Swish瑞典:移動付款
1)什麼是Swish
Swish是瑞典國家移動支付系統A2A(運營商Getswish AB),全天候即時轉移。用戶通過BankID (SCA)確認操作。支持P2P(電話)腳本,業務P2M(在線和離線),付款和付款。
關鍵屬性:- 通過電話號碼(或商號/QR)進行尋址,UX中沒有IBAN。
- 即時存入收款人的銀行帳戶;銀行轉賬的最終性。
- 低摩擦:App2App/QR,在BankID中確認。
- 廣泛的銀行覆蓋範圍,並在零售/在線上很受歡迎。
2)角色和產品
Getswish(方案)是規則,目錄和品牌。
成員銀行-生產/連接Swish,應用限制和防凍劑。
PSP/收購商-連接商號(Swish Handel/Swish Företag),提供API/SDK、報告、設置。
- Swish P2P是個人之間的翻譯。
- SwishFöretag-接受離線(店面/POS)付款。
- Swish Handel(電子商務Swish)-在線支票(QR/App2App/Link)。
- Swish Donations 是用於捐贈的簡短號碼/alias。
- Swish Payouts/Disbursements-大量付款(通過銀行/PSP)。
3)付款流
3.1 P2P (push)
1.發件人通過電話選擇聯系人→輸入金額/消息。
2.在BankID中確認(Face/Touch/代碼)。
3.收件人會立即看到帳戶中的信用和應用程序中的通知。
3.2 P2M: e-commerce (Swish Handel)
兩個UX通道是:- App2App/Deeplink:在支票上,我們打開Swish/BankID應用程序→確認→退回給商人。
- 按順序QR:生成動態QR(總和,orderId,商品參考);客戶使用Swish相機掃描→向BankID確認。
3.3個POS/離線(Företag)
收銀機上的動態QR或靜態Swish編號(手動總和)。
在BankID中確認;支票-在商人和客戶應用程序中。
3.4 Request-to-Rau/發票
商家發送付款鏈接/請求(電子郵件/SMS/Messenger);客戶在BankID中確認。
3.5付款(Payouts)
企業通過銀行/PSP向客戶發送匯款到電話號碼;對外來者適用防凍和限制。
4)狀態和時間
類型狀態:「initiated」 → 「pending」 → 「success」/「failed」/「canceled」/「expired」。
對於Web支票,可能會延遲/BankID應用程序的響應→保留時間表和狀態重播(polling+webhooks)。
商人的定居點-根據銀行/PSP的不同,實時銀行貸款/最接近的運營時段(仍要進行日間記錄)。
5)限制和風險政策
限制設置銀行/PSP,並且它們的輪廓和通道各不相同:- Per-transaction, per-day/24h;有時每周/每月。
- 新收件人/新收件人-降低閾值/快門速度。
- 渠道限制:P2P,電子商務(App2App/QR), POS, payouts.
- Velocity/devys/地理規則和銀行方面的風險評分。
6)經濟學和傭金
商人的成本通常低於經典卡MDR,但條件取決於銀行/PSP(虛假/低百分比,QR/SDK/報告)。
為支持「pending/expired」、分配、偵察和SLA監控奠定基礎。
7)退貨和付款(ODR)
卡中沒有充電包。退款-與客戶商進行單獨的信用交易(支持部分還款)。
時機是銀行(通常為T+0/T+1)。
Disputs-通過銀行/PSP程序:存儲訂單日誌,確認服務/交付,符合客戶詳細信息。
8)安全性和合規性
SCA通過BankID,設備綁定,銀行檢查SIM/設備。
PII最小化:僅存儲必要的屬性(電話/參考),加密PII;訪問-基於最小特權原則。
Webhooks:HMAC/nonce,重播保護,超時蓋章和事件預言。
符合Finansinspektionen的PSD2/GDPR和本地要求。
9)商人整合
備選方案
1.PSP 的主機/Embedded-快速啟動,開箱即用,狀態和錯誤App2App/QR。
2.Server-to-Server+App2App/QR是本機UX,按訂單動態的QR,深度錯誤/重復處理。
3.Pay-by-Link/Invoice-發送鏈接/請求;方便服務和B2B。
- API:「createPayment」,「refund」,「requestToPay」(如果可從PSP獲得),「webhook」,「reconcile」。
- 相等性('orderId'+鍵),指數回溯和事件的去世。
- Recon:每日自動記錄+定期完整記錄;保留UTR/銀行參考。
- SLA-dashbords:轉換,「pending→success/expired」,入學前的潛伏期。
10)核對和報告
編譯:「paymentId/transactionId」提供商,「orderId」,通道(App2App/QR/Link/POS),收件人編號,狀態,金額/貨幣,timestamp,UTR。
來自PSP/銀行:入賬/退款/更正,狀態延遲更新。
通過不同步和異常(雙重註銷,失去「pending」)打開警報。
11) UX模式
移動第一:汽車App2App合作;臺式機是帶有計時器的大型動態QR。
透明錯誤:限制,BankID故障,定時;安全重播和備用(另一供應商的卡/SEPA/A2A)。
收據:金額,時間,「transactionId」,通道,UTR,劄幌聯系人。
QR/請求的操作計時器和過期恢復腳本。
12)遞歸和任務
基本的Swish是帶有SCA的單程。對於訂閱,使用捆綁包:第一筆Swish → e-mandate/Autogiro/Open-Banking PIS付款,用於進一步註銷(限制/頻率/通知,任務管理屏幕)。
13)高風險垂直(包括iGaming)
渠道可用性和限制取決於銀行/PSP政策和當地法律。
期望降低閾值,擴展的KYC和可能的hold 's。
規劃替代軌道(卡、SEPA、其他PIS)和智能路由風險/銀行/通道。
14) 「Swish Gateway」架構"
用於結帳和收銀機的API層(REST/GraphQL)。
事件隊列:活動狀態→ 計費/CRM/分析師。
Security:保管保密,IP allowlist PSP,嚴格的redirect-URI驗證,反復制令牌。
觀察力:通道轉換(App2App/QR/POS/Link),「pending→expired」份額,定位/返回之前的時間。
15)入門清單的清單
1.將PSP/銀行與 Swish Handel/Företag連接;商定票價/SLA和通道(App2App/QR/POS/Link)。
2.實現「createPayment」+動態QR/App2App、錯誤/限制屏幕。
3.連接webhooks、idementity、retrai和event dedup。
4.配置recon (daily+full)、UTR/fin參考存儲。
5.啟用partial/full refunds和ODR過程。
6.通過轉換/潛伏期/潛伏期狀態運行SLA-dashbords和Alerta。
7.使用主要銀行/設備POS(如果相關)進行e2e測試。
按限制劃分的地標卡
Per-txn/24h/7d:存儲在config中並在發射前進行檢查。
新收件人/收件人:降低閾值/快門速度。
頻道:P2P,電子商務(App2App/QR),POS,payouts的單獨限制。
Velocity/風險:銀行的防凍劑可能會輕輕偏轉/減慢運營速度。
二.總結
對於網上-App2App+動態QR,對於離線-QR/POS(Företag),用於翻譯-P2P到電話。
在業務邏輯上共享在線確認和最終信用;圍繞webhooks+recon和partial refunds構建。
不要固定金額:通過定期更新來保持銀行/渠道的限額。
對於訂閱-第一批Swish →具有透明管理和通知的任務。