BLIK Polonya: kodlar ve P2P

1) BLIK nedir ve nerede uygulanır

BLIK, bankaların mobil uygulamalarına entegre edilmiş Polonya ulusal A2A ödeme planıdır. Kullanıcı bankacılık uygulamasındaki işlemleri onaylar; Para doğrudan hesaplar arasında hareket eder. Senaryolar: E-ticaret, POS, P2P "telefonda", ATM (para çekme/para yatırma), ödeme faturaları, biletler/park etme, ayrıca çevrimdışı için BLIK Temassız (NFC).

• Bankacılık uygulamaları aracılığıyla tek UX (SCA/biyometri).
• 6 haneli tek seferlik kod (kısa ömürlü) ve kod girmeden onaylama tuşuna basma (OneClick/Token/Push).
• Telefon numarası ile P2P (takma ad), anında 24/7.
• QR ve temassız çevrimdışı (terminaller/NFC), artı ATM işlemleri.

2) Ekosistem katılımcıları

Şema operatörü (BLIK/switch): kurallar, yönlendirme, sertifikasyon.
Katılımcı bankalar: BLIK uygulamalarının düzenleyicileri (ödeme yapan ve alan), dolandırıcılıkla mücadele ve limitler.
Acquirer/PSP: satıcı için sağlayıcı (çevrimiçi/çevrimdışı satın alma BLIK).
Satıcı/Hizmet Sağlayıcı: Ödemeyi başlatır, durumları/fonları alır.

3) BLIK ödeme modları

3. 1 BLIK Kodu (e-ticaret/kasa/ATM)

Banka uygulamasındaki kullanıcı "BLIK" tuşuna basar - 6 basamaklı bir kod görür (2 dakika ~ geçerlidir).
Kodu siteye/yazar kasaya/ATM'ye girer, telefona bir itme isteği gelir, biyometri/PIN ile onaylar.
Para borçlandırılır, tüccar çevrimiçi statü alır.

3. 2 BLIK OneClick/Push/Token

İlk ödeme, bir cihaz/hesap ile bir satıcı paketi (token) oluşturur.
Tekrar alımlar, 6 haneli bir kod girmeden (daha hızlı, daha yüksek dönüşüm) bankanın uygulamasındaki bir push isteği ile onaylanır.
E-ticarette, bu ana "kodsuz" senaryodur.

3. 3 BLIK QR (POS/e-ticaret)

Sipariş başına dinamik QR: toplam ve meta veriler kodlanır; Kullanıcı bankacılık uygulamasını kamera ile tarar - uygulamada onaylar.
Statik QR: Alıcının VPA/ID'si tarafından kodlanır; Miktar manuel olarak girilir (tüccarlar için nadirdir).

3. 4 BLIK Temassız (NFC)

POS terminalinde telefonla temassız ödeme (kartlar gibi), bankacılık uygulamasında onay.
Mikro ödemeler ve günlük alımlar için uygundur; Temassız BLIK'i destekleyen bir terminal ağında çalışır.

3. 5 P2P "telefona" (numaraya transfer)

Gönderen, telefon rehberinden bir kişi seçer veya bir numara girer - miktar - onay.
Alıcı, parayı telefon numarasına (takma ad) bağlı bir hesapta alır - hızlı ve 7/24.

3. 6 ATM nakit para çekme/çekme

Nakit çıkışı: ATM ekranına 6 haneli bir BLIK kodu girilir - uygulamada onay - nakit çekme.
Cash-in: Kabulü destekleyen ATM'ler aracılığıyla yükleme.

4) Tipik durumlar

'başlatılmış' - 'beklemede' - 'başarı'/' başarısız'/' iptal edildi'/' süresi doldu'.
Onay gecikmeleri çevrimdışı mümkündür; Zaman aşımlarını ve durum yinelemesini saklayın.

5) Bankaların limitleri ve davranışları

• İşlem başına (işlem başına maksimum).
• Per-day/24h/7d (toplam hacim/miktar).
• Yeni alıcı/yeni satıcı - azaltılmış eşikler ve/veya deklanşör hızı.
• Kanal/senaryo: P2P, POS, e-ticaret, ATM, NFC, QR için ayrı sınırlar.
• Hız/risk kuralları: Dolandırıcılık karşıtı banka (frekans, coğrafi, cihaz, miktar).

6) Tarifeler ve ekonomi

MDR kartının altındaki satıcı komisyonu için; Ücret yapısı PSP/edinen ve kanala (online/POS/QR) bağlıdır.
Entegrasyon, web kancaları, uzlaşma, anlaşmazlıklar ve iadeler için destek maliyetini göz önünde bulundurun.

7) İadeler ve Anlaşmazlıklar (ODR)

Chargeback kart anlamında yoktur. İade - tüccarın ödeyene yeni bir kredi işlemi (kısmi olanlar mümkündür).
Anlaşmazlıklar - PSP/banka düzenlemeleri ve ODR süreçleri (sipariş günlükleri, çek, teslimat) aracılığıyla.

8) Güvenlik ve uyumluluk

Banka başvurusunda SCA (biyometri/PIN), cihaz bağlama.
Bankacılık dolandırıcılığı: hız, yeni alıcılar, takma isimlerin doğrulanması, risk modeli.
PII küçültme, web kanca şifreleme, HMAC/nonce, denetim günlüğü.
Yerel ödeme ve veri koruma gereksinimlerini karşılayın.

9) UX uygulamaları

Code vs Push: Mümkünse, OneClick/Push - daha hızlı ve daha yüksek dönüşüm sunun.
QR çevrimdışı: sipariş başına dinamik QR kullanın - daha az hata, mükemmel mutabakat.
Idempotence: Güvenli tekrarlar için 'orderId' + idempotence anahtarı.
Yinele/Geri Yükle: 'Beklemede/zaman aşımı' olduğunda, açık yineleme ve alternatif (harita/diğer yöntem) gösterin.
Makbuz: tutar, tarih/saat, kanal (Kod/Push/QR/NFC), ödeme kimliği/UTR.

10) Tüccar için entegrasyon seçenekleri

1. PSP'den Barındırılan/Gömülü - hızlı başlangıç, hazır ekranlar/yönlendirmeler, durumlar.
2. Sunucudan Sunucuya + widget - bankaların listesi, kod, QR, push ile kendi ödeme.
3. POS/SoftPOS - yazarkasa/terminallerde BLIK alımı (QR/NFC).
4. ATM entegrasyonu (bankalar/ortaklar için) - BLIK üzerinden para çekme/giriş.

• API: 'Create' payment ',' confirm ',' refund ',' webhook ',' reconnate '.
• HMAC'li webhook'lar, geri alma ve geri alma, olay tekilleştirme.
• Otomatik keşif (günlük) + tam keşif (periyodik); UTR/referans depolama.
• Idempotency tablosu ve durum haritası ('pending> success/expired').

11) Uzlaşma ve Raporlama

Log: 'PaymentId/transactionId', 'orderId', kanal (Code/Push/QR/NFC), ödeme yapan kişinin bankası, durum, miktar/para birimi, zaman damgası, UTR/banka referansı.
PSP raporlarında: başlangıç parametreleri, geç güncellemeler, iade/kısmi iade, iptal.
Eşzamansız uyarıları ve SLA panolarını ayarlayın.

12) iGaming/yüksek riskli dikeylerde BLIK

BLIK kullanılabilirliği PSP/banka politikasına ve yerel yasalara bağlıdır.
Sıkılaştırılmış limitler, genişletilmiş KYC, artan alıcı kontrolleri ve olası bekletmeler bekleyin.
Alternatif raylar (kartlar, SEPA, açık bankacılık PIS) ve oyuncu profiline göre akıllı yönlendirme tutun.

13) BLIK Temassız (uygulama detayları)

Veren banka ve terminal altyapısından destek gerektirir.
UX hızlıdır (yukarı getirin - uygulamada onaylayın), ancak sınırlar ve sahtekarlık karşıtı koddan/QR'den farklı olabilir.
Raporlamada, dönüşümleri ve arızaları izlemek için bir NFC kanalı ayırın.

14) Çıktı kontrol listesi

1. PSP/edinen BLIK'i (çevrimiçi/POS/QR/NFC) seçin, tarifeler ve SLA'lar üzerinde anlaşın.
2. 'CreatePayment' + UX (Code/Push/QR/NFC) ve anlaşılabilir hatalar/limitler uygulayın.
3. Webhook'ları, idempotency'yi, zaman aşımlarını ve tekrarları bağlayın.
4. Geri ödemeleri (kısmi/tam), ODR prosedürlerini ve destek komut dosyalarını içerir.
5. Kayıt (günlük + tam), UTR/fin referansları depolamayı ayarlayın.
6. Kanallara göre SLA izleme oluşturun (Kod/İtme/QR/NFC), 'beklemede' uyarısı verir.
7. Veren bankalar, POS, ATM, mobil platformlar ile uçtan uca testleri kapsamaktadır.

Limit referans kartı

Gerçek eşikler bankalar tarafından belirlenir ve senaryoya göre değişebilir.

Per-txn/24h/7d: yapılandırmada saklayın ve başlamadan önce kontrol edin.
Yeni alıcılar/satıcılar: azaltılmış eşikler ve/veya maruz kalma.
Kanallar: P2P, e-ticaret, POS, ATM, NFC, QR için ayrı limitler.
Hız/risk: Banka antifraud işlemleri hafifçe saptırabilir/yavaşlatabilir.

Özet

Çevrimiçi olarak, BLIK OneClick/Push'a bahis yapın; Çevrimdışı için - dinamik QR ve Temassız.
Sert miktarlar dikmeyin - banka/kanal tarafından limit yapılandırmaları kullanın.
Mimariyi webhooks + recon, kısmi geri dönüşler ve 'gönderme/sona erme' işlemlerinin net bir şekilde ele alınması etrafında oluşturun.
P2P için, telefon numarasına göre takma adlara güvenin ve kullanıcıya bağlamsal riskleri ve sınırları gösterin.