TWINT瑞士：QR和應用

1）上下文和TWINT定位

TWINT是與瑞士銀行集成的瑞士A2A移動支付和錢包計劃。用戶從TWINT/銀行應用程序付款：在線上-通過in-app/App2App或Deep Link，在線上-通過QR（標準的「TWINT QR」）。確認在附件（SCA：PIN/生物識別法）中執行，資金從相關帳戶/卡中註銷，並通過銀行貸款貸記給商人。

• 在線和POS 的單一品牌/QR，用戶覆蓋率很高。
• 即時在線確認UX和快速設置（在銀行窗口內）。
• P2P通過生態系統內的電話號碼/聯系人。
• 低親緣關系，費用為SCA和設備約束。

2）參與者和角色

TWINT（圖/卷軸）：規則、參與者目錄、路由。
TWINT參與銀行/發行人：KYC，限制和反欺詐。
PSP/收購商：連接商人（在線/POS）,提供API/SDK、Web hooks和報告。
商家：啟動付款/請求,處理狀態/退貨,並進行對賬。
付款人：在TWINT/銀行應用程序中確認交易。

3）渠道和自定義腳本

3.1 E-commerce: in-app / Deep Link / App2App

在支票上，商家創建付款intent →給予Deep Link/「支付 TWINT」按鈕。
TWINT應用程序打開（App2App）,用戶確認→返回狀態的結帳。
對於臺式機，將顯示動態的每順序QR；客戶在應用程序中掃描並確認。

3.2 POS/離線：TWINT QR

現金/終端屏幕上的動態QR：總和，orderId，元數據。
用戶在應用程序中掃描→確認→商人獲得在線狀態。
靜態QR（手動輸入總和）適用於donats/小零售商，但比較差。

3.3個P2P「電話」

通過電話號碼/聯系人與推送確認和即時信用給收件人的個人之間的轉移。

3.4 Request-to-Pay / Pay-by-Link

商家啟動付款請求（金額/用途/截止日期）→客戶在應用程序中確認→付款通過常規A2A流。

4）狀態和時間

類型狀態：「initiated」 → 「pending」 → 「success」/「failed」/「canceled」/「expired」。
對於QR/臺式機,請考慮確認定時器（顯示計時器）。
結算：根據結算窗口/PSP的T+0/T+1銀行貸款；對於報告，日間記錄仍然是必需的。

5）限制和風險政策

• Per-transaction, per-day/24h,有時是周刊/月刊。
• 新收件人/商人-降低閾值和/或快門速度。
• 渠道限制：電子商務（Deep Link/QR），POS，P2P，請求付費。
• Velocity/devys/geo規則由銀行和計劃執行。

6）經濟學和傭金

對於商人，TWINT通常比典型的MDR便宜；PSP的條件有所不同（fix/低百分比）。
為集成/SDK、「pending/expired」 處理、支持/ODR和對賬設置成本。

7）退貨和付款

沒有Chargeback（如地圖）。退款-從商人到付款人的新貸款交易；partial refunds支持。
退貨截止日期是銀行（通常為T+0/T+1）。
Disputs/投訴-根據PSP/銀行程序；存儲訂單日誌、確認服務/交付、refund↔order捆綁。

8）安全性和合規性

TWINT/銀行應用程序（PIN/生物識別學）中的SCA，設備約束。
銀行/PSP的防凍劑：velocity，新接收者，風險評分。
PII最小化和加密，HMAC/nonce在Web hook上，replay保護，審核日誌。
符合本地支付服務要求和GDPR可比數據保護標準。

9）商人整合

備選方案

1.PSP 主機/Embedded-快速啟動、開箱即用/二維、狀態和錯誤。
2.Server-to-Server+Deep Link/QR是本機UX、動態QR對訂單、精細錯誤處理。
3.Pay-by-Link/Request-to-Pay-通過鏈接（電子郵件/SMS/Messenger）計費。

• API: `createPayment`, `refund`, `requestToPay`, `webhook`, `reconcile`.
• 相等性（'orderId'+鍵），指數回溯和事件的去世。
• Recon：每日自動記錄+定期完整記錄；保存UTR/銀行參考。
• SLA-dashbords：轉換，「pending→success/expired」，入學/退貨前的時間。

10）核對和報告

編譯：「paymentId/transactionId」提供商，「orderId」，通道（App2App/QR/Link），付款人銀行，狀態，金額/貨幣，timestamp，UTR。
來自PSP/銀行：入賬/退款/更正，狀態延遲更新。
通過不同步和「pending」 「pending」來配置Alerta。

11） UX實踐

移動第一：在移動上-in-app/App2App；臺式機是帶有計時器的大型動態QR。
恢復：在「計時/曝光」時-安全重播和替代品（地圖/SEPA/其他 A2A）。
收據：金額，時間，「transactionId」，通道，UTR，劄幌聯系人。
風險/限制突出顯示：向用戶顯示誰設置了閾值-銀行或通道。

12）遞歸和任務

基本的TWINT是帶有SCA的單程。對於訂閱，使用捆綁包：第一次TWINT → e-mandate/SEPA DD/開放銀行付款，用於未來的註銷（限制/頻率/通知）。
在註銷前給用戶一個任務管理屏幕（pause/cancel/update）和預通知。

13）高風險垂直（包括iGaming）

渠道可用性和限制取決於銀行/PSP政策和當地法律。
期望降低閾值，由KYC放大，可能保持。
規劃備用軌道（卡、SEPA、其他PIS）和通過風險/通道/罐頭進行智能路由。

14） 「TWINT網關」架構"

用於結帳和收銀機的API層（REST/GraphQL）。
事件隊列：活動狀態→ 計費/CRM/分析師。
Security：保管保密，IP allowlist PSP，嚴格的redirect-URI驗證，反復制令牌。
觀察力：鏈路轉換（App2App/QR/Link），「pending→expired」份額，定位/返回之前的時間。

15）入門清單的清單

1.從PSP/銀行連接 TWINT；選擇通道（App2App/QR/Link）。
2.實現「createPayment」/「requestToPay」、動態QR、錯誤/限制屏幕。
3.連接webhooks、idementity、retrai和event dedup。
4.配置recon （daily+full）、UTR/fin參考存儲。
5.支持partial/full refunds和ODR程序。
6.通過轉換/潛伏期/潛伏期狀態運行SLA-dashbords和Alerta。
7.使用主要銀行/設備和POS（如果相關）進行e2e測試。

按限制劃分的地標卡

Per-txn/24h/7d：存儲在config中並在發射前進行檢查。
新收件人/收件人：降低閾值/快門速度。
通道：電子商務（App2App/QR）、POS、P2P、Request-to-Pay的單獨限制。
Velocity/風險：銀行的防凍劑可能會輕輕偏轉/減慢運營速度。

總結

對於網上-in-app/App2App+動態QR，對於零售-TWINT QR，用於翻譯-P2P到手機。
分享在線確認和最終學分；圍繞webhooks+recon和partial refunds構建。
不要固定金額：通過銀行/渠道管理限額，並定期更新。
對於訂閱-第一批TWINT →具有透明管理和通知的任務。