Giropay德國:在線銀行
1)上下文和giropay定位
giropay是德國A2A按銀行付費計劃,買方在其在線銀行/發行銀行移動應用程序上確認付款。商人獲得在線地位,資金來自銀行貸款(通常T+0/T+1工作日,取決於銀行/PSP和所使用的結算軌道)。接收成本低於典型卡MDR,SCA由發行人根據PSD2執行。
關鍵屬性:- Issuer-redirect/App2App:重新設計銀行或開放其應用程序。
- SCA和設備綁定:銀行確認,最大限度地減少福特。
- 用於核對的豐富元數據:merchant reference/orderId, transactionId.
- 通過信用卡轉賬退款:卡片中沒有收費。
2)角色和參與者
Giropay計劃是規則,向銀行漫遊。
Issuer(付款人銀行)-客戶身份驗證,確認,限制/反欺詐。
PSP/Acquirer (CPSP)-連接商號、API/SDK、webhooks、報告和計算。
Merchant-啟動付款,處理狀態/退貨,對賬.
3)付款流
3.1 Classic issuer-redirect (web)
1.Checkout merchant →選擇giropay。
2.銀行名單→在線銀行→ SCA/確認。
3.返回到具有狀態的商人站點(成功/pending/failed/canceled/expired)。
4.等待webhook/註冊表實際信用(設置)。
3.2 App2App (mobile)
在手機上,商人通過deeplink/intent打開銀行應用程序→確認→退款。
轉換通常更高;在Web redirect上強制倒退。
3.3 QR/Pay-by-Link
PSP可以提供動態的QR/引用,總和和參考(方便於發票/離線)。
用戶掃描代碼並按照上面的模式在銀行中確認。
3.4「第一次付款→授權」
對於遞歸賬單,giropay通常用作SCA的第一筆付款,然後用作SEPA Direct Debit/開放式銀行任務以進行後續註銷。
4)狀態和計算(授權vs定位)
Online-статусы: `success`, `pending`, `failed`, `canceled`, `expired`.
「pending」是指銀行/提供商仍在確認貸款的進行或預期。
定居點:PSP/銀行報告的實際入賬(通常為T+0/T+1;在某些情況下,時間更長)。
對於風險敏感服務,在確認註冊之前使用「有條件執行」模型。
5)退貨和付款
沒有沖鋒隊。退款是從商人向付款人進行的新貸款交易(部分退款是可能的)。
退款期限-銀行(T+0/T+1/T+2,取決於通道)。
Disputs/投訴-通過PSP的ODR程序和付款人的銀行;準備訂單日誌,proof-of-delivery/服務。
6)限制和風險政策
沒有「電路」上限-付款人的銀行限制和PSP政策適用:- Per-transaction, per-day/week у issuer’а.
- 新收件人/收件人-降低閾值和/或快門速度。
- 頻道/velocity規則,地理/設備信號,SCA(TRA/RA)例外-由銀行自行決定。
練習:不要硬編碼數字。通過銀行/渠道維護限額目錄,進行更新,顯示故障的明顯原因(「超出銀行/渠道限額」),並提供替代方案(打破支票,其他方法)。
7)委員會與經濟
對於giropay,通常將虛假/低百分比用於PSP;在卡MDR下方。
請記住pending/expiries、ODR和recon支持的費用以及主機/嵌入小部件和報告的費用。
8)核對和報告
存儲:「paymentId/transactionId」提供商,「orderId」,銀行issuer,時間,通道(Redirect/App2App/QR),最終狀態,金融報告中的銀行參考/UTR。
啟用Webhooks on Status Change、Daily auto-recon和定期完整記錄(註冊/退款/校正)。
通過SLA的不同步和dashbords來配置Alerts。
9) UX模式
銀行目錄:自動故事/搜索,記住最後一個銀行。
移動第一:提供App2App;fallback是Web重新編輯。
錯誤和重復:明確的原因(限制,SCA故障,計時器),具有等效性的安全返回。
收據:金額,日期/時間,「transactionId」,銀行,頻道,sapport鏈接。
10)遞歸註銷
使用方案:首次支付giropay → e-mandate(SEPA DD/Open Banking)。
在任務規定中,請記錄每個報告的限制、頻率、通知和管理(pause/cancel)。
11)合規與安全
PSD2/SCA在銀行執行;設備約束和反氟化物在issuer'a一側。
GDPR/PII最小化:僅存儲必要的屬性,加密PII,限制訪問。
Webhooks:HMAC/nonce,復制保護,allowlist IP,審核日誌。
12)敏感垂直線(包括iGaming)
Giropay的可用性和限制取決於PSP/銀行政策和本地法律。
期望降低閾值,擴展的KYC和可能的hold 's。
規劃替代軌道(卡、SEPA、其他開放銀行PIS),根據客戶配置文件進行智能路由。
13) Merchant集成: 選項
1.PSP 的主機/Embedded-快速啟動,現成的銀行列表,狀態,錯誤。
2.Server-to-Server+Redirect/App2App是自己的銀行選擇頁面,深度錯誤處理,專有的QR/Deep Link。
3.發票/Rau-by-Link/QR-便於B2V/離線。
- API: `createPayment`, `queryStatus`, `refund`, `webhook`, `reconcile`.
- 相等性(orderId+key),指數背影,事件背影。
- 目錄:銀行/限制/錯誤代碼;issuer'am的SLA度量。
14) 「giropay Gateway」架構"
用於結帳的API層(REST/GraphQL)。
事件隊列:活動狀態→ 計費/CRM/分析師。
觀察力:通過銀行/渠道的轉換,「pending→success/expired」,潛伏期到定居。
Security:保管保密,IP allowlist PSP,嚴格的redirect-URI驗證,反復制令牌。
15)入門清單的清單
1.選擇PSP/giropay通道(Hosted/Embedded/App2App/QR),協商票價和SLA。
2.實現「createPayment」+銀行選擇+redirect/Arr2Arr與後退。
3.連接webhooks、taymout和狀態獲取重播。
4.配置recon (daily+full)、UTR/fin參考存儲。
5.包括partial/full refunds和sapport中的ODR法規。
6.準備UX故障/限制腳本和替代方法。
7.通過測試覆蓋移動銀行(iOS/Android)和主要issuer's。
地標卡
Статусы: `success`, `pending`, `failed`, `canceled`, `expired`.
定居點:更常見的是T+0/T+1;在貸款之前考慮條件執行。
限制:issuer'a的per-txn/天/周;對於新收件人-降低閾值。
遞歸:在第一個A2A付款後,通過e-mandate/SEPA DD/Open Banking。
總結
依靠轉換App2App/Embedded和動態QR/Bay-by-Link進行發票/離線。
在業務邏輯中共享在線確認和實際信用。
不要對金額進行硬編碼:通過銀行/渠道保持限額並定期更新。
圍繞webhooks+recon、部分退貨和清晰的「pending/expired」處理構建過程。