GH GambleHub

Swish İsveç: mobil ödemeler

1) Swish nedir

Swish, 7/24 anında aktarımlarla ulusal İsveç mobil A2A ödeme sistemidir (operatör Getswish AB). Kullanıcı işlemleri BankID (SCA) üzerinden onaylar. P2P senaryoları (telefon başına), iş P2M (çevrimiçi ve çevrimdışı), bağışlar ve ödemeler desteklenir.

Temel özellikler:
  • UX'te IBAN olmadan telefon numarası (veya satıcı numarası/QR) ile adresleme.
  • Alıcının banka hesabına anında kredi; banka transferinin kesinliği.
  • Düşük sürtünme: App2App/QR, BankID'de onay.
  • Geniş banka kapsamı ve perakende/online yüksek popülerlik.

2) Roller ve ürünler

Getswish (şema) - kurallar, kataloglar ve marka.
Katılımcı bankalar - Swish'i yayınlayın/bağlayın, limitler uygulayın ve dolandırıcılığı önleyin.
PSP/edinenler - satıcıları bağlayın (Swish Handel/Swish Företag), API/SDK, raporlar, yerleşim sağlar.

Ürünler:
  • Swish P2P - Bireyler arasındaki transferler.
  • Swish Företag - ödemeleri çevrimdışı kabul edin (vitrin/POS).
  • Swish Handel (e-ticaret için Swish) - çevrimiçi ödeme (QR/App2App/Link).
  • Swish Bağışları - bağışlar için kısa numaralar/takma adlar.
  • Swish Ödemeleri/Ödemeler - toplu ödemeler (banka/PSP aracılığıyla).

3) Ödeme akışları

3. 1 P2P (itme)

1. Gönderen telefon kontağını seçer - miktarı/mesajı girer.
2. BankID'de onaylar (Yüz/Dokunma/kod).
3. Alıcı, hesaptaki krediyi ve uygulamadaki bildirimi anında görür.

3. 2 P2M: e-ticaret (Swish Handel)

İki UX kanalı:
  • App2App/Deeplink: check-out sırasında Swish/BankID uygulamasını açın - onay - satıcıya geri dönün.
  • Sipariş başına QR: Dinamik bir QR (sum, orderId, merchant reference) oluşturulur; Müşteri bir Swish kamerasıyla tarar - BankID ile onaylar.

3. 3 POS/çevrimdışı (Företag)

Kasada Dinamik QR veya statik Swish numarası (manuel miktar).
BankID'de onay; Çek - satıcıda ve müşterinin başvurusunda.

3. 4 Request-to-Rau/Faturalar

Satıcı bir ödeme bağlantısı/isteği gönderir (e-posta/SMS/messenger'da); Müşteri BankID'de onaylar.

3. 5 Ödemeler

İşletme, müşteriye bir banka/PSP aracılığıyla bir telefon numarasına para transferi gönderir; Anti-dolandırıcılık ve giden limitleri uygulanır.

4) Durumlar ve zamanlamalar

Tipik durumlar 'başlatılır' - 'beklemede' - 'başarı'/' başarısız'/' iptal edildi'/' süresi doldu'dur.
Bir web kontrolü için ,/BankID uygulamasının yanıtında gecikmeler olabilir - zaman aşımları ve durum tekrarı (yoklama + web kitapları) tutun.
Tüccar için ödeme - gerçek zamanlı banka kredisi/banka/PSP'ye bağlı olarak en yakın işletme yuvasına (raporlama için yine de günlük bir keşif yapın).

5) Limitler ve risk politikaları

Limitler bankalar/PSP tarafından belirlenir ve profil ve kanal bakımından farklılık gösterir:
  • İşlem başına, günlük/24 saat; Bazen haftalık/aylık.
  • Yeni alıcı/yeni satıcı - azaltılmış eşikler/deklanşör hızı.
  • Kanal sınırları: P2P, e-ticaret (App2App/QR), POS, ödemeler.
  • Hız/cihaz/coğrafi kurallar ve banka tarafında risk puanlaması.
💡 Uygulama: Sert toplamları "dantel" yapmayın. Bankalar/kanallar tarafından bir limit dizini tutun, güncelleyin; Kullanıcı arayüzünde, reddetme için net bir neden gösterin ("banka/kanal limiti") ve alternatifler önerin (bölünmüş çek, diğer yöntem).

6) Ekonomi ve komisyonlar

Satıcı için maliyet genellikle klasik kart MDR'sinden daha düşüktür, ancak koşullar banka/PSP'ye bağlıdır (düzeltme/düşük faiz, QR/SDK/raporlar için ücret).
'Beklemede/süresi dolmuş' destek, anlaşmazlıklar, keşif ve SLA izleme için ücret.

7) İadeler ve Anlaşmazlıklar (ODR)

Kartlarda olduğu gibi ters ibraz yoktur. İade - satıcıdan müşteriye ayrı bir kredi işlemi (kısmi geri ödemeler desteklenir).
Şartlar - banka (genellikle T + 0/T + 1).
Anlaşmazlıklar - banka/PSP prosedürlerine göre: sipariş kayıtlarını tutun, hizmet/teslimat onayı, müşteri bilgilerinin uygunluğu.

8) Güvenlik ve uyumluluk

BankID üzerinden SCA, cihaz bağlama, banka tarafından SIM/cihazı kontrol etme.
PII minimizasyonu: sadece gerekli nitelikleri (telefon/referanslar) saklayın, PII'yi şifreleyin; Erişim - en az ayrıcalık ilkesine göre.
Webhooks: HMAC/nonce, yeniden oynatma koruması, zaman damgaları ve olay tekdüzeliği.
Finansinspektionen PSD2/GDPR ve yerel gereksinimlere uygunluk.

9) Tüccar entegrasyonu

Seçenekler

1. Barındırılan/PSP tarafından gömülü - hızlı başlangıç, kutudan App2App/QR, durumlar ve hatalar.
2. Sunucudan Sunucuya + App2App/QR - yerel UX, sipariş başına dinamik QR, derin hata/tekrar işleme.
3. Bağlantı/Fatura ile Ödeme - bir bağlantı/istek gönderme; Hizmetler ve B2B için uygundur.

Gerekli arka uç bileşenleri:
  • API: 'CreatePayment', 'refund', 'requestToPay' (PSP'den varsa), 'webhook', 'reconnate'.
  • Idempotence ('orderId' + anahtar), üstel retrays, olay dedup.
  • Keşif: günlük otomatik keşif + periyodik tam keşif; Mağaza UTR/banka referansı
  • SLA panoları: dönüşüm, 'beklemede> başarı/süresi dolmuş', kayıt öncesi gecikme.

10) Uzlaşma ve Raporlama

Log: Sağlayıcının 'paymentId/transactionId', 'orderId', kanal (App2App/QR/Link/POS), alıcı numarası, durum, miktar/para birimi, zaman damgası, UTR.
PSP/bankadan: kredi/iade/düzeltme kayıtları, geç durum güncellemeleri.
Senkronizasyon dışı ve anomaliler için uyarılar ekleyin (çift yazma, 'beklemede' asılı).

11) UX desenleri

Mobil-ilk: App2App otomatik teklif; masaüstünde - bir zamanlayıcı ile büyük bir dinamik QR.
Şeffaf hatalar: limit, BankID hatası, zaman aşımı; Güvenli tekrar ve alternatif (başka bir sağlayıcı card/SEPA/A2A).
Makbuz: miktar, zaman, 'transactionId', kanal, UTR, destek kişileri.
QR/requests ve expiration recovery script için eylem zamanlayıcısı.

12) Tekrarlama ve yetkiler

Temel Swish - SCA ile bir defaya mahsus. Abonelikler için bir paket kullanılır: daha fazla ödeme için ilk ödeme Swish ™ e-mandate/Autogiro/Open-Banking PIS (limit/frekans/bildirimler, bilet yönetim ekranı).

13) Yüksek riskli dikeyler (iGaming dahil)

Kanalın kullanılabilirliği ve limitleri banka/PSP politikasına ve yerel yasalara bağlıdır.
Daha düşük eşikler, genişletilmiş KYC ve olası tutarlar bekleyin.
Alternatif rayları (kartlar, SEPA, diğer PIS) planlayın ve risk/banka/kanal ile akıllı yönlendirme yapın.

14) "Swish Gateway" mimarisi

Yazar kasa ve kazıcı için API katmanı (REST/GraphQL).
Etkinlik kuyrukları: durum etkinlikleri - faturalandırma/CRM/analiz.
Güvenlik: sırlar için kasa, IP-allowlist PSP, sıkı yönlendirme-URI doğrulama, anti-replay belirteçleri.
Gözlemlenebilirlik: kanal dönüşümü (App2App/QR/POS/Link), 'beklemede kalma süresi dolmuş' oranı, yerleşim/dönüş zamanı.

15) Çıktı kontrol listesi

1. PSP/bankayı Swish Handel/Företag ile bağlayın; Kabul oranları/SLA'lar ve kanallar (App2App/QR/POS/Link).
2. 'CreatePayment' + dinamik QR/App2App, hata/limit ekranlarını uygulayın.
3. Webhooks, idempotency, retrai ve olay dedup bağlayın.
4. Kayıt (günlük + tam), UTR/fin referansları depolamayı ayarlayın.
5. Kısmi/tam geri ödemeleri ve ODR prosedürlerini etkinleştirin.
6. Dönüşüm/gecikme/asılı durumlar için SLA panolarını ve uyarılarını çalıştırın.
7. Ana bankalar/cihazlar, POS (varsa) ile e2e testleri gerçekleştirin.

Limit referans kartı

💡 Gerçek eşikler banka/PSP'yi tanımlar ve senaryoya göre değişir.

Per-txn/24h/7d: yapılandırmada saklayın ve başlamadan önce kontrol edin.
Yeni alıcılar/satıcılar: düşük eşikler/deklanşör hızı.
Kanallar: P2P, e-ticaret (App2App/QR), POS, ödemeler için ayrı limitler.
Hız/risk: Banka antifraud işlemleri hafifçe saptırabilir/yavaşlatabilir.

Özgeçmiş Özeti

Çevrimiçi - App2App + dinamik QR, çevrimdışı - QR/POS (Företag), aktarımlar için - telefona P2P.
İş mantığında ayrı çevrimiçi onay ve son kredi; Webhooks + recon ve kısmi geri ödemeler etrafında oluşturun.
Tutarları düzeltmeyin: Düzenli güncelleme ile bankalar/kanallar tarafından limit yapılandırmalarını sürdürün.
Abonelikler için, ilk Swish paketi - şeffaf yönetim ve bildirimler içeren bir bilet.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.