Interac Canada:電子傳輸和限制
1) Interac在支付生態系統中的背景和位置
Interac e-Transfer是加拿大境內流行的P2P/P2B/P2M鐵路,通過銀行和信用合作社運營。付款將發送到收件人的電子郵件/電話號碼,或通過Autodeposit直接發送到其銀行帳戶。轉賬接近瞬時,全天候提供,最終入學率和限額取決於特定的金融機構(FI)。
關鍵屬性:- 無詳細信息尋址:通過電子郵件/電話發送;收款人選擇銀行進行貸記。
- Autodeposit:自動記入收件人的帳戶,沒有秘密問題。
- 請求貨幣:「付款請求」與金額和目的,在付款人確認。
- 本地可用性:大多數加拿大銀行在移動/在線銀行中維護。
- 傭金和限額由銀行/帳戶計劃而不是單一的「計劃」確定。
2)參與者和角色
Interac是網絡運營商,路由和服務規則。
付款人FI (Sender FI)-啟動翻譯,應用KYC/AML、限值和反限值。
收件人FI (Recipient FI)-記入資金,為Autodeposit/Request Money服務。
付款人-通過電子郵件/電話/請求付款的個人/業務。
商人是業務接受者;可以在其銀行使用Autodeposit和/或企業電子傳輸業務功能。
3) ID和尋址
電子郵件/電話號碼是收件人的主要「alias」。
Autodeposit地址-電子郵件/號碼鏈接到收件人的特定銀行帳戶;沒有問答的翻譯立即下降。
聯系人收件人-經驗證的受益人保留在銀行的通訊錄中(影響風險策略和某些FI的限制)。
付款參考-目標文本/訂單號;在收據和記錄中滾動。
4)付款流
4.1 P2P/P2B (push)
1.發件人指定收件人的電子郵件/電話和金額。
2.(可選)Secret Q&A問題/答案-如果收件人沒有配置Autodeposit。
3.收件人收到通知(電子郵件/SMS)→選擇其銀行/進入在線銀行,→回答(如果有)→資金入賬的問題。
4.在Autodeposit中,步驟2-3跳過:錢自動到來。
4.2 Request Money (collect)
1.商家向付款人發送總和/目的請求。
2.付款人在網上銀行確認→資金作為常規e-Transfer發送。
3.商人收到通知並入伍。
4.3用於業務(e-Transfer for Business)
支持許多銀行的散裝場景(批量查詢/付款)。
高級報告和公司帳戶限制。
通常可以從銀行獲得API/主機到主機,以集成到ERP/計費中。
5)限制以及如何與它們合作
限額由付款人(有時是收款人)的銀行確定,並取決於帳戶類型,歷史,KYC/AML配置文件和風險。
限制類型:- 每筆交易最多一次。
- Per-day/24h是日總量。
- 每周/每月-每周/每月上限的金額/數目。
- 新收件人-首次轉換為新聯系人的臨時降低限制和/或快門速度。
- Q&A vs Autodeposit-在Autodeposit下,部分銀行有不同的門檻和檢查。
- 請求貨幣-限制可能不同於「常規」發送。
- Business/Treasury-企業帳戶通常具有三倍以上的基本限制和靈活的同意配額。
- 不要硬編碼數字-維護銀行/計劃限制目錄並對其進行更新。
- 在UX中,顯示「超出銀行限制」的信息錯誤+選擇提示(粉碎,其他方法)。
- 對於遞歸腳本,請使用帶有收件人自動內存和/或備用導軌(PAD/ACH借記)的Request Money。
6)安全、問答和Autodeposit
Q&A(秘密問題/答案)保護翻譯,除非收件人配置了Autodeposit。響應以加密形式傳輸,並且需要註冊。
Autodeposit降低了通過Q&A進行網絡釣魚的風險,並加快了流通-推薦給商家。
註意:警告客戶,銀行永遠不會通過電子郵件/短信查詢PIN/密碼;培訓如何識別網絡釣魚「付款請求」。
付款人銀行級別的設備/IP/velocity控制。
7)狀態、取消和退款
Pending/In Progress/Completed/Failed/Expired是典型的狀態。
在收件人接受之前,發送者可以在其銀行中撤回(cancel)轉移(如果Autodeposit)。
卡中沒有充電包。入學後退款是商人對付款人的新貸款交易。
部分還款通過單獨的操作進行維護。
在有爭議的案件(欺詐,收件人錯誤)中,升級是通過銀行和支持法規進行的。
8)核對和報告
保存銀行交易ID (confirmation/reference number)、收件人電子郵件/電話、金額、時間戳、分配。
啟用daily auto-recon (operation)和定期的full recon (financy)。
對於散裝付款/請求,請使用具有每行結果的Bank/PSP報告(success/fail/expired/canceled)。
9)費用和費用
E-Tanfer的成本取決於帳戶銀行的關稅(通常是每次發送的虛假;對於企業-打包計劃)。
對於從商人/個人那裏獲得傭金,通常沒有傭金,但條件取決於FI。
提供支持成本(frod/網絡釣魚投訴)、SLA處理請求和取消。
10)風險和反氟化物
網絡釣魚問答:攻擊者攔截電子郵件/短信,並試圖引誘回復。它被Autodeposit,用戶培訓和嘗試限制所混淆。
錯誤的地址:發送前確認收件人姓名受到限制-通過聯系人的UX背光和兩次電子郵件/電話確認來補償。
社會工程和「返還規模」:在劄幌和退貨標準中儲備檢查場景。
11) iGaming和其他敏感的垂直
加拿大的銀行和支付提供商采用分類政策:對於某些類型的業務,e-Transfer的限制和可用性可能會受到限制。
期望縮小限制,擴展KYC以及可能的「資金來源」要求。
保持備用導軌(例如PAD/ACH借記、卡支付、AFT)和風險細分。
12)商人整合
備選方案
1.Autodeposit用於接收
簡單啟動:發布電子郵件/號碼,自定義Autodeposit。
缺點:付款人手動輸入金額(錯誤),比按訂單分析師弱。
2.要求錢(發票/收集)
創建固定金額/目標查詢→付款人確認。
在鉆孔和轉換方面更好;適用於單程和重復付款。
3.通過銀行/PSP進行商業電子轉讓
訪問bulk操作,擴展限制,API/主機到主機。
需要FI的公司帳戶和onbording。
- 每個狀態的「webhook/callback」(或反向調查)。
- 冪等表(orderId+查詢密鑰)。
- 銀行記錄連接器。
- 回收流(部分/完整)。
- SLA監視(成功/失敗/隱性/隱性)。
13) UX建議
對於單程付款-押註Request Money(減少錯誤,清晰的對賬)。
顯示請求操作計時器、可理解的狀態和重復步驟。
讓我們選擇:「立即付款」(Request)或「手動發送」(Autodeposit/email/電話)。
獨立的安全屏幕:關於Q&A,網絡釣魚,「我們從不要求密碼」。
14) 「Interac Gateway」架構"
API поверхности: `createRequest`, `cancelRequest`, `queryStatus`, `processRefund`, `reconcile`.
可靠性: 等效性,指數回溯,銀行外部參考.
數據:銀行限制目錄,收件人地圖(新/可信),expiries狀態。
安全性:HMAC簽名Web hoks, allowlist IP 銀行/PSP,審計日誌,PII加密(電子郵件/電話)。
觀察力:通道轉換度量(Autodeposit vs Request),入學前時間,expiries/cancel份額。
15)入門清單的清單
1.選擇具有所需限制/API 的銀行/PSP和企業計劃。
2.配置Autodeposit和/或Request Money;測試expiries/取消。
3.實現狀態/Web hooks、等效性和recon。
4.在劄幌中啟用Refund-flow和ODR程序。
5.添加安全屏幕(Q&A,網絡釣魚),可理解的限制錯誤。
6.通過銀行/渠道運行SLA和Alerta監控。
7.使用多個大型FI進行端到端測試。
限制卡(設計基準)
Per-txn/24h/7d/30d:在啟動前儲存和檢查。
新收件人:暫時降低閾值和/或快門速度。
Autodeposit vs Q&A:可能有不同的閾值和反血緣規則。
企業賬戶: 提高申請限額+多普.盡職調查.
總結
要進行在線和精確的對賬,請使用Request Money;對於簡單的接收-Autodeposit。
不要「縫制」具體數字:保持FI限值並更新。
嵌入refund/ODR、詳細報告和每日記錄。
培訓安全客戶,並提供Autodeposit以獲得更好的UX和更小的frod。