (adatça T + 0/T + 1).
Jedeller - bankyň/PSP proseduralary boýunça: sargyt ýazgylaryny, hyzmatyň/eltip bermegiň tassyklamasyny, müşderiniň jikme-jiklikleriniň laýyklygyny saklaň.

8) Howpsuzlyk we laýyklyk

BankID arkaly SCA, device binding, sim/enjamy bank tarapyndan barlamak.
PII-minimalizasiýa: diňe zerur atributlary (telefon/salgylanmalar) saklaň, PII şifrläň; giriş - iň az artykmaçlyklar ýörelgesi boýunça.
Webhooks: HMAC/nonce, replay goragy, wagt möhürleri we wakalaryň mazmuny.
"Finansinspektionen" -iň PSD2/GDPR we ýerli talaplaryna laýyklygy.

9) Merçantyň integrasiýasy

Wariantlar

1. PSP-den hosted/Embedded - gutudan, ýagdaýlardan we ýalňyşlyklardan App2App/QR çalt başlamak.
2. Server-to-Server + App2App/QR - öz UX, dinamiki QR per-order, ýalňyşlyklary/gaýtalamalary çuňňur gaýtadan işlemek.
3. Pay-by-Link/Invoice - baglanyşyk/haýyş ibermek; hyzmatlar we B2B üçin amatly.

• API: 'createPayment', 'refund', 'requestToPay' (PSP-de bar bolsa), 'webhook', 'reconcile'.
• Idempotentlik ('orderId' + açar), eksponensial retraýlar, wakalaryň sözbaşysy.
• Recon: daily auto-recon + döwürleýin full-recon; UTR/bank maslahatyny saklamak.
• SLA-daşbordlar: öwrülişik, 'pending → success/expired', hasaba alynmazdan öň gizlinlik.

10) Deňeşdirmek we hasabat bermek

Login: 'paymentId/transactionId', 'orderId', kanal (App2App/QR/Link/POS), alyjy belgisi, ýagdaýy, mukdary/walýutasy, timestamp, UTR.
PSP/bankdan: hasaplaryň/yzyna gaýtarmalaryň/düzedişleriň sanawlary, statuslaryň giç täzelenmeleri.
Rasinkronlar we anomaliýalar boýunça alertleri goşuň ('pending' asylan goşa hasaplar).

11) UX-patternler

Mobile-first: awto teklip App2App; stoluň üstünde - taýmerli uly dinamiki QR.
Aç-açan ýalňyşlyklar: çäk, BankID-den ýüz öwürmek, wagt geçmegi; howpsuz gaýtalamak we alternatiwa (başga bir üpjün edijiniň kartoçkasy/SEPA/A2A).
Kwitansiýa: jemi, wagt, 'transactionId', kanal, UTR, sapport aragatnaşyklary.
QR/soraglar üçin hereket taýmeri we gutarandan soň dikeldiş ssenarisi.

12) Rekurrent we mandatlar

Esasy Swish - SCA bilen one-off. Abuna ýazylmak üçin bir topar ulanylýar: indiki hasapdan çykarmak üçin ilkinji töleg Swish → e-mandate/Autogiro/Open-Banking PIS (limit/ýygylyk/habarnamalar, mandaty dolandyrmak ekrany).

13) Ýokary töwekgelçilikli dikuçarlar (iGaming-i goşmak bilen)

Kanallaryň elýeterliligi we çäkleri bankyň/PSP syýasatynyň we ýerli hukugyň kadasyna baglydyr.
Peseldilen çäklere, giňeldilen KYC we mümkin bolan hold's garaşyň.
Töwekgelçilik/bank/kanal boýunça alternatiw relsleri (kartalar, SEPA, beýleki ERBET) we smart-routing meýilleşdiriň.

14) "Swish Gateway" arhitekturasy

Kassa we arka ofis üçin API gatlak (REST/GraphQL).
Wakalaryň nobatlary: status-wakalar → billing/CRM/analitika.
Gizlinlik: gizlinlik üçin vault, IP-allowlist PSP, berk tassyklama redirect-URI, anti-replay tokenleri.
Observability: kanallar boýunça öwrülişik (App2App/QR/POS/Link), paýy 'pending → expired', settlement/yzyna gaýtarylmaga çenli wagt.

15) Önüme çykarmagyň çek-sanawy

1. PSP/Banky Swish Handel/Företag bilen birikdiriň; / SLA we kanallar (App2App/QR/POS/Link).
2. 'createPayment' + dinamiki QR/App2App, ýalňyşlyk/çäk ekranlaryny durmuşa geçiriň.
3. Webhooks, idempotentlik, retrailer we wakalar babyny birikdiriň.
4. recon (daily + full), UTR/maliýe salgylanmalaryny saklamak.
5. Partial/full refunds we ODR amallaryny goşuň.
6. SLA dashbordlaryny we öwrülişik/gizlinlik/asma statuslar boýunça aladalary açyň.
7. Esasy banklar/enjamlar, POS (zerur bolsa) bilen e2e-synaglary geçiriň.

Çäkler boýunça görkezmeler kartoçkasy

Per-txn/24h/7d: konfigada saklamak we işe başlamazdan öň barlamak.
Täze alyjylar/satyjylar: pes çäkler/çydamlylyk.
Kanallar: P2P, e-commerce (App2App/QR), POS, payouts üçin aýratyn çäklendirmeler.
Velocity/töwekgelçilik: bankyň antifrody amallary ýumşak/haýalladyp biler.

Jemleme

Onlaýn üçin - App2App + dinamiki QR, awtonom üçin - QR/POS (Företag), terjime üçin - telefona P2P.
Iş logikasynda onlaýn tassyklamany we soňky karzy bölüň; webhooks + recon we partial refunds töwereginde guruň.
Pul mukdaryny düzetmäň: yzygiderli täzelenýän banklar/kanallar boýunça çäklendirmeleri saklaň.
Abuna ýazylmak üçin - ilkinji Swish → aç-açan dolandyrylýan mandat we habarnamalar.